Une fois que toutes les adresses IP ont été émises, le serveur ne peut plus fournir d'autre adresse. Cette situation se traduit par une attaque de déni de service (DoS) car les clients ne peuvent obtenir un accès au réseau.
Nous allons examiner 2 types d'attaques DHCP courantes, Spoofing DHCP et DHCP Starvation.
Les RFC 2131 et 2132 définissent DHCP comme norme IETF (Internet Engineering Task Force) basée sur le protocole Bootstrap (BOOTP), un protocole avec lequel DHCP partage de nombreux détails d'implémentation. DHCP permet aux hôtes d'obtenir les informations de configuration TCP/IP requises à partir d'un serveur DHCP.
Dans l'Assistant Composants de Windows, dans la liste des composants, cliquez sur Services réseau, puis sur le bouton Détails. Dans la boîte de dialogue Services réseau, cliquez pour sélectionner la case à cocher Protocole DHCP (Dynamic Host Configuration Protocol), puis sur OK.
Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur DHCP. Dans l'arborescence de la console, cliquez avec le bouton droit sur le serveur DHCP sur lequel vous souhaitez créer la nouvelle étendue DHCP, puis cliquez sur Nouvelle étendue.
Windows 11
Cliquez à côté de l'entrée pour la connexion réseau de l'ordinateur sur « Propriétés ». Dans la section « Attribution d'adresse IP : », cliquez sur « Modifier ». Dans la fenêtre « Modifier les paramètres IP », sélectionnez l'option « Automatique (DHCP) » et cliquez sur « Enregistrer ».
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
Pour faciliter la recherche d'un site donné sur Internet, le système de noms de domaine (DNS) a été inventé. Le DNS permet d'associer un nom compréhensible, à une adresse IP. On associe donc une adresse logique, le nom de domaine, à une adresse physique l'adresse IP. Le nom de domaine et l'adresse IP sont uniques.
Comme seul les serveurs DHCP écoutent sur le port 67, les autres postes de travail détruisent ce message sur réception. Le client attend ensuite sur le port 68 pour les réponses du serveur.
En fait, il existe plusieurs types de paquets DHCP susceptibles d'être émis soit par le client pour le ou les serveurs, soit par le serveur vers un client : DHCPDISCOVER (pour localiser les serveurs DHCP disponibles) DHCPOFFER (réponse du serveur à un paquet DHCPDISCOVER, qui contient les premiers paramètres)
7 – Les messages DHCP
Le client n'utilise que le port 68 pour envoyer et recevoir ses messages de la même façon, le serveur envoie et reçoit ses messages sur un seul port, le port 67.
Gestion des adresses IP – L'un des principaux atouts de DHCP est effectivement de faciliter l'administration des adresses IP. Dans un réseau sans protocole DHCP, vous devez allouer manuellement les adresses IP. Il faut attribuer des adresses IP uniques à chaque client et configurer chacun d'eux individuellement.
Comment s'en protéger ? Chaque fois que c'est possible, il faut limiter le service DHCP à une liste «fermée» de correspondances d'adresses MAC et IP. De cette façon toute requête «étrangère» à cette liste est systématiquement rejetée. Sous Linux, éditez le fichier /etc/dhcpd.
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Sélectionnez Démarrer > Paramètres > réseau & internet > Ethernet. Sous Propriétés,recherchez votre adresse IP en regard de l'adresse IPv4.
Cette machine est appelée Domain Name Server. Pas de panique: lorsque vous vous connectez à internet, le fournisseur d'accès va automatiquement modifier vos paramètres réseau pour vous mettre à disposition ces serveurs de noms.
Comment trouver votre numéro de port sur Windows. Ouvrez votre invite de commandes. Entrez la commande ipconfig. Tapez ensuite netstat -a pour voir apparaître une liste de vos différents numéros de port.
IPv4 utilise un espace d'adressage de type classe en utilisation multicast (224.0.0.0/4). IPv6 utilise un espace d'adressage intégré pour le multicast, à FF00::/8. IPv4 utilise des adresses de « diffusion » qui forcent chaque équipement à s'arrêter et à examiner les paquets. IPv6 utilise des groupes multicast.
Cliquez sur “Paramètres”, puis “Réseau et Internet”, et enfin “Wi-Fi”. Sélectionnez le réseau auquel vous êtes connecté. Cliquez sur « Propriétés ». Faites défiler l'écran jusqu'au bas de la fenêtre : votre adresse IP sera affichée à côté de « Adresse IPv4 ».
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
La procédure d'attribution d'adresses en DHCP (IPv4) consiste en l'échange de 4 messages sur les ports UDP 67 (Serveur) et 68 (Client). Les messages du client au serveur émanent en Broadcast. Les réponses du serveur au client se font en Unicast.
Quels sont les trois énoncés qui décrivent un message de détection DHCP ? (Choisissez trois réponses.) Le message provient d'un serveur proposant une adresse IP. L'adresse source MAC se compose de 48 signaux (FF-FF-FF-FF-FF-FF). L'adresse IP de destination est 255.255.255.255.
Un client initie une connexion en ouvrant une connexion TCP sur l'adresse IP et le numéro de port du serveur. Une fois la connexion TCP établie et prête pour la lecture, le client doit envoyer son message de connexion.