Mac Flooding: Πώς λειτουργεί;

Mac Flooding: Πώς λειτουργεί;
Philip Lawrence

Τι είναι η πλημμύρα MAC;

Πλημμύρα MAC είναι ένα είδος επίθεσης που συμβαίνει στο τοπικό σας δίκτυο. Σκοπός της είναι να θέσει σε κίνδυνο την ασφάλεια των μεταγωγέων του δικτύου. Τα hubs μεταδίδουν δεδομένα σε ολόκληρο το δίκτυο, αλλά οι μεταγωγείς στέλνουν τα δεδομένα στο συγκεκριμένο μηχάνημα όπου προορίζονται.

Τι είναι η διεύθυνση MAC;

Ο κατασκευαστής παρέχει προεπιλεγμένο Έλεγχος πρόσβασης στα μέσα ενημέρωσης (MAC) σε όλους τους υπολογιστές. Πρόκειται για μια διεύθυνση 48 bit που αναπαρίσταται δεκαεξαδικά, για παράδειγμα, 00:1B:63:84:45:E6. Τα τρία πρώτα πεδία αντιπροσωπεύουν τον κατασκευαστή και τα υπόλοιπα τρία πεδία αντιπροσωπεύουν τον κεντρικό υπολογιστή. Η διεύθυνση MAC του συστήματός σας μπορεί να βρεθεί από τη γραμμή εντολών. Η φυσική διεύθυνση που εμφανίζεται στην εντολή είναι η διεύθυνσή σας MAC.

Αυτός ο στόχος της αποστολής δεδομένων στο μηχάνημα προορισμού επιτυγχάνεται με τη βοήθεια ενός δομημένου πίνακα που ονομάζεται πίνακας MAC. Ο πίνακας διευθύνσεων MAC έχει ένα χρονοδιακόπτη, που μόλις λήξει, οδηγεί στη διαγραφή της καταχώρησης. Στόχος του επιτιθέμενου είναι να ρίξει τον πίνακα MAC.

Πλαίσιο Ethernet

Το Ethernet είναι μια σύνδεση μεταξύ LAN και άλλων συστημάτων. Είναι ένα σύστημα που ελέγχει τη μετάδοση πληροφοριών από το LAN σε οποιοδήποτε άλλο συνδεδεμένο σύστημα. Πλαίσιο Ethernet Περιέχει τη διεύθυνση πηγής προορισμού και MAC μεταξύ των άλλων δεδομένων. Ξεκινά με την πρώτη φάση, που είναι η επικεφαλίδα, και τελειώνει με μια ακολουθία ελέγχων που ορίζει ο χρήστης.

Οι έλεγχοι ελέγχου στο πλαίσιο εξαρτώνται από τον οργανισμό για τον οποίο χρησιμοποιείται. Παρόμοια με τον πίνακα MAC, το πλαίσιο ethernet έχει επίσης έναν κατάλογο με βάση τον οποίο εκτελούνται οι έλεγχοι. Το Ethernet είναι μια από τις πιο δημοφιλείς και ευρέως χρησιμοποιούμενες δομές πλαισίων LAN σήμερα.

Πώς λειτουργεί το MAC Flooding;

Η πλημμύρα MAC συμβαίνει όταν ο επιτιθέμενος προσπαθεί να στείλει αριθμητικά άκυρες διευθύνσεις MAC στον πίνακα MAC. Πλημμυρίζει τον πίνακα πηγής με τις άκυρες διευθύνσεις MAC. Μόλις ο πίνακας MAC φτάσει στο όριο που έχει οριστεί στον πίνακα MAC, αρχίζει να αφαιρεί τις έγκυρες διευθύνσεις MAC. Αυτό είναι ένα από τα χαρακτηριστικά του πίνακα MAC, αφαιρεί την προηγούμενη διεύθυνση καθώς και όταν οι νέες διευθύνσεις προστίθενται στοαυτό.

Τώρα, όλες οι έγκυρες διευθύνσεις MAC έχουν αφαιρεθεί. Ο μεταγωγέας θα συμπεριφέρεται τώρα ως κόμβος δικτύου. Εάν οι χρήστες που είναι συνδεδεμένοι στο ίδιο δίκτυο προσπαθούν να αποκτήσουν πρόσβαση στο διαδίκτυο, λαμβάνουν μια εκπομπή ή μια πλημμύρα σε όλο το δίκτυο.

Όταν δύο έγκυροι χρήστες προσπαθούν να συνδεθούν, τα δεδομένα τους θα προωθηθούν σε όλες τις θύρες σαν εκπομπή. Αυτό είναι επίσης γνωστό ως επίθεση πλημμύρας του πίνακα MAC. Μόλις γίνει αυτό, όλοι οι έγκυροι χρήστες δεν πρόκειται να κάνουν καταχώρηση. Θα λειτουργήσουν με βάση τη μετάδοση.

Σε τέτοια σενάρια, οι επιτιθέμενοι αποτελούν μέρος ενός δικτύου. Θα στείλουν κακόβουλα πακέτα δεδομένων στο μηχάνημα του χρήστη. Αυτό θα επιτρέψει στον επιτιθέμενο να είναι σε θέση να κλέψει ευαίσθητα δεδομένα από το μηχάνημα του χρήστη. Θα επιτρέψει επίσης στον επιτιθέμενο να πάρει όλα τα δεδομένα επικοινωνίας από και προς. Αυτό καθιστά επιτυχημένη μια επίθεση πλημμύρας MAC.

Για τον εντοπισμό μιας επίθεσης πλημμύρας MAC, μπορεί να γίνει καταμέτρηση φυσικών διευθύνσεων. Εάν υπάρχουν περισσότερες από τις αναμενόμενες διευθύνσεις MAC στο δίκτυο, τότε μπορεί να γίνει επαλήθευση διευθύνσεων για να επιβεβαιωθεί εάν υπάρχουν δραστηριότητες σκουληκιών ή επιθέσεις.

Τι προκαλεί ARP flooding;

Το Address Resolution Protocol (ARP) flooding, επίσης γνωστό ως ARP spoofing, συμβαίνει όταν ένας επιτιθέμενος έχει στείλει πλαστά μηνύματα ARP. Είναι μια διαδικασία αντιστοίχισης της διεύθυνσης IP σε ένα μόνιμο μηχάνημα στο LAN. Θα συνδέσει τη διεύθυνση MAC του επιτιθέμενου με έναν από τους έγκυρους χρήστες στο δίκτυο. Μόλις η διεύθυνση MAC του επιτιθέμενου συνδεθεί με μια αυθεντική διεύθυνση IP, όλα τα προβλεπόμενα δεδομένα για την αυθεντικήχρήστη θα ληφθεί και από τον επιτιθέμενο. Τα δεδομένα που αποστέλλονται από τον κεντρικό υπολογιστή προς το θύμα θα πάνε αντί αυτού στον επιτιθέμενο. Αυτό δίνει τη δυνατότητα σε κακόβουλα μέρη να υποκλέψουν, να τροποποιήσουν ή ακόμη και να σταματήσουν τη ροή δεδομένων. Αυτό γίνεται για να κλέψουν ευαίσθητες πληροφορίες από οποιοδήποτε δίκτυο.

Δείτε επίσης: Ο Mac συνεχίζει να αποσυνδέεται από το Wifi: Τι να κάνετε;

Ακολουθούν οι τρόποι πλημμύρας ARP:

  • Επιθέσεις άρνησης παροχής υπηρεσιών , μόλις η κίνηση κατακλύσει τον πίνακα MAC, υπερφορτώνεται και καταλήγει σε σφάλμα.
  • Κατάχρηση συνόδου επιτρέπει στον επιτιθέμενο να υποκλέψει τη σύνοδο και να υποκλέψει ευαίσθητες πληροφορίες.
  • Επίθεση Man in the middle επιτρέπει στον επιτιθέμενο να υποκλέψει και να τροποποιήσει την κυκλοφορία μεταξύ των χρηστών.

Το ARP flooding ή spoofing είναι πιο περίπλοκο και απαιτεί εργαλεία για την εκτέλεση του ίδιου. Ενώ το MAC spoofing είναι νόμιμο και μπορεί να γίνει χωρίς ειδικό λογισμικό.

Πώς μπορώ να σταματήσω την πλημμύρα του MAC μου;

Η ασφάλεια θύρας είναι η λύση για να σταματήσει η επίθεση πλημμύρας MAC. Αυτή η λειτουργία μπορεί να ρυθμιστεί στους μεταγωγείς. Περιορίζει τη θύρα και περιορίζει τον αριθμό των διευθύνσεων που μπορεί να μάθει ο πίνακας MAC. Μπορεί να οριστεί από τους διαχειριστές και να αλλάξει σύμφωνα με τις απαιτήσεις. Μόλις ξεπεραστεί το όριο που έχει οριστεί για τη θύρα, αυτή θα μπει σε κατάσταση τερματισμού λειτουργίας. Αυτή η νέα διεύθυνση MAC δεν θα μπορεί να έχει πρόσβαση στο τοπικό δίκτυο, καθώς έχειπαραβίασε τον κανόνα. Το σύστημα μπορεί να ρυθμιστεί σε μια θέση που οποιαδήποτε παραβίαση θα προκαλέσει κλείσιμο της θύρας. Αυτό θα θέσει τη θύρα σε κατάσταση απενεργοποίησης σφάλματος.

Πολλαπλές εντολές μπορούν να εφαρμοστούν για τη διαμόρφωση της ασφάλειας θύρας. Μπορείτε να ορίσετε το εύρος των θυρών. Μπορεί επίσης να είναι θύρα πρόσβασης ή θύρα κορμού. Η λειτουργία ασφάλειας θύρας δεν θα λειτουργήσει εάν η θύρα είναι σε λειτουργία dynamic-desirable ή dynamic-auto. Η λειτουργία auto είναι μια προεπιλεγμένη λειτουργία που ορίζεται σε κάθε σύστημα. Πρέπει να βεβαιωθείτε ότι η θύρα είναι σε λειτουργία πρόσβασης ή σε λειτουργία κορμού. Μπορείτε να ορίσετε τον μέγιστο αριθμό MACδιευθύνσεις που μπορούν να προσεγγιστούν μέσω μιας θύρας.

Η παραβίαση μπορεί να οριστεί με βάση την απαιτούμενη ενέργεια για την ασφάλεια της θύρας. Μπορεί να είναι σε κατάσταση προστασίας, περιορισμού ή απενεργοποίησης. Η κατάσταση απενεργοποίησης είναι μια προεπιλεγμένη κατάσταση, μπορεί να αλλάξει μόνο με την αλλαγή των ρυθμίσεων του συστήματος. Αυτό θέτει τη θύρα σε κατάσταση απενεργοποίησης σφαλμάτων. Η κατάσταση προστασίας μπορεί να ενεργοποιηθεί με τον καθορισμό ενός ορίου καταχωρήσεων MAC στον πίνακα.

Δείτε επίσης: Το Kindle Fire συνδέεται στο WiFi, αλλά δεν υπάρχει Internet

Η θύρα παραμένει σε λειτουργία και αγνοεί τις διευθύνσεις Mac που εισάγονται πέρα από το όριο. Αυτή η λειτουργία δεν ενημερώνει τις διευθύνσεις MAC και μόνο οι έγκυρες διευθύνσεις MAC έχουν πρόσβαση στο LAN. Η πρόσβαση από άκυρα δίκτυα απορρίπτεται και δεν τηρούνται αρχεία. Η λειτουργία περιορισμού είναι όπως η λειτουργία προστασίας, με τη μόνη διαφορά ότι τα αρχεία καταγραφής αρχειοθετούνται με βάση την ειδοποίηση για παραβίαση. Ένα ενοποιημένο μήνυμα καταγραφής αποστέλλεταιαναφέροντας την παραβίαση που έχει γίνει. Εάν δεν έχει οριστεί καμία από τις λειτουργίες, η προεπιλεγμένη λειτουργία θα είναι η κατάσταση τερματισμού λειτουργίας.

Τι είναι η πλημμύρα σε έναν διακόπτη;

Πλημμύρα σε μια ανεξέλεγκτη εκπομπή, που συνήθως προκαλείται από ένα σκουλήκι. Οι μεταγωγείς πρέπει να παρακολουθούν τις διευθύνσεις MAC όλων των συνδεδεμένων συσκευών. Χωρίς τον πίνακα διευθύνσεων MAC οι μεταγωγείς δεν θα γνωρίζουν σε ποια θύρα θα συνδεθεί η συσκευή προορισμού. Πλημμύρα είναι όταν ένας μεταγωγέας προσποιείται ότι είναι διανομέας.

Ένας βασικός λόγος για τον οποίο ένας μεταγωγέας πλημμυρίζει είναι όταν ένας μεταγωγέας λαμβάνει μια εκπομπή, δεν έχει άλλη επιλογή από το να συνεχίσει. Ένας άλλος λόγος είναι όταν λαμβάνει ένα πλαίσιο αφιερωμένο σε έναν προορισμό και ο προορισμός δεν έχει καταχώρηση στον πίνακα διευθύνσεων MAC. Ο μεταγωγέας δεν έχει άλλη επιλογή από το να πλημμυρίσει το πλαίσιο. Η εκμάθηση, το φιλτράρισμα, η προώθηση και η πλημμύρα είναι μερικές από τις βασικές λειτουργίες των μεταγωγέων.μπορεί να περιλαμβάνει βελτιστοποίηση επιδόσεων, ασφάλεια, παρακολούθηση, διάγνωση και άλλα.



Philip Lawrence
Philip Lawrence
Ο Philip Lawrence είναι λάτρης της τεχνολογίας και ειδικός στον τομέα της συνδεσιμότητας στο Διαδίκτυο και της τεχνολογίας wifi. Με πάνω από μια δεκαετία εμπειρίας στον κλάδο, έχει βοηθήσει πολλά άτομα και επιχειρήσεις με θέματα που σχετίζονται με το διαδίκτυο και το wifi. Ως συγγραφέας και blogger των Συμβουλών Διαδικτύου και Wifi, μοιράζεται τις γνώσεις και την τεχνογνωσία του με έναν απλό και κατανοητό τρόπο από τον οποίο μπορούν να επωφεληθούν όλοι. Ο Philip είναι ένας παθιασμένος υπέρμαχος της βελτίωσης της συνδεσιμότητας και της πρόσβασης στο διαδίκτυο σε όλους. Όταν δεν γράφει ή δεν επιλύει προβλήματα που σχετίζονται με την τεχνολογία, του αρέσει η πεζοπορία, η κατασκήνωση και η εξερεύνηση του υπέροχου εξωτερικού χώρου.