¿Qué es Rogue DHCP?

Rogue DHCP es un servidor DHCP configurado en una red por un atacante o por un usuario inconsciente, y no está bajo el control de los administradores de red. Un dispositivo fraudulento accidental suele ser un módem con capacidades DHCP que un usuario ha conectado a la red sin darse cuenta de las consecuencias de hacerlo. Los servidores DHCP maliciosos también son comúnmente utilizados por los atacantes con el propósito de ataques de red como los ataques Man in the Middle , Sniffing y Reconnaissance .

¿Como podemos detectar y mitigar este tipo de ataques con mikrotik?

Rellenamos los siguientes apartados:



-Interface: La interfaz sobre la que se hará la detección.

-Valid Servers: La direccion MAC de las interfaces donde solamente puede funcionar un servidor DHCP.

-Alert Timeout: Tiempo de espera para la alerta.

Nos vamos al apartado Log y visualizamos el mensaje donde nos muestra la alerta del servidor DHCP desconocido.

¿Como mitigar Rogue DHCP con Mikrotik?


Tenemos el siguiente enlace donde indicamos como hacerlo:


https://soporte.syscom.mx/es/articles/2590985-mikrotik-dhcp-snooping-en-mikrotik

¿Encontró su respuesta?