About: MAC flooding     Goto   Sponge   NotDistinct   Permalink

An Entity of Type : yago:YagoPermanentlyLocatedEntity, within Data Space : dbpedia.org associated with source document(s)
QRcode icon
http://dbpedia.org/describe/?url=http%3A%2F%2Fdbpedia.org%2Fresource%2FMAC_flooding

In computer networking, a media access control attack or MAC flooding is a technique employed to compromise the security of network switches. The attack works by forcing legitimate MAC table contents out of the switch and forcing a unicast flooding behavior potentially sending sensitive information to portions of the network where it is not normally intended to go.

AttributesValues
rdf:type
rdfs:label
  • MAC-Flooding (de)
  • Saturation de la table d'apprentissage (fr)
  • MAC flooding (it)
  • MAC flooding (en)
  • MAC 플러딩 (ko)
  • MAC flooding (pl)
  • MAC flooding (nl)
  • Mac flooding (pt)
rdfs:comment
  • MAC-Flooding ist eine Angriffstechnik, um die Source Address Table eines Switches mit gefälschten MAC-Adressen zu fluten. Mit einer Denial of Service werden in ein geswitchtes Ethernet massenhaft Datenpakete eingeschleust, welche alle eine andere MAC-Adresse enthalten. Der Switch speichert nun jede einzelne der gefälschten/generierten MAC-Adressen, bis seine Source Address Table überläuft. In diesem Fall schaltet der Switch in einen so genannten „Failopen Mode“ um. Dadurch werden nun alle Pakete, ob Unicast oder Broadcast, wie bei einem Hub, an alle angeschlossenen Netzteilnehmer gesendet. Damit hat ein Angreifer die Möglichkeit, den Netzwerkverkehr mitzuschneiden (sniffen). (de)
  • In computer networking, a media access control attack or MAC flooding is a technique employed to compromise the security of network switches. The attack works by forcing legitimate MAC table contents out of the switch and forcing a unicast flooding behavior potentially sending sensitive information to portions of the network where it is not normally intended to go. (en)
  • Nell'ambito della sicurezza informatica, il MAC flooding (detto anche Switch Flooding e impropriamente ARP flooding, letteralmente inondazione dello switch) designa una tecnica di attacco informatico in una rete locale (LAN) commutata che consiste nell'inviare ad uno switch pacchetti appositamente costruiti per riempire la CAM table dello switch, che normalmente associa un indirizzo MAC alla porta cui il relativo terminale è collegato, con indirizzi MAC fittizi. La CAM table (Content Addressable Memory table) è una struttura dati efficiente, concettualmente simile a una hash table, che permette di associare rapidamente un indirizzo di dimensione fissa (nel caso di uno switch, un indirizzo MAC) alla porta a cui è collegato il terminale. (it)
  • Dans le cadre du réseau informatique, la saturation de la table d'apprentissage (MAC flooding en anglais) est une technique employée pour compromettre la sécurité des commutateurs réseau. (fr)
  • 컴퓨터 네트워킹에서 미디어 액세스 제어 공격(media access control attack) 또는 MAC 플러딩(MAC flooding)은 네트워크 스위치의 보안을 손상시키는 데 사용되는 기술이다. 이 공격은 정상적인 MAC 테이블 내용을 스위치에서 강제로 빼내고 유니캐스트 플러딩 동작을 통해 잠재적으로 민감한 정보를 일반적으로 의도하지 않은 네트워크로 강제 전송하도록 한다. (ko)
  • MAC flooding is een techniek die wordt gebruikt om de beveiliging van computernetwerken te compromitteren. Het komt erop neer, dat een tabel van een ethernetswitch met zeer veel gegevens wordt overvoerd, waardoor de switch zich zodanig gaat gedragen dat netwerkverkeer afgeluisterd kan worden, of zelfs aanvallen op computers kunnen worden uitgevoerd. Dit gedrag wordt veelal vergeleken met dat van een hub. Vaak zijn computers in een lokaal netwerk zoals een thuisnetwerk via een ethernetswitch met de rest van de computers en met het Internet verbonden. (nl)
  • MAC flooding − technika ataku w sieciach komputerowych pozwalająca na zakłócenie pracy przełączników. Jest to atak typu Denial of Service, którego celem jest zaburzenie poprawnej pracy urządzeń. Opiera się on na wykorzystaniu ograniczonej wielkości tablicy w pamięci CAM przełącznika. Po zapełnieniu jej rozmiaru urządzenie zachowuje się jak koncentrator, a tym samym pakiety zostają przekierowywane na wszystkie porty. (pl)
  • Em uma rede de computadores, MAC flooding é uma técnica empregada para comprometer a segurança da rede de switches. Os switches mantém uma lista dos mapas individuais de cada endereço MAC na rede para a porta física do switch. Ele ativa isto para apenas enviar dados pra fora da porta física, onde o computador receptor é localizado, em vez indiscriminadamente de transmitir os dados fora de todos as portas como um hub. A vantagem deste método é que os dados serão distribuídos somente ao computador que os dados são especificamente destinado. (pt)
dcterms:subject
Wikipage page ID
Wikipage revision ID
Link from a Wikipage to another Wikipage
sameAs
dbp:wikiPageUsesTemplate
has abstract
  • MAC-Flooding ist eine Angriffstechnik, um die Source Address Table eines Switches mit gefälschten MAC-Adressen zu fluten. Mit einer Denial of Service werden in ein geswitchtes Ethernet massenhaft Datenpakete eingeschleust, welche alle eine andere MAC-Adresse enthalten. Der Switch speichert nun jede einzelne der gefälschten/generierten MAC-Adressen, bis seine Source Address Table überläuft. In diesem Fall schaltet der Switch in einen so genannten „Failopen Mode“ um. Dadurch werden nun alle Pakete, ob Unicast oder Broadcast, wie bei einem Hub, an alle angeschlossenen Netzteilnehmer gesendet. Damit hat ein Angreifer die Möglichkeit, den Netzwerkverkehr mitzuschneiden (sniffen). (de)
  • In computer networking, a media access control attack or MAC flooding is a technique employed to compromise the security of network switches. The attack works by forcing legitimate MAC table contents out of the switch and forcing a unicast flooding behavior potentially sending sensitive information to portions of the network where it is not normally intended to go. (en)
  • Nell'ambito della sicurezza informatica, il MAC flooding (detto anche Switch Flooding e impropriamente ARP flooding, letteralmente inondazione dello switch) designa una tecnica di attacco informatico in una rete locale (LAN) commutata che consiste nell'inviare ad uno switch pacchetti appositamente costruiti per riempire la CAM table dello switch, che normalmente associa un indirizzo MAC alla porta cui il relativo terminale è collegato, con indirizzi MAC fittizi. La CAM table (Content Addressable Memory table) è una struttura dati efficiente, concettualmente simile a una hash table, che permette di associare rapidamente un indirizzo di dimensione fissa (nel caso di uno switch, un indirizzo MAC) alla porta a cui è collegato il terminale. (it)
  • Dans le cadre du réseau informatique, la saturation de la table d'apprentissage (MAC flooding en anglais) est une technique employée pour compromettre la sécurité des commutateurs réseau. (fr)
  • 컴퓨터 네트워킹에서 미디어 액세스 제어 공격(media access control attack) 또는 MAC 플러딩(MAC flooding)은 네트워크 스위치의 보안을 손상시키는 데 사용되는 기술이다. 이 공격은 정상적인 MAC 테이블 내용을 스위치에서 강제로 빼내고 유니캐스트 플러딩 동작을 통해 잠재적으로 민감한 정보를 일반적으로 의도하지 않은 네트워크로 강제 전송하도록 한다. (ko)
  • MAC flooding is een techniek die wordt gebruikt om de beveiliging van computernetwerken te compromitteren. Het komt erop neer, dat een tabel van een ethernetswitch met zeer veel gegevens wordt overvoerd, waardoor de switch zich zodanig gaat gedragen dat netwerkverkeer afgeluisterd kan worden, of zelfs aanvallen op computers kunnen worden uitgevoerd. Dit gedrag wordt veelal vergeleken met dat van een hub. Vaak zijn computers in een lokaal netwerk zoals een thuisnetwerk via een ethernetswitch met de rest van de computers en met het Internet verbonden. De tabel die een switch gebruikt om MAC-adressen aan fysieke poorten van de switch te koppelen, heet de . Dankzij deze tabel kan een switch snel zien, naar welke poort netwerkverkeer moet gaan. Dit in tegenstelling tot een hub, die gegevens naar alle poorten stuurt, wat broadcasten genoemd wordt. Doordat een switch de data die voor een enkele computer bestemd is slechts naar een van de poorten stuurt, kan deze data op andere poorten van de switch niet afgetapt of afgeluisterd worden. Verder is het sturen van de data naar slechts een van de poorten veel efficiënter. Bij een typische MAC flooding-aanval worden er zeer veel (dit zijn een soort datapakketjes, op ethernetniveau) met verschillende MAC-adressen als adres van oorsprong gestuurd naar een ethernetswitch. Hierdoor raakt het gereserveerde geheugen van de genoemde CAM-tabel vol, waardoor er geen ruimte meer is voor nieuwe MAC-adressen. Wat het effect van een MAC flooding-aanval is, kan per ethernetswitch verschillen. De aanvaller zal trachten ervoor te zorgen, dat legitieme MAC adressen uit de tabel van de ethernetswitch zullen verdwijnen, waardoor veel binnenkomend verkeer over alle poorten van de etherswitch wordt gestuurd. Dit verschijnsel heet flooding, en MAC flooding dankt hier zijn naam aan. Een MAC flooding-aanval is meer dan een denial-of-serviceaanval. Als een MAC flooding-aanval succesvol is, kan een hacker gegevens van het netwerk afluisteren. Ook is het mogelijk, een -aanval in te zetten na een succesvolle aanval. Als de switch van de MAC flooding-aanval is hersteld, kan een hacker zijn machine ongeoorloofd toegang verschaffen tot een netwerk als de ARP spoofing-aanval is geslaagd. Er zijn verschillende manieren mogelijk waarop men zich verdedigt tegen MAC flooding. Met port security kan men zorgen, dat enkel een beperkt aantal machines via een ethernetswitch verbinding met het netwerk kunnen hebben, waardoor de CAM-tabel niet overladen kan raken. Verder kunnen fabrikanten van ethernetswitches zorgen, dat er meer geheugen beschikbaar is voor de CAM-tabel, iets wat op zichzelf nooit voldoende verdediging kan bieden tegen dit soort aanvallen, want de hoeveelheid geheugen is met de huidige technologieën altijd eindig. Een switch kan detecteren dat er uitzonderlijk veel nieuwe MAC-adressen in zeer korte tijd geregistreerd worden, en kan zorgen dat dit niet geaccepteerd wordt, waarmee een MAC flooding-aanval kan worden afgekapt. Er bestaan verschillende computerprogramma's waarmee een MAC flooding-aanval kan worden ingezet. Voorbeelden hiervan zijn Macof, dat voor linux beschikbaar is, en dat op verschillende besturingssystemen, zoals linux en windows, werkt. (nl)
  • MAC flooding − technika ataku w sieciach komputerowych pozwalająca na zakłócenie pracy przełączników. Jest to atak typu Denial of Service, którego celem jest zaburzenie poprawnej pracy urządzeń. Opiera się on na wykorzystaniu ograniczonej wielkości tablicy w pamięci CAM przełącznika. Po zapełnieniu jej rozmiaru urządzenie zachowuje się jak koncentrator, a tym samym pakiety zostają przekierowywane na wszystkie porty. Podstawą pracy przełączników jest tablica MAC, która przypisuje poszczególne adresy MAC w sieci do fizycznych portów przełącznika. Pozwala to na przekierowanie pakietu danych do portu fizycznego, do którego podłączony jest odbiorca. Zaletą tej metody jest to, że dane przekazywane są wyłącznie we fragmencie sieci zawierającej komputer odbiorcy, co znacznie utrudnia podsłuch w sieci. W typowym ataku MAC flooding, przełączniki otrzymują bardzo wiele pakietów, z których każdy zawiera inny adres źródłowy MAC. W ten sposób pamięć urządzenia zostaje przepełniona, wyłączony zostaje mechanizm przekierowywania, a więc wszelki posłuch staje się znacznie łatwiejszy. Po przeprowadzeniu udanego ataku MAC flooding, złowrogi użytkownik może wykorzystać analizator pakietów, aby przechwycić poufne dane przesyłane między innymi komputerami, które nie byłyby dostępne gdyby przełącznik działał poprawnie. Atakujący może dodatkowo przeprowadzić atak typu ARP spoofing, który pozwoli mu zachować dostęp do danych poufnych, zanim urządzenie odzyska sprawność działania po pierwszym ataku MAC flooding. (pl)
  • Em uma rede de computadores, MAC flooding é uma técnica empregada para comprometer a segurança da rede de switches. Os switches mantém uma lista dos mapas individuais de cada endereço MAC na rede para a porta física do switch. Ele ativa isto para apenas enviar dados pra fora da porta física, onde o computador receptor é localizado, em vez indiscriminadamente de transmitir os dados fora de todos as portas como um hub. A vantagem deste método é que os dados serão distribuídos somente ao computador que os dados são especificamente destinado. Em um ataque típico MAC Flooding, o switch é bombardeado por pacotes que contém diferentes destinos de endereço MAC. A intenção é consumir a memória limitada reservada no switch para armazenar a tabela de endereço físico do MAC. O resultado deste ataque ao switch deixa-o em um estado chamado mode de falha aberta (failopen mode), transformando assim cada pacote que entra em um broadcast de saída, assim como em um hub, ao invés de enviar a porta correta como em um funcionamento normal. Um usuário malicioso pode assim usar um sniffer de pacote rodando em modo promíscuo para capturar dados de outros computadores (como senhas, e-mails, mensagens instantâneas como MSN, ICQ, IRC e outros), o que não seria possível com o funcionamento normal de um switch. Pretende-se garantir a transmissão dos pacotes a seu destino no caso que a integridade do interruptor está comprometida. (pt)
gold:hypernym
prov:wasDerivedFrom
page length (characters) of wiki page
foaf:isPrimaryTopicOf
is Link from a Wikipage to another Wikipage of
is Wikipage redirect of
is Wikipage disambiguates of
is foaf:primaryTopic of
Faceted Search & Find service v1.17_git139 as of Feb 29 2024


Alternative Linked Data Documents: ODE     Content Formats:   [cxml] [csv]     RDF   [text] [turtle] [ld+json] [rdf+json] [rdf+xml]     ODATA   [atom+xml] [odata+json]     Microdata   [microdata+json] [html]    About   
This material is Open Knowledge   W3C Semantic Web Technology [RDF Data] Valid XHTML + RDFa
OpenLink Virtuoso version 08.03.3330 as of Mar 19 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (378 GB total memory, 54 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software