스위치 재밍 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
'''Switch Jamming''' 또는 '''MAC Flooding''' | '''Switch Jamming''' 또는 '''MAC Flooding''' | ||
* 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는 특성을 이용한다. | * 일반적으로 스위치 장비들이 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트 하는 특성을 이용한다. | ||
*:-일반적인 스위치가 보안원리 중 하나인 'Fail Close'를 따르지 않음 | *:-일반적인 스위치가 보안원리 중 하나인 'Fail Close'를 따르지 않음 | ||
* 공격자는 | * 공격자는 위조도니 MAC 주소를 지속적으로 네트워크에 흘림으로써 스위치의 주소 테이블을 오버플로우시킨다. | ||
* 주소 테이블이 가득찬 스위치는 허브 처럼 동작하게 되며, 공격자에게 패킷 스니핑이 가능한 환경이 된다. | * 주소 테이블이 가득찬 스위치는 허브 처럼 동작하게 되며, 공격자에게 패킷 스니핑이 가능한 환경이 된다. | ||
* 맥 플러딩(Mac Flooding)이라고도 부른다. | * 맥 플러딩(Mac Flooding)이라고도 부른다. |