我正在尝试测试新的无线访问控制器的安全性和稳定性,并为其分配了一个 /24 子网 IP 地址,用于为客户端提供 DHCP。我想知道是否有可能
A)耗尽 IP 数量限制,从而造成拒绝服务;
B)如果可以从一台机器上做到这一点(认证并“获取”多个 IP 地址)
以前是否尝试过或者是否有任何可用的工具或资源可以做到这一点?
答案1
是的,您的 DHCP 服务器的所有可用地址可能会耗尽。
[提供虚假凭证] 允许 DHCP 客户端耗尽 DHCP 服务器的 IP 地址存储 - 通过在每次请求地址时提供新凭证,客户端可以使用特定网络链路上的所有可用 IP 地址,从而阻止其他 DHCP 客户端获得服务。
缓解此问题的一种方法是加密您的 Wifi。只有有权访问的客户端才能请求 IP。
答案2
有很多工具可以对 DHCP 服务器进行负载测试。只需搜索“DHCP 负载测试器”或“DHCP 服务器测试工具”或任何类似内容即可。
您只需在每个请求中更改 DHCP 客户端 ID,而无需更改 MAC 地址即可完成此操作。因此,您可以维护一个 Wi-Fi 连接,但仍然占用数百个 DHCP 租约。这可能就是大多数 DHCP 服务器负载测试器的工作方式。
从技术上讲,从一个 Wi-Fi 客户端卡到一个 AP 维持多个同时的 Wi-Fi 连接是可行的,但对于大多数消费卡来说可能很难做到。802.11 协议要求您为每个连接使用不同的 MAC 地址,而大多数卡不会在硬件中处理这一点,因此您必须在软件中处理。或者您可以购买 802.11 AP 负载测试硬件,例如用于 Ixia 机箱的 IxVeriWave 模块,但除非您要花费大量时间对大量 Wi-Fi AP 和控制器进行负载测试,否则这是一种相当昂贵的产品。