MAC Flom Alternative MAC Spoofing Angrep

Sist Oppdatert Ons, 06 Jan 2021 |Port Sikkerhet

ALLE mac flom verktøy tvinge en bryter til «fail open»til senere utføre selektiv MAC spoofing angrep. ET mac-spoofing-angrep består av å generere en ramme fra en ondsinnet vert som låner en legitim kilde MAC-adresse som allerede er i bruk på VLAN. Dette fører til at bryteren forover rammer ut feil port, Som Figur 2-6 viser.

Figur 2-6 Spoofing EN MAC-Adresse

0000.KAFÉ.0000

0000.KAFÉ.0000

MAC-Adresse

VLAN

Grensesnitt

B

Fa0/2

B

Fa0/3

Mac Flooding Security MAC C macof

Selv om DE er svært enkle å utføre (de fleste Ethernet-adaptere tillater at MAC-adressen endres), KOMMER MAC-spoofing-angrep med en betydelig ulempe: I motsetning TIL mac flom angrep, de har potensial til å forårsake en umiddelbar denial of service (DoS) til den falske verten. I Figur 2-6, så snart bedrageren På vert C maskerer som vert B, slutter vert b helt å motta trafikk. Det er fordi EN gitt kilde MAC-adresse ikke kan vises samtidig på forskjellige porter i en vanlig VLAN. Bryteren oppdaterer tabellen basert på den sist sett rammen. Trafikk til vert B kan gjenoppta hvis-og bare hvis-den ekte vert B kilder en ramme, og dermed igjen oppdatere bryterens brobord.

Fortsett å lese her: Ikke Bare Teori

var denne artikkelen nyttig?