Ynhâldsopjefte
Wat is MAC oerstreaming?
MAC-oerstreaming is in soarte fan oanfal dy't bart op jo LAN. It is bedoeld om de feiligens fan 'e netwurkskeakels te kompromittearjen. De hubs útstjoere gegevens nei it hiele netwurk, mar skeakelt stjoert gegevens nei de spesifike masine dêr't it is bedoeld.
Sjoch ek: Hoe kinne jo Honeywell Lyric T6 Pro WiFi-ynstellings dwaanWat is MAC-adres?
De fabrikant jout standert Media Access Control (MAC) adressen oan alle kompjûters. It is in 48-bit adres dat wurdt fertsjintwurdige yn heksadesimale, bygelyks, 00: 1B: 63: 84: 45: E6. De earste trije fjilden fertsjintwurdigje de fabrikant en de rest trije fjilden fertsjintwurdigje de hostkomputer. It MAC-adres fan jo systeem kin fûn wurde út de kommando-prompt. It fysike adres werjûn yn it kommando is jo MAC-adres.
Dit doel fan it ferstjoeren fan gegevens nei de bestimde masine wurdt berikt mei help fan in strukturearre tabel neamd in MAC-tabel. MAC adres tabel hat in timer, ien kear ferrûn, resultearret yn it wiskjen fan de yngong. It doel fan de oanfaller is om de MAC-tabel del te bringen.
Ethernet Frame
Ethernet is in ferbining tusken LAN en oare systemen. It is in systeem dat it trochjaan fan ynformaasje fan LAN nei elk oar ferbûn systeem kontrolearret. Ethernet-frame befettet boarnebestimming en MAC-adres ûnder de oare gegevens. It begjint mei faze ien, dat is de koptekst en einiget mei in folchoarder fan kontrôles definieare troch de brûker.
De kontrôle kontrolearretyn frame hinget ôf fan 'e organisaasje wêrfoar it wurdt brûkt. Fergelykber mei MAC-tabel hat it Ethernet-frame ek in list basearre op hokker kontrôles wurde útfierd. Ethernet is ien fan 'e populêrste en meast brûkte LAN-framestruktueren hjoed.
Hoe wurket MAC Flooding?
MAC-oerstreaming bart as de oanfaller besiket tal fan ûnjildige MAC-adressen nei de MAC-tabel te stjoeren. It oerstreamt de boarne tabel mei de ûnjildige MAC adressen. Sadree't de MAC-tabel de tawiisde limyt fan 'e MAC-tabel berikt, begjint it de jildige MAC-adressen te ferwiderjen. Dit is ien fan 'e skaaimerken fan' e MAC-tabel, it ferwideret it foarige adres as en wannear't de nije adressen deroan wurde tafoege.
No binne alle jildige MAC-adressen fuortsmiten. De switch sil no gedrage as de netwurk hub. As de brûkers ferbûn binne mei itselde netwurk besykje tagong te krijen ta it web, krije se in útstjoering as in oerstreaming yn it heule netwurk.
As twa jildige brûkers besykje te ferbinen, wurde har gegevens trochstjoerd nei alle poarten lykas útstjoering. Dit is ek bekend as de MAC-tafel oerstreamingsoanfal. As dit ienris dien is, sille alle jildige brûkers gjin yngong meitsje. Se geane oan it wurk op basis fan de útstjoering.
Yn sokke senario's meitsje oanfallers diel út fan in netwurk. It sil kweade gegevenspakketten stjoere nei de brûkersmasine. Dit sil de oanfaller ynskeakelje kinne gefoelige gegevens fan 'e brûkersmasine te stellen. Itsil ek tastean de oanfaller te krijen alle nei en werom kommunikaasje gegevens. Dit makket in MAC-oerstreamingsoanfal suksesfol.
Om in MAC-oerstreamingsoanfal te detektearjen, kin fysike adrestelling wurde útfierd. As d'r mear as ferwachte MAC-adressen yn it netwurk binne, dan kin adresferifikaasje dien wurde om te befestigjen as d'r wjirmaktiviteiten of oanfallen wurde dien.
Wat feroarsake ARP-oerstreaming?
Address Resolution Protocol (ARP) oerstreaming, ek wol ARP-spoofing neamd, bart as in oanfaller ferfalske ARP-berjochten ferstjoerd hat. It is in proseduere foar it yn kaart bringen fan IP-adres nei in permaninte masine op it LAN. It sil it MAC-adres fan de oanfaller keppelje oan ien fan 'e jildige brûkers yn it netwurk. Sadree't it MAC-adres fan 'e oanfaller ferbûn is mei in autentike IP-adres, wurde alle bedoelde gegevens foar de autentike brûker ek ûntfongen troch de oanfaller. Gegevens dy't stjoerd wurde fan 'e host nei it slachtoffer sille ynstee nei de oanfaller gean. Dit stelt kweade partijen yn steat om de gegevensstream te ûnderskeppen, te feroarjen of sels te stopjen. Dit wurdt dien om gefoelige ynformaasje te stellen fan elk netwurk.
Folgje binne de manieren fan ARP-oerstreaming:
- Denial-of-tsjinstoanfallen , as it ferkear ienris oerstreamd is yn 'e MAC-tabel, wurdt it oerladen en einiget yn flater.
- Sesjekaping lit de oanfaller de sesje kape en gefoelige ynformaasje stelle.
- Man yn 'e middenoanfal lit de oanfallerom it ferkear tusken brûkers te ûnderskeppen en te feroarjen.
ARP-oerstreaming of spoofing is yngewikkelder en fereasket ark om itselde út te fieren. Wylst MAC-spoofing legaal is en kin dien wurde sûnder spesifike software.
Hoe kin ik stopje dat myn MAC oerstreamt?
Havenfeiligens is de oplossing om de MAC-oerstreamingsoanfal te stopjen. Dizze funksje kin ynsteld wurde op skakelaars. It beheint de poarte en beheint it oantal adressen dat de MAC-tabel kin leare. It kin wurde definieare troch de behearders en feroare neffens de eask. Sadree't de haven set limyt wurdt oerstutsen, komt it yn in shutdown steat. Dit nije MAC-adres sil gjin tagong krije ta it LAN, om't it de regel skeind hat. It systeem kin ynsteld wurde op in posysje dat eltse oertreding sil feroarsaakje in ôfsluting fan de haven. Dit sil de poarte yn in flater-útskeakele steat sette.
Meardere kommando's kinne wurde ymplementearre om poartefeiligens te konfigurearjen. Jo kinne it berik fan havens definiearje. It kin ek in tagongspoarte wêze as in romppoarte. De havenfeiligensfunksje sil net wurkje as de poarte yn dynamysk-winske of dynamyske-auto-modus is. Auto is in standert modus ynsteld yn elk systeem. Jo moatte der wis fan dat de haven is yn tagong modus of yn trunk modus. Jo kinne it maksimum oantal MAC-adressen definiearje dan kin wurde berikt fia in poarte.
De oertrêding kin wurde definieare op basis fan de fereaske aksje foar havenfeiligens. It kin wêze yn beskerming, beheineof yn ôfsluten modus. Shutdown steat is in standert steat, it kin allinnich wizige wurde troch it feroarjen fan de systeem konfiguraasjes. Dit stelt de haven yn in flater-útskeakele steat. Protect modus kin ynskeakele wurde troch it ynstellen fan in limyt fan MAC-yngongen yn 'e tabel.
Sjoch ek: Hoe kinne jo WiFi-befeiligingstype kontrolearje yn Windows 10De poarte bliuwt op en negearret de Mac-adressen dy't boppe de limyt ynfierd binne. Dizze modus sil de MAC-adressen net bywurkje en allinich de jildige MAC-adressen sille tagong hawwe ta LAN. De tagong fan ûnjildige netwurken wurdt ferdwûn en gjin records wurde hâlden. Beheiningsmodus is lykas beskermmodus, it ienige ferskil is dat logs wurde yntsjinne op basis fan 'e warskôging fan in oertrêding. In konsolidearre logberjocht wurdt ferstjoerd mei melding fan de dien oertreding. As gjin fan 'e modi definiearre is, sil de standertmodus de ôfslutstatus wêze.
Wat is oerstreaming yn in switch?
oerstreaming yn in net kontrolearre útstjoering, meastal feroarsake troch in wjirm. Switches moatte de MAC-adressen fan alle ferbûne apparaten byhâlde. Sûnder de MAC-adrestabel sille skeakels net witte hokker poarte it bestimmingapparaat moat ferbine. Oerstreaming is as in switch him foaret as in hub.
Ien basisreden wêrom't in switch oerstreamt as in switch in útstjoering ûntfangt, it hat gjin oare kar as troch te gean. In oare reden is as it in frame ûntfangt wijd oan in bestimming en de bestimming hat gjin yngong yn 'e MAC-adrestabel. De switch hat gjin oare kar as oerstreaming fan it frame.Learje, filterje, trochstjoere en oerstreamen binne in pear fan 'e basisfunksjes fan skeakels. It kin optimisaasje fan prestaasjes, feiligens, tafersjoch, diagnostyk en mear omfetsje.
