是否可以设置 ip 及其相对 mac 地址,以便客户端(在 DHCP 请求期间)除了接收各种数据外,还将直接接收路由器的 mac 地址,以保护设备免受 ARP 欺骗攻击?
是否可以通过isc-dhcp-服务器或者还需要什么吗?
答案1
DHCP的目的是分配IP地址,其工作方式依赖于ARP协议的正常工作,即MAC地址是静态的并且在一个网段上是唯一的。
虽然您可以使用 DHCP 推送自定义参数并向客户端发出一条消息,说明它的 MAC 地址应该有,工作需要在客户端完成。此外,如果您断定 MAC 需要更改,则需要重复 DHCP 协商才能分配正确的 IP 地址(前提是您的 DHCP 服务器具有该 MAC 到特定 IP 的静态映射)。
从安全角度来看,这些都无法抵御网络上的攻击者。 DHCP 协议中没有完整性验证或身份验证,因此它可以在传输过程中进行修改,并且仍然可以实现欺骗攻击。或者你可以攻击 DHCP 服务器......