セキュリティに関するあれこれ:DHCPとセキュリティの関係

DHCPとセキュリティの関係

意外に知られていないことだが、DHCPはセキュリティ的に
弱点が存在します。

DHCP（Dynamic Host Configuration Protocol）の機能は、
クライアントPCに対してTCP/IPに関する設定を自動で
行ってくれる機能で、まあどこでも使用されているポピュラーな　
プロトコルの１つです。

○DHCPに関する解説はここら辺でしています…

 

自動化が引き起こす悲劇

DHCPは自動でTCP/IP情報を設定してくれるスグレモノなわけだですが、
その自動化が逆にセキュリティを甘くしてしまう場合があります。

DHCPサーバは、クライアントPCとのやり取りを行う際に
クライアントPCを識別せずに、基本的に要求がくれば
TCP/IP情報を配布してしいます。

そのため、悪意を持った人がクライアントPCをネットワークに
接続した場合でも同様にTCP/IP情報を配布してしまいます。

これがDHCPがセキュリティ的に甘いと言われることの1つ目です。

2つ目は、DHCPサーバは基本的にどのクライアントに
どのIPアドレスを割り振ったのかを認識していません。

クライアントから要求があると、空いているIPアドレスが
適宜割り振られてしまうためです。

そのため、不正アクセスがあった時などに、
どのクライアントからアクセスしたのかを調べるのが大変。

これがDHCPがセキュリティ的に甘いと言われることの2つ目です。

DHCPのセキュリティ対策

以上の2つの問題について、対策方法が無いわけではなく、
以下のような方法で対策が可能です。

• 登録したMACアドレス以外のクライアントにはTCP/IP情報を配布しない
  DHCPサーバに事前に登録したMACアドレス以外のクライアントには
  TCP/IP情報を配布しない設定をしておく。
  これで、1つ目の問題はクリアされます。
• MACアドレスを基に固定IPアドレスを割り当てる
  DHCPサーバに事前にMACアドレスごとに、
  割り当てるIPアドレスを設定しておく。
  この設定でDHCPを使用しつつ固定IPを利用した構成に
  近い運用が可能になります。
  これで2つ目の問題もクリア。
  

それほど大騒ぎする脆弱性ではないのですが、
日常よく使っている機能にもセキュリティに問題が
あるということは認識しておいて損はありません。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全？
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか？

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは？

セキュリティに関するあれこれ:NATによるセキュリティ対策とは？
NATによるセキュリティ対策とは？

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは？

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全？
スイッチとハブではどちらが安全？

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは？
ステートフルインスペクションとは？

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓

メールアドレス：