Rocky PA - Oke setelah kita mempelajari cara membuat DHCP Server kita harus tau bahwa agar mengamankan DHCP, agar DHCP kita tidak terkena DHCP poisoning. Sekarang kita akan mempelajari cara mengamankan dari DHCP spoofing dan starvation, sebelum itu kita harus mengetahui apa itu DHCP spoofing dan DHCP starvation
DHCP Palsu atau sering disebut Rogue / Spoofing, adalah sebuah serangan jaringan yang dimana seorang penyerang menyamar sebagi server DHCP yang sah untuk mendistribusikan alamat IP palsu kepada perangkat jaringan, hal ini dapat menyebabkan berbagai masalah, termasuk gangguan koneksi internet, serangan man-in-the-middle dan pencurian data sensitif.
DHCP Starvation adalah sebuah serangan jaringan dimana penyerang mencoba membuat layanan DHCP tidak tersedia dengan cara menghabiskan semua alamat IP yang tersedia dalam pool DHCP, hal ini dapat mengakibatkan perangkat baru tidak dapat terhubung ke jaringan karena tidak ada alamat IP yang tersedia
Setelah mengetahui apa itu DHCP Rogue dan starvation, sekarang kita akan mempelajari cara mengamankannya. Perlu diketahui fitur DHCP snooping berjalan pada switch.
DHCP Snooping adalah sebuah fitur keamanan pada jaringan yang memantau dan memfilter pesan DHCP untuk mencegah serangan DHCP Spooing dan starvation, fitur ini dapat membedakan antara port jaringan yang terpercaya dan tidak terpercaya, serta hanya mengizinkan pesan DHCP dari sumber yang terpercaya.
Kita akan membuat topologi dan skema sebagai berikut:
DHCP Spoofing
- DHCP Server berasal pada Router0
- DHCP Palsu berasal dari Router1
- PC0, PC1, PC2 bertindak sebagai client
- Switch sebagai DHCP snooping
Maka kita akan melakukan konfigurasi terlebih dahulu, buatlah:
- Router sebagai DHCP Server dengan network 192.168.0.0/24
Setelah itu buatlah DHCP Palsu pada Router1
Setelah dibuat DHCP Asli dan DHCP Palsu, maka buatlah DHCP pada masing-masing pc client, perhatikan pada masing-masing pc dia akan mendapatkan IP Palsu.
Setelah itu untuk mengkonfigurasi DHCP Snooping, kita akan melakukannya di switch, berikut commandnya:
conf t
ip dhcp snooping
ip dhcp snooping vlan 1 | kenapa vlan 1 ? karna masih menggunakan konfigurasi default
no ip dhcp snooping information option
do sh ip dhcp snooping | untuk melihat dhcp dari interface yang terpercaya
interface f0/0
ip dhcp snooping trust
Setelah itu lakukan permintaan DHCP pada client kembali.
DHCP STARVATION
Setelah kita berhasil melakukan DHCP rogue, maka kita akan mencoba melakukan penyerangan kedua dimana ada salah satu client yang melakukan DHCP request secara tidak wajah.
Untuk ini bisa menggunakan salah satu PC untuk melakukan penyerangan dengan melakukan beberapa kali request dhcp, sebelum itu kita akan melakukan pencegahannya terlebih dahulu.
Konfigurasi ini masih dilakukan didalam switch
Misal kita ingin membuat penyerang di PC0 yaitu di interface fa0/2, maka kita harus masuk ke interface fa0/2 di switch, kemudian lakukan dhcp snooping limit rate, limit rate bisa dilakukan dari 1-2048
setelah membuat dhcp snooping pada fa0/2 maka bisa melakukan penyerangan di pc0 dengan cara melakukan dhcp kemudian dibuat statis berulang-ulang. Sehingga nanti konfigurasi kita akan berjalan dan port pada fa0/2 akan otomatis tershutdown.
Selain kedua serangan tersebut (DHCP Spoofing dan DHCP Starvation), ada juga DHCP looping.
DHCP LOOPING
DHCP Looping bukan sebuah serangan, tetapi bisa dikatakan kesalahan konfigurasi, Sebuah kesalahan yang mengakibatkan jaringan pada perusahaan down. lalu bagaimana dhcp looping terjadi ?
notes: Jika masih berwarna merah, berarti koneksinya masih belum berhasil, jika warnanya berubah menjadi orange, artinya koneksinya masih di proses, dan jika sudah berwarna hijau artinya device tersebut berhasil terkoneksi seperti gambar dibawah ini.
DHCP Looping terjadi karena kesalahan, pada 1 kabel lan dihubungkan kedalam 1 switch yang sama, sehingga paket data berputar-putar tanpa henti dalam jaringan.
Untuk ini agar meminimalisir kesalahan user yang asal main colok kabel LAN kedalam switch, bisa mematikan port switch (untuk ini diharuskan menggunakan switch manageable).
