Я пытаюсь проверить безопасность и стабильность нового контроллера беспроводного доступа и назначенного ему подсети /24 для IP-адресов клиентов. Мне интересно, если это возможно
A) исчерпать этот предел IP, тем самым выполняя отказ в обслуживании и
B) если это возможно сделать с одного компьютера (аутентификация и «получение» нескольких IP-адресов)
Испытывалось ли это раньше или есть какие-либо инструменты или ресурсы для этого?
Да, можно исчерпать все доступные адреса вашего DHCP-сервера.
[Представление ложных учетных данных] позволяет клиентам DHCP исчерпывать хранилище IP-адресов на DHCP-сервере - представляя новые учетные данные каждый раз, когда запрашивает адрес, клиент может использовать все доступные IP-адреса в определенном сетевом соединении, не позволяя другим клиентам DHCP получать услугу.
Одним из способов решения этой проблемы является шифрование вашего Wi-Fi. Только клиенты, имеющие доступ, могут запрашивать IP.
Существует множество инструментов для нагрузочного тестирования DHCP-сервера. Просто найдите "DHCP load tester" или «Инструмент тестирования DHCP-сервера» или что-нибудь подобное.
Вы можете сделать это, не меняя свой MAC-адрес, просто меняя свой идентификатор клиента DHCP в каждом запросе. Таким образом, вы могли бы поддерживать одно соединение Wi-Fi и по-прежнему получать сотни DHCP-аренды. Вероятно, именно так должны работать тестеры нагрузки DHCP-сервера.
Технически возможно поддерживать несколько одновременных подключений Wi-Fi от одной клиентской карты Wi-Fi к одной точке доступа, но это может быть трудно сделать с большинством потребительских карт. Протокол 802.11 требует, чтобы вы использовали разные MAC-адреса для каждого соединения, и большинство карт не будут обрабатывать это аппаратно, поэтому вам придется делать это программно. Или вы можете приобрести оборудование для нагрузочного тестирования точки доступа 802.11, такое как модуль IxVeriWave, для шасси Ixia, но это довольно дорогой продукт, если вы не собираетесь тратить много времени на нагрузочное тестирование множества точек доступа и контроллеров Wi-Fi.
Вы должны взглянуть на MDK3. Кроме того, Kali Linux - это хорошая виртуальная машина для запуска, включающая в себя гораздо больше.
