助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 8463
問題を開く
レイヤ2レベルの攻撃に対する正しい対策はどれか(2つ選択)

この問題はプレミアムコンテンツです。

上に戻る

なぜDHCPやARPに関する攻撃がレイヤ2レベルの攻撃になるのでしょうか?

公開日 2023/04/11

解説の表によると、レイヤ2レベルの攻撃として「DHCPスプーフィング」や「ARPスプーフィング」が挙げられています。
私の認識では、DHCPはレイヤ7・ARPはレイヤ3のプロトコルだと思っているのですが、なぜこれらがレイヤ2レベルの攻撃になるのでしょうか?
ネット検索や参考書等で自分なりに調べてみたのですが、腑に落ちる説明が見つからず。。
初歩的な質問かもしれませんが、ご回答いただければ幸いです。

2023/04/11 09:56

DHCPやARPのプロトコルのレイヤで考えるのではなく、
攻撃の手法がレイヤ2(データリンク層)を悪用した攻撃手法なので、レイヤ2攻撃になります。

どちらもレイヤ2セキュリティ(インターフェースに対して行うセキュリティ設定)で対策ができます。

■ARPスプーフィング
(1)ユーザーがARP要求をブロードキャスト
 ↓
(2)悪意のある攻撃者が、自身のMACアドレス(なりすましのMACアドレス)で応答
 ↓
(3)ユーザはなりすましに気付かず、攻撃者のMACアドレスをARPテーブルに登録
 ↓
(4)以後、ユーザは攻撃者のMACアドレスへトラフィックを転送し続ける

■DHCPスプーフィング
(1)悪意のある攻撃者がなりすましMACアドレスを使用し、正当のDHCPサーバへDHCP要求

(2)払い出しアドレスが使い果たされる

(3)不当なDHCPサーバがDHCP要求に応答するようになる(DHCP-DISCOVERフレームを悪用

(4)偽のデフォルトゲートウェイやDNSを配布し、通信を覗き見ることが可能になる

英語ですが、以下のサイトが参考になると思います。
https://www.techtarget.com/searchnetworking/tip/Preventing-Layer-2-security-threats
https://www.pearsonitcertification.com/articles/article.aspx?p=2491767


コメント

3 3yamot

2023/04/12 08:03

ご回答ありがとうございました! 攻撃の手法に着目した用語だったのですね。 どの参考書やwebサイトよりも腑に落ちました! そして、いただいたご回答を拝読していたところ、もう一点疑問が出てきてしまいました。。 >■DHCPスプーフィング >(1)悪意のある攻撃者がなりすましMACアドレスを使用し、正当のDHCPサーバへDHCP要求 上記に関しまして、DHCPクライアントがDHCPサーバにDHCP要求を送信する際、MACアドレスが使われるのでしょうか? ご共有いただいた参考サイトや参考書等を確認し、「DHCP要求はブロードキャストで送信される」旨は理解できるのですが、ここに関する記述が見つからなかったので、もしよろしかったらご教示いただけませんでしょうか…? よろしくお願いします。

t tmomo1109

2023/04/12 08:41

DHCPサーバには、MACアドレスに対して配布したIPアドレスがマッピングとして登録されています。 DHCPクライアントが発するDHCP DISCOVERフレームには、自身のMACアドレスの情報も含まれ、DHCPサーバはどのクライアント(MACアドレス)にどのIPアドレスを割り当てたかを管理しています。 ・DHCP DISCOVERフレームの中身 https://net-skills.net/intro-menu3/dhcp-details5/#:~:text=%E3%81%A3%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82-,DHCP%20DISCOVER%20%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0,-DHCP%20OFFER%20%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0 ・DHCPサーバ側では、MACとIPアドレスが以下のように管理されています https://atmarkit.itmedia.co.jp/ait/articles/1510/08/news018_2.html#:~:text=%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89-,%E6%A4%9C%E8%A8%BC,-DHCP%E3%81%AB%E3%82%88%E3%82%8B%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 (1)は大量のなりすましMACを使用することで、DHCPサーバのIPアドレスプールを使い果たしてIPアドレスを枯渇させ、正規のDHCPサーバが機能しなくなることを目的としており、攻撃の下準備の段階です。 ※この部分については参考書などでもあまり触れられておらず、攻撃のポイントとなるのは(3)(4)なので、あまり気にしなくて良いと思います。ややこしくなっしまい、すみません。

3 3yamot

2023/04/13 22:26

お返事遅くなりすみません。。 ご返信ありがとうございます! 補足いただきありがとうございます! 内容拝読させていただき、初めにご回答いただいた通り、 ARPスプーフィングも、DHCPスプーフィングもMACアドレス(レイヤ2)を悪用した攻撃手法だということが完全に理解できました! 調べても出てこなかった箇所についてご丁寧にご説明いただき、本当に助かりました!

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?