Mac Flooding: چگونه کار می کند؟

Mac Flooding: چگونه کار می کند؟
Philip Lawrence

سیل MAC چیست؟

سیل MAC نوعی حمله است که در شبکه محلی شما اتفاق می افتد. در نظر گرفته شده است که امنیت سوئیچ های شبکه را به خطر بیندازد. هاب ها داده ها را به کل شبکه پخش می کنند، اما سوئیچ ها داده ها را به ماشین خاصی که در آن در نظر گرفته شده است ارسال می کنند.

آدرس MAC چیست؟

سازنده آدرس های پیش فرض کنترل دسترسی رسانه (MAC) را برای همه رایانه ها ارائه می دهد. این یک آدرس 48 بیتی است که به صورت هگزادسیمال نشان داده می شود، برای مثال 00:1B:63:84:45:E6. سه فیلد اول نشان دهنده سازنده و سه فیلد بقیه نشان دهنده کامپیوتر میزبان است. آدرس MAC سیستم شما را می توان از خط فرمان پیدا کرد. آدرس فیزیکی نمایش داده شده در دستور، آدرس MAC شما است.

این هدف از ارسال داده به ماشین مقصد با کمک یک جدول ساختاریافته به نام جدول MAC محقق می شود. جدول آدرس MAC دارای یک تایمر است، پس از انقضا، منجر به حذف ورودی می شود. هدف مهاجم از بین بردن جدول MAC است.

Ethernet Frame

Ethernet یک اتصال بین LAN و سیستم های دیگر است. این سیستمی است که انتقال اطلاعات از LAN به هر سیستم متصل دیگر را کنترل می کند. فریم اترنت حاوی مقصد منبع و آدرس MAC در میان داده های دیگر است. با فاز یک شروع می شود که سربرگ است و با دنباله ای از بررسی های تعریف شده توسط کاربر به پایان می رسد.

کنترل بررسی می کنددر چارچوب به سازمانی که برای آن استفاده می شود بستگی دارد. مشابه جدول MAC، فریم اترنت نیز فهرستی دارد که بر اساس آن بررسی ها انجام می شود. اترنت امروزه یکی از محبوب ترین و پرکاربردترین ساختار فریم LAN است.

MAC Flooding چگونه کار می کند؟

سیل MAC زمانی اتفاق می افتد که مهاجم سعی می کند تعداد زیادی آدرس MAC نامعتبر را به جدول MAC ارسال کند. جدول منبع را با آدرس های MAC نامعتبر پر می کند. هنگامی که جدول MAC به حد تعیین شده جدول MAC رسید، شروع به حذف آدرس های MAC معتبر می کند. این یکی از ویژگی های جدول MAC است که آدرس قبلی را با اضافه شدن آدرس های جدید به آن حذف می کند.

اکنون، تمام آدرس های MAC معتبر حذف شده اند. سوئیچ اکنون مانند هاب شبکه عمل می کند. اگر کاربرانی که به همان شبکه متصل می شوند و سعی می کنند به وب دسترسی پیدا کنند، یک پخش یا سیل در سراسر شبکه دریافت می کنند.

همچنین ببینید: رفع: اندروید به طور خودکار به وای فای متصل نمی شود

وقتی دو کاربر معتبر سعی در اتصال دارند، داده های آنها به همه پورت ها مانند پخش ارسال می شود. این همچنین به عنوان حمله سیل جدول MAC شناخته می شود. پس از انجام این کار، همه کاربران معتبر وارد نمی شوند. قرار است بر اساس پخش کار کنند.

در چنین سناریوهایی، مهاجمان بخشی از یک شبکه هستند. بسته های داده های مخرب را به ماشین کاربر ارسال می کند. این به مهاجم این امکان را می دهد که بتواند داده های حساس را از ماشین کاربر سرقت کند. آی تیهمچنین به مهاجم این امکان را می دهد که تمام داده های ارتباطی را دریافت کند. این باعث می شود که یک حمله سیلابی MAC موفقیت آمیز باشد.

برای شناسایی حمله سیل MAC، شمارش آدرس فیزیکی را می توان انجام داد. اگر تعداد آدرس‌های MAC بیش از حد انتظار در شبکه وجود داشته باشد، تأیید آدرس می‌تواند برای تأیید وجود هرگونه فعالیت یا حمله کرم انجام شود.

چه چیزی باعث سیل ARP می شود؟

آدرس رزولوشن پروتکل (ARP) سیل، که به عنوان جعل ARP نیز شناخته می شود، زمانی اتفاق می افتد که یک مهاجم پیام های ARP جعلی ارسال کرده باشد. این یک روش نگاشت آدرس IP به یک ماشین دائمی در شبکه محلی است. آدرس MAC مهاجم را به یکی از کاربران معتبر شبکه پیوند می دهد. هنگامی که آدرس MAC مهاجم به یک آدرس IP معتبر متصل شد، تمام داده های در نظر گرفته شده برای کاربر معتبر توسط مهاجم نیز دریافت می شود. داده‌هایی که از میزبان به قربانی ارسال می‌شوند، در عوض به مهاجم می‌رسند. این به طرف های مخرب امکان می دهد تا جریان داده را رهگیری، اصلاح یا حتی متوقف کنند. این کار برای سرقت اطلاعات حساس از هر شبکه ای انجام می شود.

روش های سیل ARP به شرح زیر است:

  • حملات انکار سرویس ، هنگامی که ترافیک در جدول MAC سیل می شود، بیش از حد بارگذاری می شود و در نهایت در خطا.
  • Session Hijacking به مهاجم اجازه می دهد جلسه را ربوده و اطلاعات حساس را بدزدد.
  • Man in the middle attack به مهاجم اجازه می دهدبرای رهگیری و تغییر ترافیک بین کاربران.

آرپ سیل یا جعل پیچیده تر است و برای انجام همین کار به ابزارهایی نیاز دارد. در حالی که جعل MAC قانونی است و بدون هیچ نرم افزار خاصی قابل انجام است.

چگونه می توانم از سیل MAC خود جلوگیری کنم؟

امنیت پورت راه حلی برای توقف حمله سیل MAC است. این ویژگی را می توان روی سوئیچ ها تنظیم کرد. این پورت را محدود می کند و تعداد آدرس هایی را که جدول MAC می تواند یاد بگیرد محدود می کند. می توان آن را توسط مدیران تعریف کرد و مطابق با نیاز تغییر داد. به محض اینکه از محدودیت تعیین شده پورت عبور کرد، در حالت خاموش شدن قرار می گیرد. این مک آدرس جدید نمی تواند به LAN دسترسی داشته باشد زیرا این قانون را نقض کرده است. سیستم را می توان در موقعیتی تنظیم کرد که هرگونه تخلف باعث خاموش شدن پورت شود. این پورت را در حالت غیرفعال کردن خطا قرار می دهد.

برای پیکربندی امنیت پورت می‌توان چندین فرمان را پیاده‌سازی کرد. می توانید محدوده پورت ها را تعریف کنید. همچنین می تواند یک پورت دسترسی یا یک پورت ترانک باشد. اگر پورت در حالت داینامیک مطلوب یا پویا خودکار باشد، ویژگی امنیتی پورت کار نخواهد کرد. خودکار یک حالت پیش فرض است که در هر سیستمی تنظیم شده است. باید مطمئن شوید که پورت در حالت دسترسی یا در حالت ترانک است. شما می توانید حداکثر تعداد آدرس های MAC را که می توان از طریق یک پورت به آنها دسترسی پیدا کرد، تعیین کنید.

تخلف را می توان بر اساس اقدام لازم برای امنیت پورت تعریف کرد. می تواند در محافظت باشد، محدود کندیا در حالت خاموش کردن حالت خاموش شدن به طور پیش فرض یک حالت است، فقط با تغییر تنظیمات سیستم می توان آن را تغییر داد. این پورت را در حالت غیرفعال خطا قرار می دهد. حالت محافظت را می توان با تعیین محدودیت ورودی های MAC در جدول فعال کرد.

پورت فعال می‌ماند و آدرس‌های Mac را که بیش از حد مجاز وارد شده‌اند نادیده می‌گیرد. این حالت آدرس های MAC را به روز نمی کند و فقط آدرس های مک معتبر به LAN دسترسی خواهند داشت. دسترسی از شبکه های نامعتبر قطع شده و هیچ سابقه ای نگهداری نمی شود. حالت محدود مانند حالت محافظت است، تنها تفاوت این است که گزارش‌ها براساس هشدار نقض ثبت می‌شوند. یک پیام گزارش تلفیقی مبنی بر ذکر تخلف انجام شده ارسال می شود. اگر هیچ یک از حالت ها تعریف نشده باشد، حالت پیش فرض حالت خاموش شدن خواهد بود.

سیل در سوئیچ چیست؟

سیل در یک پخش کنترل نشده، معمولاً توسط یک کرم ایجاد می شود. سوئیچ ها باید آدرس های MAC همه دستگاه های متصل را پیگیری کنند. سوئیچ های جدول آدرس MAC نمی دانند دستگاه مقصد به کدام پورت متصل شود. سیل زمانی است که یک سوئیچ وانمود می کند که یک هاب است.

یکی از دلایل اصلی سیل سوئیچ این است که وقتی یک سوئیچ پخش را دریافت می کند، چاره ای جز ادامه دادن ندارد. دلیل دیگر زمانی است که فریم اختصاص داده شده به مقصد را دریافت می کند و مقصد در جدول آدرس MAC ورودی ندارد. سوئیچ چاره ای جز آب انداختن قاب ندارد.یادگیری، فیلتر کردن، ارسال و سیل چند مورد از عملکردهای اساسی سوئیچ ها هستند. این می تواند شامل بهینه سازی عملکرد، امنیت، نظارت، تشخیص و موارد دیگر باشد.

همچنین ببینید: نحوه راه اندازی Wavlink Wifi Extender


Philip Lawrence
Philip Lawrence
فیلیپ لارنس از علاقه مندان به فناوری و متخصص در زمینه اتصال به اینترنت و فناوری وای فای است. او با بیش از یک دهه تجربه در صنعت، به افراد و مشاغل متعددی در زمینه اینترنت و مسائل مربوط به وای فای کمک کرده است. او به عنوان نویسنده و وبلاگ نویس نکات اینترنت و وای فای، دانش و تخصص خود را به شیوه ای ساده و قابل درک به اشتراک می گذارد که همه می توانند از آن بهره مند شوند. فیلیپ یک مدافع پرشور برای بهبود اتصال و دسترسی به اینترنت برای همه است. هنگامی که او نمی نویسد یا مشکلات مربوط به فناوری را عیب یابی نمی کند، از پیاده روی، کمپینگ و کاوش در فضای باز لذت می برد.