Tabl cynnwys
Beth Yw llifogydd MAC?
MAC llifogydd yn fath o ymosodiad sy'n digwydd ar eich LAN. Bwriedir peryglu diogelwch y switshis rhwydwaith. Mae'r canolfannau'n darlledu data i'r rhwydwaith cyfan, ond mae switshis yn anfon data i'r peiriant penodol lle bwriedir.
Beth yw cyfeiriad MAC?
Mae'r gwneuthurwr yn darparu cyfeiriadau diofyn Rheoli Mynediad Cyfryngau (MAC) i bob cyfrifiadur. Mae'n gyfeiriad 48-did sy'n cael ei gynrychioli mewn hecsadegol, er enghraifft, 00:1B:63:84:45:E6. Mae'r tri maes cyntaf yn cynrychioli'r gwneuthurwr ac mae'r tri maes arall yn cynrychioli'r cyfrifiadur gwesteiwr. Gellir dod o hyd i gyfeiriad MAC eich system o'r anogwr gorchymyn. Y cyfeiriad ffisegol a ddangosir yn y gorchymyn yw eich cyfeiriad MAC.
Cyflawnir y nod hwn o anfon data i'r peiriant arfaethedig gyda chymorth tabl strwythuredig a elwir yn dabl MAC. Mae gan dabl cyfeiriadau MAC amserydd, unwaith y daw i ben, mae'n arwain at ddileu'r cofnod. Nod yr ymosodwr yw dod â'r bwrdd MAC i lawr.
Ffrâm Ethernet
Cysylltiad rhwng LAN a systemau eraill yw Ethernet. Mae'n system sy'n rheoli trosglwyddo gwybodaeth o LAN i unrhyw system gysylltiedig arall. Mae ffrâm Ethernet yn cynnwys cyrchfan ffynhonnell a chyfeiriad MAC ymhlith y data eraill. Mae'n dechrau gyda cham un, sef y pennawd ac yn gorffen gyda dilyniant o wiriadau a ddiffinnir gan y defnyddiwr.
Mae'r rheolaeth yn gwiriomewn ffrâm yn dibynnu ar y sefydliad y mae'n cael ei ddefnyddio ar ei gyfer. Yn debyg i dabl MAC, mae gan y ffrâm ether-rwyd hefyd restr yn seiliedig ar y gwiriadau yn cael eu perfformio. Ethernet yw un o'r strwythur ffrâm LAN mwyaf poblogaidd a ddefnyddir yn eang heddiw.
Sut Mae Llifogydd MAC yn Gweithio?
Mae llifogydd MAC yn digwydd pan fydd yr ymosodwr yn ceisio anfon cyfeiriadau MAC annilys rhifadwy i'r tabl MAC. Mae'n gorlifo'r tabl ffynhonnell gyda'r cyfeiriadau MAC annilys. Unwaith y bydd y tabl MAC yn cyrraedd terfyn penodedig y tabl MAC, mae'n dechrau cael gwared ar y cyfeiriadau MAC dilys. Mae hwn yn un o nodweddion y tabl MAC, mae'n dileu'r cyfeiriad blaenorol pan fydd y cyfeiriadau newydd yn cael eu hychwanegu ato.
Gweld hefyd: Sut i Gael Gwell Signal WiFi Gan GymydogNawr, mae'r holl gyfeiriadau MAC dilys wedi'u dileu. Bydd y switsh nawr yn ymddwyn fel canolbwynt y rhwydwaith. Os yw'r defnyddwyr yn cysylltu â'r un rhwydwaith yn ceisio cael mynediad i'r we, maent yn derbyn darllediad neu lifogydd ledled y rhwydwaith.
Pan fydd dau ddefnyddiwr dilys yn ceisio cysylltu, bydd eu data yn cael ei anfon ymlaen i'r holl borthladdoedd fel darlledu. Gelwir hyn hefyd yn ymosodiad llifogydd bwrdd MAC. Unwaith y gwneir hyn, nid yw'r holl ddefnyddwyr dilys yn mynd i wneud cofnod. Maen nhw'n mynd i weithio yn seiliedig ar y darllediad.
Gweld hefyd: Popeth Am Offeryn Dadansoddeg Wi-Fi Di-wifr AmpedMewn senarios o'r fath, mae ymosodwyr yn rhan o rwydwaith. Bydd yn anfon pecynnau data maleisus i'r peiriant defnyddiwr. Bydd hyn yn galluogi'r ymosodwr i allu dwyn data sensitif o'r peiriant defnyddiwr. Mae'nBydd hefyd yn caniatáu i'r ymosodwr gael yr holl ddata cyfathrebu yn ôl ac ymlaen. Mae hyn yn gwneud ymosodiad llifogydd MAC yn llwyddiannus.
I ganfod ymosodiad llifogydd MAC, gellir gwneud cyfrif cyfeiriad ffisegol. Os oes mwy na'r disgwyl o gyfeiriadau MAC yn y rhwydwaith, yna gellir gwirio cyfeiriadau i gadarnhau a oes unrhyw weithgareddau llyngyr neu ymosodiadau yn cael eu gwneud.
Beth sy'n achosi llifogydd ARP?
Mae llifogydd Protocol Datrys Cyfeiriad (ARP), a elwir hefyd yn ffugio ARP, yn digwydd pan fydd ymosodwr wedi anfon negeseuon ARP ffug. Mae'n weithdrefn o fapio cyfeiriad IP i beiriant parhaol ar y LAN. Bydd yn cysylltu cyfeiriad MAC yr ymosodwr ag un o'r defnyddwyr dilys yn y rhwydwaith. Unwaith y bydd cyfeiriad MAC yr ymosodwr wedi'i gysylltu â chyfeiriad IP dilys, bydd yr ymosodwr hefyd yn derbyn yr holl ddata a fwriedir ar gyfer y defnyddiwr dilys. Bydd data a anfonir gan y gwesteiwr at y dioddefwr yn mynd at yr ymosodwr yn lle hynny. Mae hyn yn galluogi partïon maleisus i ryng-gipio, addasu neu hyd yn oed atal y llif data. Gwneir hyn i ddwyn gwybodaeth sensitif o unrhyw rwydwaith.
Yn dilyn mae’r ffyrdd o lifogydd ARP:
- Ymosodiadau gwrthod gwasanaeth , unwaith y bydd y traffig dan ddŵr yn y tabl MAC, mae’n gorlwytho ac yn gorffen yn gwall.
- Mae herwgipio sesiwn yn caniatáu i'r ymosodwr herwgipio'r sesiwn a dwyn gwybodaeth sensitif.
- Mae dyn yn yr ymosodiad yn caniatáu i'r ymosodwri ryng-gipio ac addasu'r traffig rhwng defnyddwyr.
Mae llifogydd ARP neu ffugio yn fwy cymhleth ac mae angen offer i berfformio'r un peth. Tra bod ffugio MAC yn gyfreithlon a gellir ei wneud heb unrhyw feddalwedd penodol.
Sut mae atal fy MAC rhag llifogydd?
Diogelwch porthladdoedd yw'r ateb i atal ymosodiad llifogydd MAC. Gellir gosod y nodwedd hon ar switshis. Mae'n cyfyngu ar y porthladd ac yn cyfyngu ar nifer y cyfeiriadau y gall y tabl MAC eu dysgu. Gellir ei ddiffinio gan y gweinyddwyr a'i newid yn unol â'r gofyniad. Cyn gynted ag y bydd y terfyn gosod porthladd yn cael ei groesi, bydd yn mynd i gyflwr cau. Ni fydd y cyfeiriad MAC newydd hwn yn gallu cyrchu'r LAN gan ei fod wedi torri'r rheol. Gellir gosod y system i sefyllfa y bydd unrhyw doriad yn achosi cau'r porthladd. Bydd hyn yn rhoi'r porthladd mewn cyflwr anabledd gwall.
Gellir gweithredu gorchmynion lluosog i ffurfweddu diogelwch porthladd. Gallwch chi ddiffinio'r ystod o borthladdoedd. Gall hefyd fod yn borthladd mynediad neu'n gefnffordd. Ni fydd nodwedd diogelwch y porthladd yn gweithio os yw'r porthladd mewn modd deinamig-dymunol neu ddeinamig-auto. Mae Auto yn fodd rhagosodedig sydd wedi'i osod ym mhob system. Rhaid i chi sicrhau bod y porthladd yn y modd mynediad neu yn y modd cefnffyrdd. Gallwch ddiffinio uchafswm nifer y cyfeiriadau MAC nag y gellir eu cyrraedd trwy borthladd.
Gellir diffinio'r drosedd yn seiliedig ar y camau gofynnol ar gyfer diogelwch porthladdoedd. Gall fod yn amddiffyn, cyfynguneu yn y modd cau i lawr. Mae cyflwr diffodd yn gyflwr rhagosodedig, dim ond trwy newid ffurfweddiadau'r system y gellir ei newid. Mae hyn yn gosod y porthladd mewn cyflwr anabledd gwall. Gellir galluogi modd diogelu trwy osod terfyn o gofnodion MAC yn y tabl.
Mae'r porth yn aros i fyny ac yn anwybyddu'r cyfeiriadau Mac a gofnodwyd y tu hwnt i'r terfyn. Ni fydd y modd hwn yn diweddaru'r cyfeiriadau MAC a dim ond y cyfeiriadau MAC dilys fydd â mynediad i LAN. Mae mynediad o rwydweithiau annilys yn cael ei ollwng ac ni chedwir cofnodion. Mae modd cyfyngu fel modd gwarchod, a'r unig wahaniaeth yw bod logiau'n cael eu ffeilio yn seiliedig ar y rhybudd o dorri amodau. Anfonir neges log gyfunol yn sôn am y tramgwydd a wnaed. Os nad oes unrhyw un o'r moddau wedi'u diffinio, y modd rhagosodedig fydd y cyflwr cau.
Beth yw llifogydd mewn switsh?
Llifogydd mewn darllediad heb ei reoli, a achosir fel arfer gan lyngyr. Mae angen i switshis gadw golwg ar gyfeiriadau MAC yr holl ddyfeisiau cysylltiedig. Heb y tabl cyfeiriad MAC ni fydd switsys yn gwybod pa borthladd y ddyfais cyrchfan i gysylltu. Llifogydd yw pan fydd switsh yn esgus bod yn ganolbwynt.
Un rheswm sylfaenol pam mae switsh yn gorlifo yw pan fydd switsh yn derbyn darllediad, nid oes ganddo ddewis ond parhau. Rheswm arall yw pan fydd yn derbyn ffrâm sy'n ymroddedig i gyrchfan ac nid oes gan y cyrchfan gofnod yn y tabl cyfeiriad MAC. Nid oes gan y switsh unrhyw ddewis arall na gorlifo'r ffrâm.Mae dysgu, hidlo, anfon ymlaen a llifogydd yn rhai o swyddogaethau sylfaenol switshis. Gall gynnwys optimeiddio perfformiad, diogelwch, monitro, diagnosteg, a mwy.
