حمله MAC Address Spoofing و نحوی مقابله با آن

در پست های قبلی با برخی از حملات از قبیل MAC Flooding آشنا شدیم در این پست با یکی دیگر از حملات لایه دوم ، تحت عنوان MAC Address Spoofing یا جعل MAC آدرس آشنا می شویم.
در این حمله مهاجم با تغییر MAC آدرس خود سعی می کند عملیات مورد نظرش را انجام دهد.
به طور مثال به عکس زیر توجه کنید:

Image

همانطور که در تصویر می بینید سوئیچ براساس جدول MAC خود می داند که از طریق پورت 1 خود به سرور متصل است. در این زمان مهاجم ، MAC آدرس خود را برابر سرور موجود در شبکه قرار می دهد و به سمت سوئیچ ترافیک ارسال می کند. سوئیچ با دریافت این ترافیک و بررسی MAC آدرس مبدا بسته ، فکر می کند که پورت متصل به سرور تغییر کرده در نتیجه جدول MAC خود را تغییر می دهد و از این پس ترافیکی که مقصد آن سرور است را روی پورت 2 ارسال می کند و این ترافیک تحویل مهاجم می شود و به این صورت مهاجم به اطلاعات ارسالی دیگر سیستم ها دسترسی پیدا می کند.

جهت جلوگیری از این حمله می توانیم از Port Security استفاده کنیم.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *