Il 8 febbraio 2016 20:52, Davide Prina ha scritto:
> In pratica mi sembra che un malintenzionato possa, una volta che abbia
> ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso,
> compiere azioni non lecite all'interno della rete, probabilmente arrivando a
> sostituirsi al dhcp stesso e fare da gateway per tutto il traffico degli
> indirizzi IP che assegna lui e quindi riuscire a catturare tutto il
> traffico.
In realtà se ti colleghi ad una rete locale e ottieni l'indirizzo del gateway dal DHCP ti basta "impersonare" direttamente il gateway tramite un arp spoofing [1] per catturare il traffico di uno o più client.
> Quindi, probabilmente, per poter avere una rete sicura occorre implementare
> delle misure di controllo per individuare, nell'esempio sopra, un dhcp
> improvvisato da un utente e sbatterlo fuori. Regole che non penso siano di
> default
Quello di cui parli è un Rogue DHCP [2] e lo puoi mitigare con un controllo a livello di switch [3]
> Purtroppo sono curioso e la mia domanda era semplice per cercare di capire
> una cosa che mi sembrava non chiara. Dove volevo arrivare era: un utente può
> arrivare con un singolo PC (senza macchine virtuali) ad occupare in qualche
> modo più o tutti gli indirizzi IP della rete?