Detectar falsos dhcp-server en tu red lan con mikrotik

Si queres saber como detectar falsos dhcp-server en tu red lan con mikrotik, este es tu post!

En una configuración de red normal, con equipamiento básico donde lo único administrable es el router mikrotik, puede llegar a pasar que algún ROGUE (pícaro) este molestando.

O sea, nuestro router tiene configurado el dhcp server para abastecer de ip a nuestros clientes, pero, ¿Qué pasa cuando un cliente es un router o una pc que tienen configurado un dhcp-server, o algun programa que simule el ataque?

En esta situación la red entra en conflicto ya que si hay dos dhcp-server que entregan el mismo rango de ip, las maquinas no sabrán que hacer y en la “competencia” por querer comunicarse van a tomar al que tenga el id más alto.

Si nuestro router mikrotik pierde en esa competencia, ok nuestra red esta JODIDA! y seguramente vendran nuestros clientes a decirnos que no tienen internet.

Para poder tratar de solucionar este problema hice lo siguiente:

Desde winbox vamos a IP -DHCPSERVER – ALERTS

Agregamos una nueva alerta y pegamos este código:

dhcpserver alert

Como verán en la imagen también dice valid-server que es donde pondremos “si queremos” la mac de la interface lan quien es la que tiene el dhcp server legitimo.

Otra buena idea es que la aleta se guarde en el log, por que si no llega a mandar el correo el log podría quedar guardado.

Para eso vamos a System – Logging y agregamos uno nuevo que nos quedará así:

log dhcpserver alert

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *