Enviando múltiples direcciones MAC al mismo puerto en un switch

4

¿Qué podría pasar si alguien envía continuamente tramas con diferentes direcciones MAC de origen al mismo puerto en un switch? Sabiendo que este puerto no aplica el modo de "seguridad de puerto".

    
pregunta Zak S 03.02.2017 - 22:50
fuente

2 respuestas

1

Eso depende del firmware del equipo. Ya que usted preguntó: "Qué PODRÍA suceder", enumeraré (de la POV de un ingeniero de software integrado) qué puedo pensar.

  • El conmutador puede pasar todos los marcos independientemente de la fuente MAC.
  • El conmutador puede rechazar las tramas que llegan a un solo puerto cuando el MAC de origen difiere del MAC de origen registrado cuando comenzó el protocolo de conexión si no se ha detectado una violación de ese protocolo.
  • El conmutador puede registrar las discrepancias en un registro que los ingenieros de red pueden leer después de la autenticación con el dispositivo.
  • Se podría desencadenar un error, haciendo que el dispositivo sea inestable o inoperante hasta que se reinicie.

El primero de estos puede ser un riesgo para la seguridad dependiendo de la naturaleza y la seguridad del otro equipo que recibe dichos marcos pasados.

    
respondido por el FauChristian 04.02.2017 - 09:47
fuente
1

Si no hay funciones de seguridad / restricción en su lugar, el conmutador almacenará todas las direcciones MAC de origen que ve en su tabla de conmutación.

Esa tabla se llenará y el interruptor tendrá que desalojar una entrada existente para crear la nueva.

Cuando una dirección MAC de destino no se encuentra en la tabla, los marcos enviados a esa dirección MAC se desbordarán de todos los puertos. Por lo tanto, un atacante puede usar la inundación de MAC como una forma de detectar el tráfico que de otra forma no sería visible para ellos.

    
respondido por el Peter Green 04.02.2017 - 15:43
fuente

Lea otras preguntas en las etiquetas