Mac Flooding: nola funtzionatzen du?

Mac Flooding: nola funtzionatzen du?
Philip Lawrence

Zer da MAC uholdea?

MAC flooding zure LANean gertatzen den eraso moduko bat da. Sareko etengailuen segurtasuna arriskuan jarri nahi da. Zentroek datuak sare osora igortzen dituzte, baina etengailuek datuak makina zehatzera bidaltzen dituzte nahi den tokira.

Zer da MAC helbidea?

Fabricanteak Media Access Control (MAC) helbide lehenetsiak ematen dizkie ordenagailu guztiei. 48 biteko helbide bat da, hamaseitarrez adierazten dena, adibidez, 00:1B:63:84:45:E6. Lehenengo hiru eremuek fabrikatzailea adierazten dute eta gainerako hiru eremuek ostalari ordenagailua. Zure sistemaren MAC helbidea komando-gonbitatik aurki daiteke. Komandoan bistaratzen den helbide fisikoa zure MAC helbidea da.

Makinari datuak bidaltzeko helburu hau MAC taula izeneko taula egituratu baten laguntzaz lortzen da. MAC helbideen taulak tenporizadore bat du, behin iraungitakoan, sarrera ezabatzen du. Erasotzailearen helburua MAC taula jaistea da.

Ethernet Frame

Ethernet LAN eta beste sistemen arteko konexioa da. LANetik konektatutako beste edozein sistematara informazioa pasatzea kontrolatzen duen sistema da. Ethernet markoak iturburu-helmuga eta MAC helbidea ditu beste datu batzuen artean. Lehen fasearekin hasten da, hau da, goiburukoa eta erabiltzaileak zehaztutako egiaztapen-sekuentzia batekin amaitzen da.

Ikusi ere: iPhonea Wifi-n bakarrik funtzionatzen du - Konponketa erraza da datu mugikorrak ez funtzionatzen duen arazoa

Kontrol-egiaztapenakmarkoan erabiltzen ari den erakundearen araberakoa da. MAC taularen antzera, ethernet markoak ere egiaztapenak egiten diren zerrenda bat du. Ethernet gaur egungo LAN markoen egitura ezagunenetakoa eta erabilienetakoa da.

Nola funtzionatzen du MAC Flooding?

MAC uholdea erasotzaileak MAC helbide baliogabe numeragarriak MAC taulara bidaltzen saiatzen denean gertatzen da. Iturburu-taula baliogabeko MAC helbideekin gainezkatzen du. MAC taula MAC taulari esleitutako mugara iristen denean, baliozko MAC helbideak kentzen hasten da. MAC taularen ezaugarrietako bat da, aurreko helbidea kentzen du helbide berriak gehitzen zaizkion heinean.

Orain, baliozko MAC helbide guztiak kendu dira. Etengailuak sare-gune gisa jokatuko du orain. Sarean sartzen saiatzen ari diren sare berera konektatzen diren erabiltzaileek emisio bat edo uholde bat jasotzen dute sarean zehar.

Bi erabiltzaile baliodun konektatzen saiatzen direnean, haien datuak ataka guztietara birbidaliko dira igorpen gisa. MAC table flooding erasoa bezala ere ezagutzen da. Hori eginda, baliozko erabiltzaile guztiek ez dute sarrerarik egingo. Emisioan oinarrituta arituko dira.

Horrelako eszenatokietan, erasotzaileak sare baten parte dira. Datu maltzurren paketeak bidaliko ditu erabiltzailearen makinara. Horrela, erasotzaileak erabiltzailearen makinatik datu sentikorrak lapurtu ahal izango ditu. ItErasotzaileari hara eta hona komunikazio-datu guztiak lortzeko aukera ere emango dio. Horrek MAC uholdeen erasoa arrakastatsua egiten du.

MAC uholdeen eraso bat detektatzeko, helbide fisikoen zenbaketa egin daiteke. Sarean espero baino MAC helbide gehiago badaude, helbidea egiaztatzea egin daiteke zizareen jarduera edo erasorik egiten ari den ala ez baieztatzeko.

Zerk eragiten du ARP uholdea?

Helbideen Ebazteko Protokoloa (ARP) uholdea, ARP spoofing izenez ere ezaguna, erasotzaile batek ARP mezu faltsuak bidali dituenean gertatzen da. LANeko makina iraunkor batera IP helbidea mapatzeko prozedura bat da. Erasotzailearen MAC helbidea sareko baliozko erabiltzaileetako batekin lotuko du. Erasotzailearen MAC helbidea benetako IP helbide batera konektatuta dagoenean, benetako erabiltzailearentzat aurreikusitako datu guztiak jasoko ditu erasotzaileak ere. Ostalaritik biktimari bidaltzen zaizkion datuak erasotzailearengana joango dira. Horri esker, alderdi gaiztoek datu-fluxua atzematea, aldatzea edo are gelditzea ahalbidetzen dute. Hau edozein saretako informazio sentikorra lapurtzeko egiten da.

Honakoak dira ARP uholdeak egiteko moduak:

Ikusi ere: Zer da ATT In-Car WiFi? Merezi al du?
  • Zerbitzuaren ukapenaren erasoak , behin trafikoa MAC taulan gainezka dagoenean, gainkargatu egiten da eta amaitzen da. errorea.
  • Saioen bahiketak erasotzaileak saioa bahitu eta informazio sentikorra lapurtzeko aukera ematen dio.
  • Erdiko erasoko gizona erasotzaileari aukera ematen dio.erabiltzaileen arteko trafikoa atzematea eta aldatzea.

ARP flooding edo spoofing konplikatuagoa da eta tresnak behar ditu gauza bera egiteko. MAC spoofing legezkoa den arren, software zehatzik gabe egin daiteke.

Nola geldiarazten dut nire MAC uholdea?

Portuen segurtasuna MAC uholdeen erasoa geldiarazteko irtenbidea da. Ezaugarri hau etengailuetan ezar daiteke. Portua mugatzen du eta MAC taulak ikas dezakeen helbide kopurua mugatzen du. Administratzaileek zehaztu dezakete eta eskakizunaren arabera aldatu. Portuaren muga gainditu bezain laster, itzaltze egoeran sartuko da. MAC helbide berri honek ezin izango du LAN sartu araua urratu duelako. Sistema edozein urraketak ataka ixtea eragingo duen posizioan ezarri daiteke. Honek ataka akatsak desgaitutako egoeran jarriko du.

Komando anitz inplementa daitezke portuaren segurtasuna konfiguratzeko. Portuen barrutia defini dezakezu. Sarbide portu bat edo enbor ataka bat ere izan daiteke. Portuaren segurtasun-eginbideak ez du funtzionatuko ataka dinamiko-desiragarria edo dinamiko-auto moduan badago. Autoa sistema guztietan ezarritako modu lehenetsia da. Ziurtatu behar duzu ataka sarbide moduan edo enbor moduan dagoela. Portu baten bidez irits daitekeen MAC helbide kopuru maximoa defini dezakezu.

Urraketa portuen segurtasunerako beharrezkoa den ekintzaren arabera defini daiteke. Babestu, mugatu daitekeedo itzali moduan. Itzaltze egoera lehenespenezko egoera da, sistemaren konfigurazioak aldatuz soilik alda daiteke. Honek ataka akatsetarako desgaitutako egoeran ezartzen du. Babestu modua gaitu daiteke taulan MAC sarreren muga ezarriz.

Ataka piztuta geratzen da eta mugatik haratago sartutako Mac helbideei ez die jaramonik egiten. Modu honek ez ditu MAC helbideak eguneratuko eta baliozko MAC helbideek bakarrik izango dute LANerako sarbidea. Baliogabeko sareetako sarbidea kentzen da eta ez da erregistrorik gordetzen. Murrizketa modua babesteko modua bezalakoa da, desberdintasun bakarra da, erregistroak urraketa baten alertan oinarrituta artxibatzen direla. Erregistro mezu bateratu bat bidaltzen da egindako urraketa aipatuz. Modu bat ere definitzen ez bada, modu lehenetsia itzaltze egoera izango da.

Zer da uholdea etengailu batean?

Uholdeak kontrolatu gabeko emisio batean, normalean harra batek eragindakoak. Etengailuek konektatutako gailu guztien MAC helbideen jarraipena egin behar dute. MAC helbide-taularen etengailuek ez dute jakingo zein ataka konektatu behar duen helmugako gailua. Uholdea etengailu batek hub bat dela itxuratzen duenean gertatzen da.

Switch bat uholdeak izateko oinarrizko arrazoi bat switch batek emisio bat jasotzen duenean, jarraitzea beste aukerarik ez dauka. Beste arrazoi bat helmuga bati eskainitako fotograma jasotzen duenean eta helmugak MAC helbideen taulan sarrerarik ez daukanean da. Etengailuak ez du markoa gainezka beste aukerarik.Ikastea, iragaztea, birbidaltzea eta uholdeak dira etengailuen oinarrizko funtzioetako batzuk. Errendimenduaren optimizazioa, segurtasuna, monitorizazioa, diagnostikoak eta abar izan ditzake.



Philip Lawrence
Philip Lawrence
Philip Lawrence teknologia zalea eta interneteko konexioaren eta wifi teknologiaren arloan aditua da. Industrian hamarkada bat baino gehiagoko esperientziarekin, pertsona eta enpresa ugari lagundu ditu Internetekin eta wifiarekin lotutako arazoekin. Internet and Wifi Tips-en egile eta blogari gisa, bere ezagutzak eta espezializazioak modu erraz eta ulerterraz batean partekatzen ditu, denek onura dezaketen. Philip konektagarritasuna hobetzearen eta Internet guztientzako eskuragarri bihurtzearen defendatzaile sutsua da. Teknologiarekin lotutako arazoak idazten edo konpontzen ez duenean, mendi-ibilaldiak, kanpinak eta aire zabala arakatzea gustatzen zaio.