En este articulo mostrare como generar alertas para detección de ataques de red con DHCP y como protegerse.

Paso 1: Nos dirijimos al apartado de DHCP server.



Paso 2: Rellenamos con los siguientes parametros:


-Interface: La interface que estara monitoreando

-Valid Servers: La direccion MAC de la interfaz donde esta corriendo el servicio DHCP para que pueda comparar y generar la alerta en caso de detectar una MAC diferente a la del servidor o servidores validos.

-Alert timeout: Tiempo de espera para que se genere la alerta



Paso 3: Ahora probamos que se generen las alertas conectado un servicio DHCP de otro equipo.

Ahora podemos ver que conectaron un servicio de DHCP ajeno revisando los Log (Registros), se puede identificar que la MAC es CC:2D:E0:58:AB:58 con ip 10.10.40.1


Para evitar este tipo de ataques podemos aplicar una funcionalidad que se llama DHCP snooping y esto lo podemos aplicar siguiendo el siguiente enlace de ayuda:


https://soporte.syscom.mx/networking/mikrotik-dhcp-snooping-en-mikrotik

¿Encontró su respuesta?