Si queres saber como detectar falsos dhcp-server en tu red lan con mikrotik, este es tu post!
En una configuración de red normal, con equipamiento básico donde lo único administrable es el router mikrotik, puede llegar a pasar que algún ROGUE (pícaro) este molestando.
O sea, nuestro router tiene configurado el dhcp server para abastecer de ip a nuestros clientes, pero, ¿Qué pasa cuando un cliente es un router o una pc que tienen configurado un dhcp-server, o algun programa que simule el ataque?
En esta situación la red entra en conflicto ya que si hay dos dhcp-server que entregan el mismo rango de ip, las maquinas no sabrán que hacer y en la “competencia” por querer comunicarse van a tomar al que tenga el id más alto.
Si nuestro router mikrotik pierde en esa competencia, ok nuestra red esta JODIDA! y seguramente vendran nuestros clientes a decirnos que no tienen internet.
Para poder tratar de solucionar este problema hice lo siguiente:
Desde winbox vamos a IP -DHCPSERVER – ALERTS
Agregamos una nueva alerta y pegamos este código:
:local CurrentTime [/system clock get time];
:local hostname [/system identity get name]
:global date [/system clock get date]
:local int "$interface"
:local addr "$address"
:local mac $"mac-address"
:local dh
/tool e-mail send server=173.194.69.109 port=587 start-tls=yes [email protected] password=YOURPASSWORD [email protected] subject=DHCP-Detected body=("Se detecto DHCPSERVER molestando en $hostname at $date - time $CurrentTime - Interface= $int - IP Address=$addr - MAC-Address= $mac !! No puedes matarlo pero si denunciarlo!"
Como verán en la imagen también dice valid-server que es donde pondremos “si queremos” la mac de la interface lan quien es la que tiene el dhcp server legitimo.
Otra buena idea es que la aleta se guarde en el log, por que si no llega a mandar el correo el log podría quedar guardado.
Para eso vamos a System – Logging y agregamos uno nuevo que nos quedará así:
Mucha suerte con los molestos y los espero en mi Blog:
En una configuración de red normal, con equipamiento básico donde lo único administrable es el router mikrotik, puede llegar a pasar que algún ROGUE (pícaro) este molestando.
O sea, nuestro router tiene configurado el dhcp server para abastecer de ip a nuestros clientes, pero, ¿Qué pasa cuando un cliente es un router o una pc que tienen configurado un dhcp-server, o algun programa que simule el ataque?
En esta situación la red entra en conflicto ya que si hay dos dhcp-server que entregan el mismo rango de ip, las maquinas no sabrán que hacer y en la “competencia” por querer comunicarse van a tomar al que tenga el id más alto.
Si nuestro router mikrotik pierde en esa competencia, ok nuestra red esta JODIDA! y seguramente vendran nuestros clientes a decirnos que no tienen internet.
Para poder tratar de solucionar este problema hice lo siguiente:
Desde winbox vamos a IP -DHCPSERVER – ALERTS
Agregamos una nueva alerta y pegamos este código:
:local CurrentTime [/system clock get time];
:local hostname [/system identity get name]
:global date [/system clock get date]
:local int "$interface"
:local addr "$address"
:local mac $"mac-address"
:local dh
/tool e-mail send server=173.194.69.109 port=587 start-tls=yes [email protected] password=YOURPASSWORD [email protected] subject=DHCP-Detected body=("Se detecto DHCPSERVER molestando en $hostname at $date - time $CurrentTime - Interface= $int - IP Address=$addr - MAC-Address= $mac !! No puedes matarlo pero si denunciarlo!"
Como verán en la imagen también dice valid-server que es donde pondremos “si queremos” la mac de la interface lan quien es la que tiene el dhcp server legitimo.
Otra buena idea es que la aleta se guarde en el log, por que si no llega a mandar el correo el log podría quedar guardado.
Para eso vamos a System – Logging y agregamos uno nuevo que nos quedará así:
Mucha suerte con los molestos y los espero en mi Blog: