※ 引述《felaray (冷凝湛蓝)》之铭言： : 大大好 第一次来这个版 : 主要是最近遇到一个问题有点束手无策 : 有一种攻击方式，会一直和DHCP索取IP，把配额占光 : 这样新连入的USER就没IP可以用啦! : 有比较消极的方式是榜IP/MAC : 但是对於开放式无线网路环境来说 用户来来去去不可能榜的完 : 所以想请问有没有什麽解决方式 先谢谢了! orz : ps.通常来说mac是"唯一" : 可是该攻击似乎会制造许多mac来骗取ip 所以感到束手无策 这叫做 DHCP Starvation Attack, 如果你的网路不需密码, 大概只剩指定 mac 可以解决了, 但这麽一来就不是开放的网路了, 况且 mac 很容易从 wifi 偷听到. 网路上看到可能的解决方法是使用 Authentication for DHCP (RFC-3118), 不过那需要 Client 跟 Server 都要有, 可能也不大实际... 把大门大开就是这样, 流浪汉会把房子挤爆, 反而好人进不去. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 60.251.144.115