KELA Presentacion Costa Rica 2024 - evento Protégeles
Ataques en el Protocolo DHCP Spoofing - Grupo2 -Redes de Computadoras (1).pptx
1. Proyecto de Investigación – Grupo 2
Tema: Ataques en el Protocolo DHCP Spoofing
Integrantes:
Andrés Barahona
Erick Maldonado
Wilson Orellana
Santiago Quintanilla
Asignatura: Redes de Computadoras
NRC: 8884
Tutor: Ing. Walter Marcelo Fuertes Diaz
3. Tema:
Ataques en el
Protocolo
DHCP Spoofing
• El documento de investigación tiene como
objetivo principal identificar las políticas de
seguridad que se deben tener en cuenta
para evitar ataques de Spoofing en el
protocolo DHCP que generalmente afectan
la disponibilidad de información si no se
aplica las normas y políticas adecuadas para
evitar el acceso indebido a sistemas
informáticos que ocasionan la pérdida de
información en nuestros servidores.
4. Qué es un Servidor
DHCP
• Protocolo de configuración
dinámica de host (DHCP), es un
protocolo de tipo cliente-servidor.
• En el servidor se configura un
rango de direcciones IP con
parámetros como: Mascara de
subred, puerta de enlaces y
direcciones del servidor DNS.
5. ¿Qué es Spoofing?
Usurpación de identidad electrónica
para ocultar la propia identidad y así
cometer delitos en Internet.
• Existen 3 tipos
• Spoofing de correo electrónico
• Spoofing de IP
• Smart Spoofing IP
6. Cómo se representa un ataque en
el Protocolo DHCP Spoofing
• Un atacante configura un servidor
falso en la red para emitir direcciones
DHCP a los clientes.
• Cuando el host cliente solicita la
asignación de parámetros de
configuración al servidor DHCP, el
atacante interfiere el proceso,
obligando al cliente a utilizar
servidores falsos de DNS.
• Esto causa que el cliente utilice
maquinas debajo el control del
atacante como puerta de enlace
predeterminada.
7. Ataque Man in the
middle
Un cliente malicioso puede instalar un
servidor DHCP falso para introducirse
en el trafico de la red.
El atacante podrá interceptar todos los
mensajes que se envíen, obteniendo
información como credenciales o a su
vez modificar paquetes enviados entre
los equipos.
14. Conclusiones
Los ataques a los servidores DHCP se
pueden prevenir configurando de forma
correcta cada uno de los parámetros que trae
consigo el servidor con sus valores por
defecto, debido a esto nace el DHCP
Snooping que mejora la seguridad de
nuestro servidor otorgando una verificación
adicional a la hora de trabajar con servidores
de los que se hace mención.