اعلان

  • اخر الأخبار

    طريقة الحماية من تغيير DHCP في الشبكة

    طريقة الحماية من تغيير HDCP في الشبكة
    ماهو هجوم الـ DHCP Spoofing ؟ وكيف يتم ؟
    يعد هذا الهجوم احد الهجمات الخطيرة على الشبكة والحماية منه أمر مهم جدا على الشبكة وفكرته بسيطة جدا
    وتنفيذها أسهل وهي ببساطة تقوم من خلال قيام المخترق بتشغيل سيرفر DHCP على جهازه يملك نفس المعلومات التى يقوم السيرفر الرئيسي بتزويدها للأجهزة
    لكن مع أختلاف بسيط جدا وهو الـ Gateway للشبكة فهو يقوم بتغييره بحيث يكون هو جهازه نفسه ومن خلال أحد البرامج مثل الـ ettercap يقوم بتحويل الترافيك المار عبر جهازه إلى الـ Gateway الحقيقي للشبكة
    وبهكذا كل مايتم أرساله من خلال الأجهزة الموجودة على الشبكة سوف يعبر من خلال جهاز المخترق
    ومن خلال أحد برامج تحليل البيانات مثل الـ Wire Shark سوف يشاهد كل تفاصيل الترافيك وطبعا هذه تعد كارثة كبيرة للشبكة وخصوصا أي هجمة تندرج تحت هجمات الـ MITM
    ولو أراد المهاجم أن يكون الهجوم كاملا فهو سوف يقوم أولا بتنفيذ هجوم الـ DHCP Starvation على السيرفر الرئيسي ويقوم بحجز كل الأيبيات الموجودة عنده وعندها سوف يضمن بأن كل الأجهزة الموجودة على الشبكة وعلى سويتشات آخرى بأنه سوف تلجأ إليه للحصول على المعلومات اللأزمة للأتصال بالشبكة مما يزيد من كمية المعلومات المارة عبر جهاز المخترق وبالتالي دمار أكبر للشبكة

    كيفية الحماية من هذا النوع من الهجمات ؟
    الحل الذي قدمته سيسكو كان عبارة عن خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة وبكلام آخر تعرف السويتش ماهي المنافذ التى يسمح لها بتوزيع طلبات الـ DHCP فنحن نعلم أن عملية طلب المعلومات من الـ DHCP تمر بعدة خطوات تبدأ بقيام جهاز العميل بأرسال برودكاست إلى الشبكة يسأل فيه عن سيرفر الـDHCP وبعدها يرد عليه السيرفر بعنوان الأيبي الخاص فيه وعندها تأتي خطوة الطلب من العميل إلى السيرفر (طلب الأعدادات) وبعد وصول الطلب إلى السيرفر يقوم بأرسال المعلومات اللأزمة له من أيبي وماسك ودي ان اس وطبعا الـ Gateway .وهذه صورة توضيحية لسير العملية.
    طريقة الحماية من تغيير HDCP في الشبكة


    من خلال فهمك لهذه العملية سوف تستنج معي بأن هذه الخاصية تقوم بأخبار السويتش من هو المنفذ الموثوق والذي يسمح له بالرد على طلبات الـ DHCP التى تتم من خلال المستخدمين الموجودين على الشبكة ومن هنا أتت كلمة Snooping والتى تعني تفتيش أي تفتيش الطلبات ومن أين وصلت
    طريقة اعداد الحماية في الميكروتك..


    أولا: يجب ان تقوم بترقية النظام الخاص بك الى اصدار 6.43 على الاقل..
    ثانيا: قم بتحميل احدث نسخة من برنامج WINBOX
    - ثم قم بالدخول الى وينبوكس الميكروتك الخاص بك.
    - ثم الى Bridge

    طريقة الحماية من تغيير HDCP في الشبكة

    طريقة الحماية من تغيير HDCP في الشبكة

    طريقة الحماية من تغيير HDCP في الشبكة

    للعلم هذه الخاصية تم دعمها حديثا في اخر اصدار للميكروتك 6.43 وغير مدعومة في الاصدارات السابقة..
    الى هنا نكون قد انتهينا من الحماية من تغيير الـDHCP في الشبكة
    سنقوم في الدرس القادم بشرح حماية شبكتك من اللوب

    هناك 7 تعليقات:

    1. مرحب انا غير موجود DHCP
      شو الحلhttps://a.top4top.net/p_99282gox1.jpg

      ردحذف
      الردود
      1. ادمج كل كروت الشبكة في بريدج واجعل الخروج من البريدج

        حذف
    2. معلومات ذات قيمه علمية
      يشكر كاتبها

      ردحذف
    3. صديقي اد حثت نسخة
      الوايرلس معرف عليها لانو سابقا حدثت النسخة6.40.8 وكان الوايرلس غير مفعل
      نرجو الافادة

      ردحذف
      الردود
      1. اخي التحديث لا يقوم بتعطيل او تفعيل اي خاصية لديك فقط قم بالتحديث مع اخذ باك اب للاحتياط

        حذف
    4. السلام عليكم اذا كان هناك اكثر من راوتر بورد (تبديل السويتشات الى راوترات ) في الشبكة وفعلت هذا الخاصيه لاتعمل مودمات الاكسس بوينت تكون على شكل جاري الحصول ع عنوان ايبي الى ان يتم تعطيل هذا الخاصية

      ردحذف

    اعلان اعلى الموضوع

    اعلان اسفل الموضوع