Mac 홍수: 어떻게 작동합니까?

Mac 홍수: 어떻게 작동합니까?
Philip Lawrence

MAC 플러딩이란 무엇입니까?

MAC 플러딩 은 LAN에서 발생하는 일종의 공격입니다. 네트워크 스위치의 보안을 손상시키기 위한 것입니다. 허브는 전체 네트워크에 데이터를 브로드캐스트하지만 스위치는 의도된 특정 시스템으로 데이터를 보냅니다.

MAC 주소란?

제조업체는 모든 컴퓨터에 기본 미디어 액세스 제어 (MAC) 주소를 제공합니다. 16진수로 표현되는 48비트 주소입니다(예: 00:1B:63:84:45:E6). 처음 세 필드는 제조업체를 나타내고 나머지 세 필드는 호스트 컴퓨터를 나타냅니다. 시스템의 MAC 주소는 명령 프롬프트에서 찾을 수 있습니다. 명령에 표시되는 물리적 주소는 MAC 주소입니다.

또한보십시오: Android에서 비행기 모드로 Wi-Fi를 사용하는 방법

목적 머신에 데이터를 보내는 이 목표는 MAC 테이블이라는 구조화된 테이블의 도움으로 달성됩니다. MAC 주소 테이블에는 타이머가 있으며 만료되면 항목이 삭제됩니다. 공격자의 목표는 MAC 테이블을 다운시키는 것입니다.

이더넷 프레임

이더넷은 LAN과 다른 시스템 간의 연결입니다. LAN에서 연결된 다른 시스템으로의 정보 전달을 제어하는 ​​시스템입니다. 이더넷 프레임 에는 다른 데이터 중 소스 대상과 MAC 주소가 포함됩니다. 헤더인 1단계로 시작하여 사용자가 정의한 일련의 검사로 끝납니다.

컨트롤 체크프레임은 사용 중인 조직에 따라 다릅니다. MAC 테이블과 마찬가지로 이더넷 프레임에도 검사가 수행되는 목록이 있습니다. 이더넷은 오늘날 가장 인기 있고 널리 사용되는 LAN 프레임 구조 중 하나입니다.

MAC Flooding은 어떻게 작동합니까?

MAC Flooding은 공격자가 수많은 잘못된 MAC 주소를 MAC 테이블에 보내려고 할 때 발생합니다. 유효하지 않은 MAC 주소로 소스 테이블을 플러딩합니다. MAC 테이블이 MAC 테이블의 할당된 제한에 도달하면 유효한 MAC 주소를 제거하기 시작합니다. 이것은 MAC 테이블의 특징 중 하나이며, 새로운 주소가 추가될 때 이전 주소를 제거합니다.

이제 모든 유효한 MAC 주소가 제거되었습니다. 이제 스위치가 네트워크 허브로 작동합니다. 동일한 네트워크에 연결된 사용자가 웹에 접속을 시도하면 네트워크 전체에 브로드캐스트 또는 플러드를 수신합니다.

또한보십시오: 텍사스 주 호텔의 Wi-Fi 서비스는 놀랍게도 평균 수준입니다.

두 명의 유효한 사용자가 연결을 시도하면 그들의 데이터는 브로드캐스팅과 같이 모든 포트로 전달됩니다. MAC 테이블 플러딩 공격이라고도 합니다. 이 작업이 완료되면 모든 유효한 사용자가 항목을 만들지 않습니다. 그들은 방송을 기반으로 일할 것입니다.

이러한 시나리오에서 공격자는 네트워크의 일부입니다. 악성 데이터 팩을 사용자 컴퓨터로 보냅니다. 이렇게 하면 공격자가 사용자 컴퓨터에서 중요한 데이터를 훔칠 수 있습니다. 그것또한 공격자가 모든 송수신 통신 데이터를 얻을 수 있습니다. 이렇게 하면 MAC Flooding 공격이 성공합니다.

MAC 플러딩 공격을 탐지하기 위해 물리적 주소 카운트를 수행할 수 있습니다. 네트워크에 예상보다 많은 MAC 주소가 있는 경우 주소 확인을 수행하여 웜 활동이나 공격이 수행되고 있는지 확인할 수 있습니다.

ARP 플러딩의 원인은 무엇입니까?

ARP 스푸핑이라고도 하는 ARP(Address Resolution Protocol) 플러딩은 공격자가 위조된 ARP 메시지를 보낼 때 발생합니다. LAN 상의 영구 기계에 IP 주소를 매핑하는 절차입니다. 공격자의 MAC 주소를 네트워크의 유효한 사용자 중 하나에 연결합니다. 공격자의 MAC 주소가 인증된 IP 주소에 연결되면 인증된 사용자에 대해 의도된 모든 데이터도 공격자에게 수신됩니다. 호스트에서 피해자에게 전송된 데이터는 대신 공격자에게 전달됩니다. 이를 통해 악의적인 당사자는 데이터 흐름을 가로채거나 수정하거나 심지어 중지할 수 있습니다. 이것은 모든 네트워크에서 중요한 정보를 훔치기 위해 수행됩니다.

ARP 플러딩 방식은 다음과 같습니다.

  • 서비스 거부 공격 트래픽이 MAC 테이블에 플러딩되면 오버로드되어 오류.
  • 세션 하이재킹 을 통해 공격자는 세션을 하이재킹하고 중요한 정보를 훔칠 수 있습니다.
  • 중간자 공격 은 공격자가 허용합니다.사용자 간의 트래픽을 가로채고 수정합니다.

ARP 플러딩 또는 스푸핑은 더 복잡하며 동일한 작업을 수행하려면 도구가 필요합니다. 반면 MAC 스푸핑은 합법적이며 특정 소프트웨어 없이도 수행할 수 있습니다.

내 MAC이 플러딩되는 것을 막으려면 어떻게 해야 합니까?

포트 보안은 MAC Flooding 공격을 차단하는 솔루션입니다. 이 기능은 스위치에서 설정할 수 있습니다. 포트를 제한하고 MAC 테이블이 학습할 수 있는 주소 수를 제한합니다. 관리자가 정의하고 요구 사항에 따라 변경할 수 있습니다. 포트 설정 제한을 초과하는 즉시 종료 상태가 됩니다. 이 새로운 MAC 주소는 규칙을 위반했기 때문에 LAN에 액세스할 수 없습니다. 시스템은 모든 위반으로 인해 포트가 종료되는 위치로 설정할 수 있습니다. 이렇게 하면 포트가 오류 비활성화 상태가 됩니다.

포트 보안을 구성하기 위해 여러 명령을 구현할 수 있습니다. 포트 범위를 정의할 수 있습니다. 액세스 포트 또는 트렁크 포트일 수도 있습니다. 포트 보안 기능은 포트가 dynamic-desirable 또는 dynamic-auto 모드인 경우 작동하지 않습니다. 자동은 모든 시스템에 설정된 기본 모드입니다. 포트가 액세스 모드인지 트렁크 모드인지 확인해야 합니다. 포트를 통해 도달할 수 있는 MAC 주소의 최대 수를 정의할 수 있습니다.

위반은 포트 보안을 위해 필요한 조치를 기반으로 정의할 수 있습니다. 그것은 보호, 제한에 있을 수 있습니다또는 종료 모드에서. 종료 상태는 기본 상태이며 시스템 구성을 변경해야만 변경할 수 있습니다. 이렇게 하면 포트가 오류 비활성화 상태로 설정됩니다. 테이블에서 MAC 항목 제한을 설정하여 보호 모드를 활성화할 수 있습니다.

포트는 계속 켜져 있고 한도를 초과하여 입력된 Mac 주소를 무시합니다. 이 모드는 MAC 주소를 업데이트하지 않으며 유효한 MAC 주소만 LAN에 액세스할 수 있습니다. 유효하지 않은 네트워크의 액세스가 삭제되고 기록이 보관되지 않습니다. 제한 모드는 보호 모드와 비슷하지만 유일한 차이점은 로그가 위반 경고에 따라 보관된다는 것입니다. 위반이 수행되었음을 언급하는 통합 로그 메시지가 전송됩니다. 모드가 정의되지 않은 경우 기본 모드는 종료 상태입니다.

스위치의 플러딩이란 무엇입니까?

보통 웜에 의해 발생하는 통제되지 않은 브로드캐스트의 홍수. 스위치는 연결된 모든 장치의 MAC 주소를 추적해야 합니다. MAC 주소 테이블이 없으면 스위치는 대상 장치가 연결할 포트를 알 수 없습니다. 플러딩은 스위치가 허브인 것처럼 가장하는 경우입니다.

스위치가 플러딩되는 기본적인 이유 중 하나는 스위치가 브로드캐스트를 수신할 때 계속할 수밖에 없기 때문입니다. 또 다른 이유는 목적지 전용 프레임을 수신했는데 목적지가 MAC 주소 테이블에 항목이 없는 경우입니다. 스위치는 프레임을 플러딩하는 것 외에 다른 선택이 없습니다.학습, 필터링, 전달 및 플러딩은 스위치의 기본 기능 중 일부입니다. 여기에는 성능 최적화, 보안, 모니터링, 진단 등이 포함될 수 있습니다.



Philip Lawrence
Philip Lawrence
Philip Lawrence는 인터넷 연결 및 Wi-Fi 기술 분야의 기술 애호가이자 전문가입니다. 업계에서 10년 이상의 경험을 바탕으로 그는 인터넷 및 Wi-Fi 관련 문제로 수많은 개인과 기업을 도왔습니다. Internet and Wifi Tips의 저자이자 블로거인 그는 모든 사람이 혜택을 볼 수 있는 간단하고 이해하기 쉬운 방식으로 자신의 지식과 전문 지식을 공유합니다. Philip은 연결성을 개선하고 모든 사람이 인터넷에 액세스할 수 있도록 하기 위한 열정적인 지지자입니다. 글을 쓰거나 기술 관련 문제를 해결하지 않을 때는 하이킹, 캠핑, 대자연 탐험을 즐깁니다.