* On Sat, 22 Jun 2002 at 21:28 +0200, ratti wrote:
Markus Kolb:
Bei DHCP wird daher ein Broadcast (Sendung an alle Rechner im Subnetz) rausgeschickt mit der Anfrage: "Hallo hier bin ich, wer gibt mir eine IP-Adresse?" (Schritt 1 DHCPDISCOVER)
Ich habe mich schon immer gefragt:
Woher kennt eigentlich ein Rechner (bisher noch) ohne IP-Adresse, wohin er Broadcasten muß?
Der broadcastet an 255.255.255.255, als Absender gibt er 0.0.0.0 an. Sollte man beachten, falls auf dem DHCP-Server zufälligerweise eine Firewall läuft.
Wäre es da nicht böswilligerweise möglich, einen Rechner in ein Netzwerk zu hängen, der vor dem "echten" DHCP-Server antwortet und sich der Clients bemächtigt?
Yupp, das hast Du vollkommen richtig erfasst.
Die Welt ist ja so schlecht. Heute ist sogar der Sengal aus der WM geflogen. 8::-(
Da werden noch mehr rausfliegen ... -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at