¿Qué es Rogue DHCP?

Rogue DHCP es un servidor DHCP configurado en una red por un atacante o por un usuario inconsciente, y no está bajo el control de los administradores de red. Un dispositivo fraudulento accidental suele ser un módem con capacidades DHCP que un usuario ha conectado a la red sin darse cuenta de las consecuencias de hacerlo. Los servidores DHCP maliciosos también son comúnmente utilizados por los atacantes con el propósito de ataques de red como los ataques Man in the Middle , Sniffing y Reconnaissance .


¿Que es SMTP?

El SMTP (Simple Mail Transfer Protocol o Protocolo para Transferencia Simple de Correo) es un protocolo de comunicación que permite el envío de correos electrónicos en Internet.

Este protocolo se asocia normalmente con otros como POP3 o IMAP, siendo SMTP utilizado para el correo de salida y POP3 o IMAP utilizado para el correo entrante.

Primer paso: 

Debemos seguir el siguiente articulo para tener configurado el cliente SMTP:

http://soporte.syscom.mx/es/articles/2691759-mikrotik-agregar-servidor-smtp-email

Segundo paso:

Configurar alerta de Rogue DHCP, podemos guiarnos del siguiente manual:

http://soporte.syscom.mx/es/articles/2772922-mikrotik-deteccion-y-proteccion-de-rogue-dhcp-en-mikrotik

Tercer paso:


Agregamos el siguiente código al siguiente apartado en nuestro MikroTik:

/tool e-mail send to="[email protected]" subject=("DHCP Rogue Detect On ".[/system identity get name]) body=" $address $interface $server $"mac-address"";

Cuarto paso:

Hacemos la prueba conectando un servicio DHCP en la interfaz que estemos monitoreando para probar, veremos en logs que la alerta se esta generando.

Quinto paso:

Verificamos en nuestro correo electrónico que la alerta nos haya llegado.

Con esto estaremos recibiendo alerta cuando nuestro MikroTik detecte que alguien conecta un servicio DHCP en el puerto o interfaz que le hayamos especificado.

¿Encontró su respuesta?