네트워크·보안/정보보안기사
[정보보안기사] 03.어플리케이션 보안 - DHCP
멍멍이꿀주먹
2021. 5. 18. 10:31
반응형
[정보보안기사] 03.어플리케이션 보안 - DHCP
IP설정이 자동으로 되기 때문에 효율적 사용 가능, IP자동 설정을 통한 IP충돌 방지
DHCP을 이용하여 IP 할당 과정
| 순서 | 방향 | 설명 |
| DHCP Discover | 단말 -> DHCP 서버 | DHCP server를 찾기 위해 자신의 MAC주소 담아 브로드캐스트 |
| DHCP Offer | DHCP 서버 -> 단말 | DHCP server가 응답하고, IP주소 정보 및 네트워크 정보 전달 |
| DHCP Request | 단말 -> DHCP 서버 | 받은 DHCP Offer 중 해당 IP를 사용한다고 해당 Server에 요청 |
| DHCP Ack | DHCP 서버 -> 단말 | - DHCP server는 해당 MAC과 IP주소를 테이블에 저장 - DHCP server는 단말에게 네트워크 정보 전달 |
DHCP 취약점
| 구분 | 설명 |
| DHCP Starvation attack | - IP가 한 사용자에 의해 고갈 - 다른 정상 사용자는 ip 할당 못받는 현상 - 서로 다른 MAC을 가진 DHCP Discover 메시지를 전송하고 DHCP Offer 메시지를 받고 DHCP Request 메시지 보내고 실제로 IP할당을 안함 |
| DHCP Spoofing | - 공격자가 DHCP server가 되어 client에게 ip 할당 - DHCP 자체가 default GW, DNS server 까지 할당 |
반응형
