Invio di più indirizzi MAC alla stessa porta su uno switch

4

Che cosa potrebbe accadere se qualcuno invia continuamente frame con indirizzi MAC di origine diversi alla stessa porta su uno switch? Sapendo che questa porta non applica la modalità "sicurezza della porta".

    
posta Zak S 03.02.2017 - 22:50
fonte

2 risposte

1

Dipende dal firmware dell'apparecchiatura. Dal momento che hai chiesto "Cosa potrebbe succedere", enumererò (dal punto di vista di un ingegnere informatico incorporato) cosa posso pensare.

  • Lo switch può passare tutti i frame indipendentemente dal MAC di origine.
  • L'interruttore può rifiutare i frame che arrivano a una singola porta quando il MAC sorgente differisce dal MAC sorgente registrato quando il protocollo filo è iniziato se non è stata rilevata una violazione di tale protocollo.
  • Lo switch può registrare le discrepanze in un log che i tecnici di rete possono leggere dopo l'autenticazione con il dispositivo.
  • Potrebbe essere attivato un bug, rendendo il dispositivo instabile o inattivo fino al riavvio.

Il primo di questi può essere un rischio per la sicurezza a seconda della natura e della sicurezza in atto sull'altra apparecchiatura che riceve tali frame passati.

    
risposta data 04.02.2017 - 09:47
fonte
1

Se non sono presenti funzionalità di sicurezza / restrizione, lo switch memorizzerà tutti gli indirizzi MAC di origine che vede nella sua tabella di commutazione.

La tabella si riempirà e l'interruttore dovrà rimuovere una voce esistente per crearne una nuova.

Quando un indirizzo MAC di destinazione non è nella tabella, i frame inviati a quell'indirizzo MAC saranno inondati da tutte le porte. Quindi il flooding MAC può essere utilizzato da un utente malintenzionato come mezzo per sniffare il traffico che altrimenti non sarebbe visibile a loro.

    
risposta data 04.02.2017 - 15:43
fonte

Leggi altre domande sui tag