스위치 재밍: Difference between revisions

From CS Wiki
(새 문서: '''Switch Jamming''' 또는 '''MAC Flooding''' * 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는...)
 
No edit summary
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
[[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]]
'''Switch Jamming''' 또는 '''MAC Flooding'''
'''Switch Jamming''' 또는 '''MAC Flooding'''


* 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는 특성을 이용한다.
* 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는 특성을 이용한다.
*:-일반적인 스위치가 보안원리 중 하나인 'Fail Close'를 따르지 않음
*:-일반적인 스위치가 보안원리 중 하나인 'Fail Close'를 따르지 않음
* 공격자는 위조도니 MAC 주소를 지속적으로 네트워크에 흘림으로써 스위치의 주소 테이블을 오버플로우시킨다.
* 공격자는 위조된 MAC 주소를 지속적으로 네트워크에 흘림으로써 스위치의 주소 테이블을 오버플로우시킨다.
* 주소 테이블이 가득찬 스위치는 허브 처럼 동작하게 되며, 공격자에게 패킷 스니핑이 가능한 환경이 된다.
* 주소 테이블이 가득찬 스위치는 허브 처럼 동작하게 되며, 공격자에게 패킷 스니핑이 가능한 환경이 된다.
* 맥 플러딩(Mac Flooding)이라고도 부른다.
* 맥 플러딩(Mac Flooding)이라고도 부른다.

Latest revision as of 09:19, 14 June 2019

Switch Jamming 또는 MAC Flooding

  • 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는 특성을 이용한다.
    -일반적인 스위치가 보안원리 중 하나인 'Fail Close'를 따르지 않음
  • 공격자는 위조된 MAC 주소를 지속적으로 네트워크에 흘림으로써 스위치의 주소 테이블을 오버플로우시킨다.
  • 주소 테이블이 가득찬 스위치는 허브 처럼 동작하게 되며, 공격자에게 패킷 스니핑이 가능한 환경이 된다.
  • 맥 플러딩(Mac Flooding)이라고도 부른다.