Беспроводные клиенты, получающие IP-адреса, которые мой маршрутизатор не назначает
Я использую небольшую сеть с маршрутизатором peplink и точками доступа unifi. Беспроводная сеть - это vlan, у которой нет доступа к основной сети.
По какой-то причине, которую я не могу понять, некоторым случайным устройствам назначается другая подсеть IP.
Единственное, что я могу понять, это то, что что-то подключается к сети по беспроводной сети и действует как DHCP-сервер. Но как мне его найти, если изменить пароль нельзя?
0
задан ahackney
27 March 2017 в 21:08
Ссылка
1 ответ
- Поместите в сеть одного или нескольких клиентов.
- Начните перехват пакетов на них.
- Выполняйте DHCP-запросы и наблюдайте за IP-адресом DHCP-сервера.
- Повторяйте из разных мест в сети до тех пор, пока не увидите ответ с неожиданного IP-адреса.
- После получения IP, вы можете получить MAC системы-нарушителя, а затем отследить его, используя таблицы CAM (или их эквивалент) вашего коммутатора и беспроводного оборудования.
Примечание: Подумайте о включении DHCP snooping на ваших коммутаторах - с помощью этого вы можете гарантировать, что только авторизованные серверы могут отвечать на DHCP запросы.
.0