2010/11/17 Osvaldo Filho <[email protected]>: > Depende. > O que realmente você busca? > Porque como é um condominio, creio que a área de alcance deve ser > razoavel. > Se voce deixar um lease time muito grande, dará tempo de alguém tentar > inúmeros ataques, haja vista que nao creio que haverá ninguém > monitorando a rede. > Eu só colocaria um lease time superior a um dia se eu utilizasse dhcp > estático, amarrado por MAC. Mesmo um dia ainda é um tempo muito grande > para que um atacante possa explorar sua rede. > Conheço vários amigos que moram em condominios ou moram próximo e que > se utilizam dessas brechas e não pagam pela conexão. Simplesmente > utilizam de grátis... > Fica a dica!
Eu não consigo entender qual a "vulnerabilidade" de ter um lease alto. O lease time não tem nada a ver com o problema que tu descreve. O problema é que tu assume que tem uma rede wireless que não tem nenhum mecanismo de autenticação/autorização e qualquer um conecta. Neste caso, tanto faz lease time de uma hora ou um ano: o cliente continua com o IP enquanto não der o release e como a rede é aberta, é só ele fazer o request denovo e continuar usando. A própria RFC2131 diz que isto pode ser feito: "The basic mechanism for the dynamic allocation of network addresses is simple: a client requests the use of an address for some period of time. The allocation mechanism (the collection of DHCP servers) guarantees not to reallocate that address within the requested time and attempts to return the same network address each time the client requests an address. In this document, the period over which a network address is allocated to a client is referred to as a "lease" [11]. The client may extend its lease with subsequent requests. The client may issue a message to release the address back to the server when the client no longer needs the address. The client may ask for a permanent assignment by asking for an infinite lease. Even when assigning "permanent" addresses, a server may choose to give out lengthy but non-infinite leases to allow detection of the fact that the client has been retired." -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
