DHCP Attack

DHCP Attack

- 공격자가 DHCP 클라이언트 또는 서버로 위장하여 변조된 DHCP 메시지를 이용하여 수행하는 공격

- 정상 DHCP 서버를 마비(Dos) 시키거나 클라이언트에게 변조된 네트워크정보를 전달하여 데이터의 전달흐름을 공격자로 유도(Sniffing) 함

Client가 Server에게 IP를 할당받기 위해 Discover를 보내면 Server는 Client에게 Scope 되어있는 IP의 범위중에 하나를 Offer해주는데 해커가 수많은 Discover를 보내서 Scope 범위 내에 있는 IP가 다 소진되면 정상적인 Client가 Discover를 보내도 할당해줄 수 있는 IP가 없다.

 

DHCP 취약점

 

- UDP를 이용함 → 비 신뢰성, 비 연결성

- DHCP 자체의 인증 메커니즘이 없음

• 누구나 원할 때 클라이언트, 서버역할을 할 수 있음 → 진위성을 확인할 수 없음
• Client → 요청으로 전달한 XID, port의 일치 여부만 확인
• Server → MAC주소로 Client 구분만 함

 

DHCP Attack 분류

- DHCP Starvation

• 클라이언트 MAC을 Random하게 Spoofing하여 서버의 Pool을 고갈시켜 정상 클라이언트가 IP를 할당받지 못하게 하는 Dos 공격
• DHCP 서버는 Discover 메시지의 진위 구분하지 못함
• 단순히 서버에 등록되지 않은 클라이언트 MAC으로 Discover가 전달되면 새로운 IP를 할당함

 

- DHCP Starvation 공격 순서

• dhcpx로 MAC 주소가 위조된 Discover 전송
• 서버는 새로운 클라이언트의 요청이라고 인식하고 새로운 IP를 Offer로 제안함
• dhcpx가 Request를 전송
• 서버가 Ack를 전송함
• 위 과정을 반복하여 Pool의 모든 IP를 고갈시킴

 

 

- Port Security (해커로부터 수많은 Discover가 올때)

• L2 Switch에서 지원되는 MAC Filtering 기능 → 차단 또는 감지 함
• 특정 LAN 포트에서 허용할 MAC 주소 지정
• 특정 LAN 포트에서 허용할 MAC 주소 개수 지정
• 위반 행위가 탐지될 경우↓
  • Protect: 등록된 MAC만 허용, 나머지 모두 차단
  • Restrict: 차단 없음, 위반 행위 탐지 시 Log 기록
  • Shutdown: 위반 행위 탐지 시 무조건 포트 차단

 

 

- DHCP Spoofing

• 공격자가 DHCP 서버를 이용하여 조작된 네트워크 정보(GW = 공격자)를 전달하는 공격
• Client는 Server의 진위 여부를 확인하지 못함
• 위조된 GW로 통신하기 때문에 공격자에게 감염된 모든 Client의 요청과 응답을 Sniffing함
• 사전에 정상 DHCP 서버의 기능을 마비시켜야 공격의 성공률이 높아짐
• 동일한 Network 대역의 IP를 할당하는 방식 (단방향 Sniffing)
• → Client의 Gateway 정보를 감염시켜 모든 Client가 외부로 요청하는 데이터를 Sniffing 함
• → 외부에서 Client로 보내는 응답은 Sniffing 할 수 없음
• 새로운 Network 대역의 IP를 할당하는 방식 (양방향 Sniffing) (해커는 Router처럼 nat를 해줘야된다)
• → 공격자와 감염된 Client 끼리 새로운 Network 영역이 생성 됨
• → 공격자 시스템을 실제 Gateway처럼 동작

 

DHCP Snooping (보안)

• L3 이상의 Switch에서 지원하는 DHCP Attack 보안 기능
• Server가 전달하는 Offer, Ack, Nak등의 메시지를 허용할 Port를 지정함
• 허용되지 않은 Port에서 전달되는 Server 메시지는 차단함

DHCP Snooping (Discover와 Request는 Client가 전송, Offer와 ACK는 Server가 전송)