Discussion:
Kindle indirizzi privati
(too old to reply)
Piero Cavina
2014-06-26 08:37:59 UTC
Permalink
Salve, usando arpwatch ho notato che un dispositivo (probabilmente un
Kindle) prima di ottenere il lease dal server DHCP, ha cambiato per un
centinaio di volte indirizzo scegliendo degli IP casuali nel subnet
169.254.0.0.
Ipotizzo che si tratti di un Kindle perchè il DHCP ha registrato un
nome tipo "kindle-asdf..."
E' normale una cosa del genere, e quale sarebbe la logica che c'è dietro?
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Maddler
2014-06-26 10:38:00 UTC
Permalink
----- Original Message -----
Sent: Thursday, June 26, 2014 9:37:59 AM
Subject: [ml] Kindle indirizzi privati
Salve, usando arpwatch ho notato che un dispositivo (probabilmente un
Kindle) prima di ottenere il lease dal server DHCP, ha cambiato per un
centinaio di volte indirizzo scegliendo degli IP casuali nel subnet
169.254.0.0.
Ipotizzo che si tratti di un Kindle perchè il DHCP ha registrato un
nome tipo "kindle-asdf..."
E' normale una cosa del genere, e quale sarebbe la logica che c'è dietro?
Quella subnet e` utilizzata quando un dispositivo non riesce per qualche ragione a contattare il server DHCP per ottenere un IP valido.
La logica di base e` di avere tutti i dispositivi che non sono riusciti ad ottenere un IP valido su di una subnet "nota" in modo da poter (se possibile) intervenire su di essi.
Del perche`, nello specifico, il Kindle ne abbia provati cosi` tanti non saprei dirti. Puoi provare a vedere tra i log del DHCP se c'e` qualcosa che possa giustificare il fallimento del Kindkle nell'ottenere un IP valido.

W.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Piero Cavina
2014-06-26 11:44:43 UTC
Permalink
Post by Maddler
Quella subnet e` utilizzata quando un dispositivo non riesce per qualche ragione a contattare il server DHCP per ottenere un IP valido.
La logica di base e` di avere tutti i dispositivi che non sono riusciti ad ottenere un IP valido su di una subnet "nota" in modo da poter (se possibile) intervenire su di essi.
Del perche`, nello specifico, il Kindle ne abbia provati cosi` tanti non saprei dirti. Puoi provare a vedere tra i log del DHCP se c'e` qualcosa che possa giustificare il fallimento del Kindkle nell'ottenere un IP valido.
Grazie mille. L'indirizzo si ottiene da un DHCP Microsoft su Server
2003 attraverso un ASA configurato per il relay. Non ho visto errori
nei log, quindi non avendo ancora notato una cosa del genere
ipotizzerei un'implementazione non perfetta di Zeroconf sul Kindle.
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Donato Greco
2014-06-27 10:25:55 UTC
Permalink
Post by Piero Cavina
Grazie mille. L'indirizzo si ottiene da un DHCP Microsoft su Server
2003 attraverso un ASA configurato per il relay. Non ho visto errori
nei log, quindi non avendo ancora notato una cosa del genere
ipotizzerei un'implementazione non perfetta di Zeroconf sul Kindle.
C'e' per caso un MAC filter che impedisce la connessione DHCP di client
esterni ?
Innanzitutto proverei ad utilizzare un DHCP server differente per vedere
se il Kindle riesce ad ottenere il lease; in tal caso il problema
sarebbe legato al DHCP server di Windows 2003.

in aggiunta potresti analizzare l'handshake client-server con uno
sniffer per provare a capire dove e' l'intoppo fra DHCP discover, offer,
request ed acknowledge.

donato
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Piero Cavina
2014-06-27 10:57:34 UTC
Permalink
Post by Donato Greco
Grazie mille. L'indirizzo si ottiene da un DHCP Microsoft su Server 2003
attraverso un ASA configurato per il relay. Non ho visto errori nei log,
quindi non avendo ancora notato una cosa del genere ipotizzerei
un'implementazione non perfetta di Zeroconf sul Kindle.
C'e' per caso un MAC filter che impedisce la connessione DHCP di client
esterni ?
Innanzitutto proverei ad utilizzare un DHCP server differente per vedere se
il Kindle riesce ad ottenere il lease; in tal caso il problema sarebbe
legato al DHCP server di Windows 2003.
in aggiunta potresti analizzare l'handshake client-server con uno sniffer
per provare a capire dove e' l'intoppo fra DHCP discover, offer, request ed
acknowledge.
Il fatto è che il lease l'ha ottenuto, qualche secondo dopo, nel
frattempo aveva cambiato indirizzo un centinaio di volte, chissà
perchè Zeroconf non ha considerato valido il primo indirizzo generato.
Essendo una rete "per ospiti" non so di chi fosse il Kindle, magari se
torna a capitare indagherò, a questo punto è solo una curiosità da
sistemista..
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Hambucker
2014-06-26 10:39:34 UTC
Permalink
Ciao,
e' un comportamento normale di qualsiasi device che non trovi un server
DHCP o che non gli fornisca in automatico un IP.
si chiama APIPA che sta per "Automatic Private IP Addressing".

vedi: http://wiki.wireshark.org/APIPA

Hambucker
Post by Piero Cavina
Salve, usando arpwatch ho notato che un dispositivo (probabilmente un
Kindle) prima di ottenere il lease dal server DHCP, ha cambiato per un
centinaio di volte indirizzo scegliendo degli IP casuali nel subnet
169.254.0.0.
Ipotizzo che si tratti di un Kindle perchÚ il DHCP ha registrato un
nome tipo "kindle-asdf..."
E' normale una cosa del genere, e quale sarebbe la logica che c'Ú dietro?
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Andrea Dinale
2014-06-26 11:24:09 UTC
Permalink
Ciao,

Leggi qua http://it.m.wikipedia.org/wiki/Zeroconf

Ciao
A
Post by Piero Cavina
Salve, usando arpwatch ho notato che un dispositivo (probabilmente un
Kindle) prima di ottenere il lease dal server DHCP, ha cambiato per un
centinaio di volte indirizzo scegliendo degli IP casuali nel subnet
169.254.0.0.
Ipotizzo che si tratti di un Kindle perchè il DHCP ha registrato un
nome tipo "kindle-asdf..."
E' normale una cosa del genere, e quale sarebbe la logica che c'è dietro?
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Continue reading on narkive:
Loading...