Ataques de inundación y falsificación de direcciones MAC en Huawei

Última respuesta my. 07, 2019 09:17:25 118 1 0 0

Falsificación de direcciones MAC (spoofing)


164624lapn7668cp7eqzdz.png?image.png


Aprovechando el mecanismo de aprendizaje de direcciones MAC de los switches, los atacantes pueden enviar paquetes con direcciones MAC de origen falsificado al switch, lo que hace que el switch descubra la asignación incorrecta entre la dirección MAC y el puerto. Como resultado, los paquetes que deben enviarse al destino correcto se envían a los hosts del atacante. El host del atacante. El atacante puede instalar software de rastreo en el host para obtener información para los ataques.

 

Puede configurar entradas estáticas en el switch para enlazar la dirección IP al puerto correcto para evitar ataques de suplantación de MAC.


Ataque por inundación de direcciones MAC (Flooding)


164651gjmx1csm6mcm3wc2.png?image.png

 

Los ataques de inundación de MAC explotan el mecanismo de aprendizaje de direcciones MAC de los switches. Los atacantes envían paquetes con direcciones MAC de origen falsificado a un switch, por lo que el switch aprende las entradas de MAC incorrectas. Mientras que el número de entradas de MAC en el switch es un número especificado. Después de un gran número de tales ataques, los paquetes se envían al switch, las entradas de MAC en el switch se agotan. Por lo tanto, los paquetes normales no pueden hacer coincidir las entradas de MAC e inundar a todos los demás puertos en la misma VLAN. De esta manera, se implementa la interceptación de paquetes.

 

Puede configurar entradas de MAC estáticas o limitar el número de entradas de MAC para evitar ataques de inundación de MAC.

 



  • x
  • convención:

Administrador Publicado 2019-5-7 09:17:25 Útil(0) Útil(0)
Gracias por compartir !
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba