بررسی روش های هک سوئیچ ها ی شبکه و راهکارهای مقابله با آن – قسمت اول

بررسی روش های هک سوئیچ ها ی شبکه و راهکارهای مقابله با آن – قسمت اول

Switch Untihacking

MAC address flooding
یکی از حملات هک معروف بر روی لایه 2 شبکه حمله MAC address flooding می باشد. در این حالت یک هکر با ارسال پیام های مکرر با MAC address های جعلی جدول CAM مربوط به سوئیچ را اشغال کرده و به علت پرشدن ظرفیت جدول CAM سوئیچ ، MAC address های واقعی مربوط به کامپیوترها ی متصل به سوئیچ در این جدول ثبت نخواهد شد. در این حالت هر ترافیکی که به سمت سوئیچ ارسال شود، به کلیه پورت ها از جمله پورت متصل به کامپیوتر هکر به صورت broadcast ارسال خواهد شد که علاوه بر کاهش کارایی سوئیچ، باعث کاهش امنیت شده و هکر به راحتی قادر به ضبط بسته های اطلاعاتی خواهد شد.
در حمله MAC address flooding هیچ کاربری متوجه این حمله نخواهد شد و در صورتی که هکر ارسال بسته های جعلی را به سمت سوئیچ متوقف کند، بعد از گذشت مدت زمان کوتاهی MAC address های جعلی از جدول CAM حذف خواهد شد و به جای آنها MAC address های واقعی مربوط به کامپیوترهای متصل به سوئیچ ثبت خواهد شد.
برای افزایش امنیت سوئیچ در برابر MAC address flooding میتوان از راهکارهای زیر استفاده نمود:

  • استفاده از توانمندی port security در شبکه
  • غیر فعال کردن پورت هایی که بر روی سوئیچ استفاده نمی شوند
  • راه اندازی vlaning در شبکه
نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

سوم تیرماه 1403
در رویداد رونمایی از
HPE Synergy نسل یازدهم چه گذشت؟