Mögliche Idee 1:
Das Gerät hat einen defekten DHCP-Client, der die IP-Adresse bereits konfiguriert, ehe der DHCP-Lauf abgeschlossen ist und startet einen erneuten Versuch.
Also Client macht ein Discover, bekommt ein Offer, konfiguriert die IP, Router erwartet den Request, erhält dieses aber nicht, sondern erhält ein neues Discover, prüft die IP, die der MAC bereits zugewiesen wurde, erkennt dass die IP bereits belegt ist und bietet dann im Offer eine neue IP an.
Mögliche Idee 2:
Der Client fragt eine spezielle Option an, die der LANCOM DHCP nicht liefert und lehnt dass Offer ab, gefolgt von einem neuen Discover des Clients.
Mögliche Idee 3: Es gibt eine kleine Inkompatiblität zwischen DHCP-Client und -Server, welcher dafür sorgt, dass sich die beiden nicht einig werden. Die angebotene IP-Adresse befindet sich zu dem Zeitpunkt noch nicht wieder im Pool und kann daher nicht verwendet werden. Ich hatte sowas mal mit dem LCOS-DHCP-Relay. Das funktioniert problemlos, bis auf die automatische Switchkonfiguration. Mit bintec lief es, also Ticket.
Um das Verhalten einzuschätzen, wirst du wohl Wireshark befragen müssen.
Für eine DHCP-Exhaustion-Attack müssten sich meines Wissens nach die MAC-Adressen ändern.
Das Gerät hat einen defekten DHCP-Client, der die IP-Adresse bereits konfiguriert, ehe der DHCP-Lauf abgeschlossen ist und startet einen erneuten Versuch.
Also Client macht ein Discover, bekommt ein Offer, konfiguriert die IP, Router erwartet den Request, erhält dieses aber nicht, sondern erhält ein neues Discover, prüft die IP, die der MAC bereits zugewiesen wurde, erkennt dass die IP bereits belegt ist und bietet dann im Offer eine neue IP an.
Mögliche Idee 2:
Der Client fragt eine spezielle Option an, die der LANCOM DHCP nicht liefert und lehnt dass Offer ab, gefolgt von einem neuen Discover des Clients.
Mögliche Idee 3: Es gibt eine kleine Inkompatiblität zwischen DHCP-Client und -Server, welcher dafür sorgt, dass sich die beiden nicht einig werden. Die angebotene IP-Adresse befindet sich zu dem Zeitpunkt noch nicht wieder im Pool und kann daher nicht verwendet werden. Ich hatte sowas mal mit dem LCOS-DHCP-Relay. Das funktioniert problemlos, bis auf die automatische Switchkonfiguration. Mit bintec lief es, also Ticket.
Um das Verhalten einzuschätzen, wirst du wohl Wireshark befragen müssen.
Für eine DHCP-Exhaustion-Attack müssten sich meines Wissens nach die MAC-Adressen ändern.
Statistik: Verfasst von 5624 — Gestern, 19:16
