DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบServer & Client โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ( Bootstrap Protocol) ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003
หน้าที่ของ DHCP
หน้าที่หลักๆของ DHCP คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับ Client ที่มา Connect กับ Server โดยไม่ให้หมายเลขไอพีของ Client มีการซ้ำกัน เช่น เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP ก็จะแจกเลขหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน
DHCP Server มีหลักการในการจ่ายหมายเลขไอพีให้กับลูกข่ายอยู่ 3 วิธีด้วยกันคือ
1. กำหนดด้วยตัวเอง
2. แบบอัตโนมัติ โดย DHCP Server จะเป็นคนแจกเอง โดยจะได้ไอพีเดิมทุกครั้ง
3. แบบไดนามิก คือ จะได้ไอพีใหม่ทุกครั้งที่เข้ามา Connect
ที่มาของรูปภาพ คลิก
ประโยชน์ของ DHCP มีอะไรบ้าง
ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่อง Client มากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การแจกจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่
DHCP Attack
คือ การโจมตีไปที่ DHCP Server ทำให้เครื่อง Client ไม่สามารถรับ IP หรือ เกิดการทำงานไม่ถูกต้องเกิดขึ้น
แนะนำ Tool ที่ไว้โจมตี DHCP
Yersinia
Tools ตัวนี้อยุ่ใน Kali linux หลักการของ Tool ตัวนี้คือ ส่ง DHCP Discover Packets โดยใช้ MAC Address ที่ต่างกัน ทำให้ DHCP แจกจ่าย IP ออกมาทั้งหมดไม่เหลือ IP ที่ว่างอยู่ (DOS Acttack)
(Flood MAC Address)
วิธีใช้คือ
#yersinia -G
(-G คือ เรียกใช้แบบ GUI) จะได้หน้าตาแบบนี้
จากรูปด้านล่าง ส่ง Packets ออกไป 163,903 Packets
สามารถหยุดได้โดยกด List Attacks และกด Cancel attack
ข้อมูลรูปภาพ จาก :: คลิก
DHCP snooping
เป็น Security ที่ป้องกันการตั้ง Rogue DHCP Server (DHCP ที่แฮกเกอร์ตั้งขึ้นเอง) โดยเราต้องกำหนดว่า Port ไหนเป็น Trust / Untrust (เชื่อถือได้ / เชื่อถือไม่ได้) แล้วมันก็จะสร้าง DHCP Snooping Table ซึ่งจะเป็น Table ที่ใช้ในการทำ Security ตัวอื่น ๆ เพราะใน Table นี้มันจะมี IP กับ Mac ตัว DHCP Snooping นี้มันจะแค่ตรวจ DHCP Reply ว่ามาจากขาที่เรา Trust หรือไม่ ถ้ามันมาจากขา Untrust มันจะ Shutdown Port ให้
ข้อมูลรูปภาพจาก คลิก