Mac Flooding: kako to funkcionira?

Mac Flooding: kako to funkcionira?
Philip Lawrence

Šta je MAC flooding?

MAC flooding je vrsta napada koji se dešava na vašem LAN-u. Namjera mu je da ugrozi sigurnost mrežnih prekidača. Čvorišta emituju podatke cijeloj mreži, ali svičevi šalju podatke na određenu mašinu gdje je to namijenjeno.

Šta je MAC adresa?

Proizvođač daje zadane Media Access Control (MAC) adrese za sve računare. To je 48-bitna adresa koja je predstavljena heksadecimalno, na primjer, 00:1B:63:84:45:E6. Prva tri polja predstavljaju proizvođača, a ostala tri polja predstavljaju host računar. MAC adresa vašeg sistema može se pronaći iz komandne linije. Fizička adresa prikazana u naredbi je vaša MAC adresa.

Ovaj cilj slanja podataka na određeni stroj se postiže uz pomoć strukturirane tablice koja se zove MAC tablica. Tabela MAC adresa ima tajmer, nakon što istekne, rezultira brisanjem unosa. Cilj napadača je da sruši MAC tabelu.

Ethernet okvir

Ethernet je veza između LAN-a i drugih sistema. To je sistem koji kontroliše prenošenje informacija sa LAN-a na bilo koji drugi povezani sistem. Ethernet okvir sadrži odredište izvora i MAC adresu između ostalih podataka. Počinje s prvom fazom, koja je zaglavlje, a završava se nizom provjera koje definira korisnik.

Kontrola provjeravau okviru zavisi od organizacije za koju se koristi. Slično MAC tabeli, ethernet okvir takođe ima listu na osnovu koje se vrše provjere. Ethernet je danas jedna od najpopularnijih i najčešće korištenih struktura okvira LAN-a.

Kako funkcionira MAC Flooding?

MAC flooding se dešava kada napadač pokuša da pošalje brojčane nevažeće MAC adrese u MAC tabelu. Preplavljuje izvornu tabelu nevažećim MAC adresama. Kada MAC tabela dostigne dodijeljeno ograničenje MAC tablice, počinje uklanjati važeće MAC adrese. Ovo je jedna od karakteristika MAC tabele, ona uklanja prethodnu adresu kada joj se dodaju nove adrese.

Sada su sve važeće MAC adrese uklonjene. Prekidač će se sada ponašati kao mrežno čvorište. Ako su korisnici povezani na istu mrežu pokušavajući pristupiti webu, oni primaju emitiranje ili poplavu u cijeloj mreži.

Kada dva važeća korisnika pokušavaju da se povežu, njihovi podaci će biti proslijeđeni na sve portove kao što je emitiranje. Ovo je također poznato kao napad poplave MAC tablice. Kada se to uradi, svi važeći korisnici neće napraviti unos. Oni će raditi na osnovu emitovanja.

U takvim scenarijima, napadači su dio mreže. On će poslati zlonamjerne pakete podataka korisničkoj mašini. Ovo će omogućiti napadaču da može ukrasti osjetljive podatke sa korisničkog stroja. Toće također omogućiti napadaču da dobije sve podatke o komunikaciji. Ovo čini MAC flooding napad uspješnim.

Da bi se otkrio MAC flooding napad, može se izvršiti brojanje fizičkih adresa. Ako u mreži ima više MAC adresa od očekivanog, onda se može izvršiti provjera adrese kako bi se potvrdilo da li postoje aktivnosti ili napadi crva.

Šta uzrokuje ARP flooding?

Preplavljivanje protokola za rješavanje adrese (ARP), poznato i kao ARP lažiranje, događa se kada napadač pošalje krivotvorene ARP poruke. To je procedura mapiranja IP adrese na trajnu mašinu na LAN-u. Povezat će MAC adresu napadača s jednim od važećih korisnika u mreži. Kada se MAC adresa napadača poveže sa autentičnom IP adresom, napadač će primiti i sve podatke predviđene za autentičnog korisnika. Podaci koji se šalju od hosta žrtvi će umjesto toga ići napadaču. Ovo omogućava zlonamjernim stranama da presretnu, modificiraju ili čak zaustave protok podataka. Ovo se radi kako bi se ukrale osjetljive informacije sa bilo koje mreže.

Sljedeći su načini ARP floodinga:

  • Napadi uskraćivanja usluge , nakon što se promet preplavi u MAC tablici, on se preopterećuje i završava u greška.
  • Otmica sesije omogućava napadaču da otme sesiju i ukrade osjetljive informacije.
  • Čovjek usred napada dozvoljava napadačuda presretne i modificira promet između korisnika.

ARP flooding ili spoofing je složeniji i zahtijeva alate za isto. Dok je lažiranje MAC-a legalno i može se obaviti bez ikakvog specifičnog softvera.

Kako da zaustavim poplavu mog MAC-a?

Sigurnost porta je rješenje za zaustavljanje napada MAC floodinga. Ova funkcija se može podesiti na prekidačima. Ograničava port i ograničava broj adresa koje MAC tabela može naučiti. Mogu ga definirati administratori i mijenjati prema zahtjevu. Čim se pređe ograničenje postavljenog porta, on će doći u stanje gašenja. Ova nova MAC adresa neće moći pristupiti LAN-u jer je prekršila pravilo. Sistem se može postaviti na poziciju da će svako kršenje uzrokovati gašenje porta. Ovo će staviti port u stanje isključeno zbog greške.

Može se implementirati više naredbi za konfiguriranje sigurnosti porta. Možete definirati raspon portova. To također može biti pristupni port ili trunk port. Sigurnosna funkcija porta neće raditi ako je port u dinamičko-poželjnom ili dinamičko-automatskom načinu rada. Automatski je zadani način rada postavljen u svakom sistemu. Morate biti sigurni da je port u načinu pristupa ili u trank načinu. Možete definirati maksimalan broj MAC adresa do kojih se može doći preko porta.

Vidi_takođe: Kako pojačati WiFi signal kroz zidove

Prekršaj se može definirati na osnovu potrebne radnje za sigurnost porta. Može biti u zaštiti, ograničenjuili u isključenom načinu rada. Stanje isključivanja je podrazumevano stanje, može se promeniti samo promenom konfiguracije sistema. Ovo postavlja port u stanje onemogućeno greškom. Zaštitni režim se može omogućiti postavljanjem ograničenja MAC unosa u tabeli.

Priključak ostaje otvoren i ignorira Mac adrese unesene preko ograničenja. Ovaj način rada neće ažurirati MAC adrese i samo će važeće MAC adrese imati pristup LAN-u. Pristup sa nevažećih mreža je prekinut i ne vodi se evidencija. Restrict mode je kao zaštitni način, jedina razlika je u tome što se zapisnici arhiviraju na osnovu upozorenja o kršenju. Šalje se konsolidovana poruka dnevnika u kojoj se spominje učinjeno kršenje. Ako nijedan od načina nije definiran, zadani način rada će biti stanje isključenja.

Vidi_takođe: Kako promijeniti Spectrum Wifi naziv

Šta je poplava u prekidaču?

Poplava u nekontroliranom emitiranju, obično uzrokovana crvom. Prekidači moraju pratiti MAC adrese svih povezanih uređaja. Bez tablice MAC adresa, prekidači neće znati koji port odredišni uređaj treba povezati. Poplava je kada se prekidač pretvara da je čvorište.

Jedan od osnovnih razloga zašto komutator preplavi je kada komutator primi emisiju, nema izbora nego da nastavi. Drugi razlog je kada primi okvir posvećen odredištu, a odredište nema unos u tabeli MAC adresa. Prekidač nema drugog izbora osim da poplavi okvir.Učenje, filtriranje, prosljeđivanje i flooding su neke od osnovnih funkcija prekidača. Može uključivati ​​optimizaciju performansi, sigurnost, nadzor, dijagnostiku i još mnogo toga.




Philip Lawrence
Philip Lawrence
Philip Lawrence je tehnološki entuzijasta i stručnjak u području internet konekcije i wifi tehnologije. Sa više od decenije iskustva u industriji, pomogao je brojnim pojedincima i preduzećima u njihovim problemima vezanim za internet i wifi. Kao autor i bloger Internet i Wifi savjeta, on dijeli svoje znanje i stručnost na jednostavan i lako razumljiv način od kojeg svi mogu imati koristi. Philip je strastveni zagovornik poboljšanja povezanosti i omogućavanja pristupa internetu svima. Kada ne piše ili ne rješava probleme vezane za tehnologiju, uživa u planinarenju, kampovanju i istraživanju na otvorenom.