MAC 플러딩, MAC 스푸핑

데이터 링크 계층의 보안

MAC 플러딩 : 수천 대의 컴퓨터에서 발생하는 트래픽을 하나의 포트에 물리도록 하는 것과 같지만

실제로는 한 호스트가 수천 대의 호스트로 위장해 mac 주소를 도용해 발생.

-단점 : 다수의 mac주소로 인한 스위치 cam테이블 오버플로우  

        100mb/s 속도로 들어오면,  허브에 5개포트가 있고, 2포트만 사용중일때 

         각 허브에 연결된 host는 20mb/s 속도  <허브

         스위치의 속도 측정 -> 50mb/s  이게 가능한이유:

                                                               브로드캐스팅을 통해 x번포트에서 어떤 컴퓨터가 사용중이다(mac주소응답)

                                                               스위치 속에 테이블이 존재해서 테이블에 기록. 

     pc는 항상 브로드캐스팅을한다. 나지금 살아있어 ~

           :라우터에 브로드 캐스팅한다. 그래서 휴대폰 배터리가 빨리나간다. 아무것도 안해도. 시골에있을수록 더..

            통신을 안해도, pc나 컴퓨터 등은 살아있다고 라우터에게 신호를 보낸다. 테이블에 기록.. 아니면 통신x

           스위치의 특징: 사용중인 포트에만 속도를 지원하기 때문에 허브보다 빠르다.

           

-> 몇번 포트에 몇번 컴퓨터가 있고,,등등을 테이블에 기록 

 맥 플러딩 -> 공격자가 130,000개의 mac주소 보냄. / 정상적인 호스트 : 1개의 mac주소 보냄.

                        스위치가 계속 부하가 일어나면 스위치안에 존재하는 테이블의 정보를 브로드캐스팅 한다.

                        ->이때 정상적인 호스트의 mac주소도 포함되어있어서, 비정상적인 mac주소를 비교하여 제외하면 정상mac주소알아냄

                         ->공격권 획득

                      (같은 네트워크에서는 mac주소만 알면 통신가능하다.)

이 ip주소를 가지고 있는 mac주소를 알려줘! 라고 브로드캐스팅 

ARP 스푸핑 : 트래픽의 흐름을 변경하는 공격

단점 : 스위치 테이블의 맥 주소를 변경하여 송/ 수신

           내가 라우터다 라고 속여서,   정상적인 송신자의 ip,mac주소와 수신자의 ip주소를 알 수있다.

           해킹 및 분석.. 정상적인 ip로 공격할수있다.

내 네트워크는 솎일수 있지만, 외부 라우터, 네트워크는 속일수없다.

          meta데이터 : 정보에 대한 정보만 가지고있다.

arp : 내 네트워크 상에서만 이루어진다. 결국 arp스푸핑은 내 네트워크를 해킹하기 위한 것.

위의 두 공격은 내부적으로 이루어지는 것이기 때문에 방화벽이 구조상 내부로서의 침입은 못 막는다. 

그 예로 맥 스푸핑과 맥 플러딩이 있다.