In computer networking, MAC flooding is a technique employed to compromise the security of network switches.
| Property | Value |
|---|
| p:abstract
| - In computer networking, MAC flooding is a technique employed to compromise the security of network switches.
Switches maintain a list (called a translation table) that maps individual MAC addresses on the network to the physical ports on the switch. This enables it to only send data out of the physical port where the recipient computer is located, instead of indiscriminately broadcasting the data out of all ports like a hub. The advantage of this method is that data is only routed to the computer that the data is specifically destined for.
In a typical MAC flooding attack, a switch is flooded with packets, each containing different source MAC addresses. The intention is to consume the limited memory set aside in the switch to store the MAC address-to-physical port translation table.
The result of this attack causes the switch to enter a state called failopen mode, in which all incoming packets are broadcast out on all ports (as with a hub), instead of just down the correct port as per normal operation. A malicious user could then use a packet sniffer (such as Wireshark) running in promiscuous mode to capture sensitive data from other computers (such as unencrypted passwords, e-mail and instant messaging conversations), which would not be accessible were the switch operating normally.
Some more advanced switches, such as those from Nortel, Cisco or Allied Telesis gives you an opportunity to set up protection against this attack with limiting and/or hardwiring some MAC addresses to a dedicated port. You can also set the policy that if a port gets too many MAC addresses, the default is to shut the port down, and write a log. (en)
- MAC-Flooding ist eine Technik, um ein geswitchtes Ethernet anzugreifen. (de)
- Il MAC flooding (detto anche Switch flooding e impropriamente ARP flooding) è una tecnica che consiste nell'inviare ad uno switch pacchetti appositamente costruiti per riempire la CAM table dello switch, che associa un indirizzo MAC alla porta a cui questo è collegato, di indirizzi MAC fittizi.
Questo attacco costringe lo switch ad entrare in una condizione detta di fail open che lo fa comportare come un hub, inviando così gli stessi dati a tutti gli apparati ad esso collegati.
Un'interfaccia di rete in modalità promiscua, cioè impostata in modo da leggere anche il traffico che dovrebbe ignorare perché non diretta a lei, diventa così in grado di intercettare tutte le comunicazioni che attraversano lo switch, avendo accesso al traffico che non dovrebbe nemmeno transitare sul suo segmento di rete.
Causare una condizione di fail open in uno switch è in genere il primo passo da parte di un attaccante per altri fini, tipicamente effettuare sniffing o un man in the middle.
Tool che causano un MAC flooding sono macof della suite [http://www.monkey.org/~dugsong/dsniff/ dsniff], [http://www.bitland.net/taranis/ taranis] e [http://ettercap.sourceforge.net/ Ettercap].
Una contromisura efficace al MAC flooding è l'utilizzo della caratteristica di "port security" sugli switch Cisco, "packet filtering" sugli switch 3Com o di servizi equivalenti negli switch di altri produttori. (it)
|
| p:hasPhotoCollection
| |
| p:wikipage-de
| |
| p:wikipage-it
| |
| rdfs:comment
| - In computer networking, MAC flooding is a technique employed to compromise the security of network switches. (en)
- MAC-Flooding ist eine Technik, um ein geswitchtes Ethernet anzugreifen. (de)
- Il MAC flooding (detto anche Switch flooding e impropriamente ARP flooding) è una tecnica che consiste nell'inviare ad uno switch pacchetti appositamente costruiti per riempire la CAM table dello switch, che associa un indirizzo MAC alla porta a cui questo è collegato, di indirizzi MAC fittizi. (it)
|
| rdfs:label
| - MAC flooding (en)
- MAC-Flooding (de)
- MAC flooding (it)
|
| skos:subject
| |
| foaf:page
| |
| p:redirect
| |
![[RDF Data]](http://dbpedia.org/statics/sw-cube.png)
