DHCP Rogue Server Attack
DHCP Rogue Server Attack egy olyan támadás, amelyben a támadó egy hamis DHCP szerverrel manipulálja a hálózati beállításokat, hogy a hálózati forgalom átirányítva legyen a támadó által kiválasztott célokra. A támadó általában egy olyan eszközt használ, amely képes a hálózaton kommunikálni, és hamis DHCP válaszokat küld a hálózati kérésre.
Amikor a hálózati eszközök, például számítógépek vagy okostelefonok hozzá csatlakoznak egy hálózathoz, a DHCP-szerverről kapják meg az IP-címet és más hálózati beállításokat is. A hamis DHCP szerver lehetőséget kínál a támadó számára a hálózati forgalom ellenőrzésére, megszerzésére és manipulálására.
Ennek eredményeként a támadó képes lehet a hálózaton áramló adatok megfigyelésére, lopására és akár módosítására is, amely komoly biztonsági kockázatot jelent az érzékeny információk számára, mint például a felhasználónevek, jelszavak és más személyes adatok.
DHCP Rogue Server Attack elleni védekezés érdekében ajánlott rendszeresen frissíteni az eszközök firmware-ét, telepíteni és karbantartani a tűzfalakat és az intrusion detection/prevention systemeket, használni az IEEE 802.1X hitelesítést és más biztonsági protokollokat, és további hasonló biztonsági intézkedéseket alkalmazni a hálózati védelemben.