Titelaufnahme

Titel
DHCP Authentication - Authentifizierungsmöglichkeiten in Zusammenhang mit DHCP
Weitere Titel
DHCP Authentication - Authentication options in connection with DHCP
VerfasserSchmutzer, Martin
GutachterKrüger, Michael
Erschienen2012
Datum der AbgabeJuni 2012
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Authentifizierung / Broadcast / Captive Portal / Client / IP-Adresse / MAC-Adresse / RADIUS / Server
Schlagwörter (EN)Authentication / Broadcast / Captive Portal / Client / IP-Address / MAC-Address / RADIUS / Server
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In dieser Arbeit wird der Ablauf und die Funktion der dynamischen IP-Adressvergabe erläutert, das Dynamic Host Configuration Protocol, kurz DHCP. Ein spezielles Augenmerk wird dabei auf den Sicherheitsaspekt des Protokolls gelegt, indem potentielle Sicherheitslücken angeführt und deren Schwachstellen nach bekannten Methoden und Szenarien veranschaulicht werden. Als Gegenmaßnahme dient Authentifizierung, die anhand von unterschiedlichen Protokollen und Methoden erreicht werden kann. Es wird dabei jeweils zur konkreten Problematik einzelner, möglicher Angriffstaktiken Stellung genommen und anwendbare Authentifizierungsmöglichkeiten aufgezeigt. Eine bestimmte davon ist Captive Portal, die per Definition nicht für die Verwendung in Zusammenhang mit DHCP Authentifizierung vorgesehen ist. In einem Versuchsaufbau wird der Einsatz eines Captive Portal zur Authentifizierung in diesem Zusammenhang getestet und die Ergebnisse protokolliert.

Zusammenfassung (Englisch)

This thesis deals with the different types of authentication in connection with Dynamic Host Configuration Protocol, DHCP. The focal point includes the security aspects of the protocol. Further is pointed out in detail, which kinds of security issues exist and what methods or solutions are able to solve it. In fact DHCP does not include security related considerations but this is by design. Therefore an implementation of a Captive Portal for authenticating DHCP in practice is examined. Actually, Captive Portal is not designed for this type of usage either, but is used to authenticate free Hotspot sessions. Thus, an experimental setup was realized and the results logged.