Задать вопрос
@Urushihara

Неизвестное устройство забивает канал DHCP, как его найти?

Доброго времени суток!

Ситуация такая, что раз в три месяца на нашей корпоративной сети происходит апокалипсис, неизвестное устройство начинает сыпать конектами через WI-FI и в логах мак устройства выглядит так: 0.0.0.0.0 , сыпет до такого уровня, что все IP-адресса заняты и коллегам ничего не остаетсся кроме как ждать пока освбодиться ip и то если снова не займет его. Используется UniFi и одна точка раздает гостевой и рабочий WI-FI с разными пасами в 2.5Ghz и 5Ghz. После чистки и смены пароля проблема уходит на какое-то время. Может есть какие мысли?
  • Вопрос задан
  • 1183 просмотра
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 4
martin74ua
@martin74ua Куратор тега Системное администрирование
Linux administrator
увести вифи в отдельный сегмент для начала? изменить авторизацию на радиус?
Ответ написан
NeiroNx
@NeiroNx
Программист
Белый список МАК адресов надо делать. Плюс комутаторы L2 чтобы умели показывать список мак адресов на порту.
Ставишь белый список, состовляешь реестр подключаемого оборудования. Вычисляешь зловреда - и составляешь акт о вмешательстве в корпоративную сеть. И начальнику службы ИБ на стол.

Нужно подойти в плане "Информационной безопасности" - возможно оно случалось не раз в месяц а в момент проведения крупной сделки, подачи заявок на тендер и прочих важных событий компании. Отказ в работе сети был вызван намеренно, так как в стандартном программном обеспечении не возможен спам DHCP запросами. Возможно в вашей сети где то есть "закладка", которая активируется злоумышленниками и ложит вам сеть. Нужно изучить когда это случалось что делали сотрудники.

Возможно был взломан гостевой Wi-Fi из за его неполной изоляции от основной сети.
Ответ написан
Комментировать
@xjam
Да, беспроводную сеть от проводной нужно отделять, тут без вариантов. А так, попробуйте либо заблокировать mac, либо подвязать его к определенному ip. Можно также уменьшить время аренды ip-адреса.
Ответ написан
@3a4yI7aTiY
Время реанды 02:00:00
В DHCP add arp for leases галку поставить,
Гостевой вай-фай в отдельный влан
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы