有没有办法为另一个客户端续订 DHCP 租约？

Question

如果我正确理解您的问题，您希望让客户端从另一个客户端发送的触发器执行 DHCP 租约更新。就安全性而言，不应允许客户端控制网络上的其他客户端。 DHCP 服务器可以向所有客户端发送 FORCERENEW 消息，但这将强制所有客户端更新，并且很少有 DHCP 服务器支持此操作。 https://www.ietf.org/rfc/rfc3203.txt。

可以使用 MITM 攻击、DHCP 服务器欺骗等漏洞利用技术来从另一个客户端瞄准特定客户端，从而对特定客户端执行远程代码执行或拒绝服务。 https://www.whitewinterwolf.com/posts/2017/10/30/dhcp-exploitation-guide/
我认为您使用的旧路由器也充当 DHCP 服务器。一个简单的解决方案是降低默认租用时间和/或最大租用时间，因为这样做会使客户端在指定时间后请求续订。
由于您的路由器很旧，另一种解决方案是将路由器固件替换为能够将静态 IP 地址分配给 MAC 地址的路由器固件，例如 DD-WRT、OpenWRT、Tomato 等...
https://dd-wrt.com/
https://openwrt.org/docs/start
http://www.polarcloud.com/tomato

Answer 1

如果我正确理解您的问题，您希望让客户端从另一个客户端发送的触发器执行 DHCP 租约更新。就安全性而言，不应允许客户端控制网络上的其他客户端。 DHCP 服务器可以向所有客户端发送 FORCERENEW 消息，但这将强制所有客户端更新，并且很少有 DHCP 服务器支持此操作。 https://www.ietf.org/rfc/rfc3203.txt。

可以使用 MITM 攻击、DHCP 服务器欺骗等漏洞利用技术来从另一个客户端瞄准特定客户端，从而对特定客户端执行远程代码执行或拒绝服务。 https://www.whitewinterwolf.com/posts/2017/10/30/dhcp-exploitation-guide/
我认为您使用的旧路由器也充当 DHCP 服务器。一个简单的解决方案是降低默认租用时间和/或最大租用时间，因为这样做会使客户端在指定时间后请求续订。
由于您的路由器很旧，另一种解决方案是将路由器固件替换为能够将静态 IP 地址分配给 MAC 地址的路由器固件，例如 DD-WRT、OpenWRT、Tomato 等...
https://dd-wrt.com/
https://openwrt.org/docs/start
http://www.polarcloud.com/tomato

有没有办法为另一个客户端续订 DHCP 租约？

答案1

相关内容