Inundații MAC

În domeniul securității computerului , inundațiile MAC (numite și inundații de comutare și inundații necorespunzătoare ARP, care literalmente inundă comutatorul) descriu o tehnică de atac cibernetic într-o rețea locală (LAN) comutată care constă în trimiterea unui comutator pachete special construite pentru umpleți tabelul CAM al comutatorului, care asociază în mod normal o adresă MAC la portul la care este conectat terminalul relativ, cu adrese MAC fictive. Tabelul CAM ( Content Addressable Memory table ) este o structură de date eficientă, similară conceptual cu o tabelă hash , care vă permite să asociați rapid o adresă de dimensiune fixă ​​(în cazul unui comutator, o adresă MAC) portului la care terminalul.

Descriere

Acest atac forțează comutatorul, odată ce tabelul CAM este saturat, să introducă o condiție numită fail open care îl face să se comporte ca un hub , trimitând astfel aceleași date la toate dispozitivele conectate la acesta, inclusiv la orice atacator pe care îl poate, prin urmare, adulmecă tot traficul în tranzit din rețea. Cu toate acestea, nu toate comutatoarele optează pentru această configurație atunci când sunt supuse acestui tip de atac. Unele intră de fapt într-o stare de blocare, împiedicând trecerea traficului.

O interfață de rețea în modul promiscuu, adică setată pentru a citi și traficul pe care ar trebui să îl ignore deoarece nu este îndreptat către el, devine astfel capabil să intercepteze toate comunicațiile care traversează comutatorul, având acces la traficul care nici măcar nu ar trebui să treacă. segmentul său de rețea. Prin urmare, este un tip de atac destul de simplu.

Cauzarea unei condiții de deschidere nereușită într-un comutator este de obicei primul pas al atacatorului în alte scopuri, de obicei sniffing sau un om în mijloc . Instrumentele care cauzează inundații MAC sunt macof din suita dsniff , taranis și Ettercap .

O contramăsură eficientă împotriva inundațiilor MAC este utilizarea caracteristicii "securitate port" pe comutatoarele Cisco , "filtrarea pachetelor" pe comutatoarele 3Com sau servicii echivalente pe comutatoarele de la alți producători.

Elemente conexe

• Adresa mac
• Intrerupator
• Ettercap
• Furt de port
• Otrăvire ARP

linkuri externe

• Cum funcționează Port Stealing de Ettercap (engleză) , pe ettercap.sourceforge.net (arhivat din original la 14 februarie 2006) .
• ARP Poisonig in Real World (engleză) , pe gia.org . Adus pe 2 mai 2019 (Arhivat din original la 4 ianuarie 2011) .
• Inundații MAC de Andrea Fabrizi

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT