Was ist MAC Flooding?
MAC-Flooding ist eine Methode, mit der die Sicherheitsprotokolle verschiedener Arten von Netzwerk-Switches beeinflusst werden können. Im Wesentlichen überschwemmt das MAC-Flooding den Netzwerk-Switch mit Datenpaketen, die den bei MAC-Adressen üblichen Datenfluss von Absender zu Empfänger stören. Das Endergebnis ist, dass die Daten nicht von einem bestimmten Port oder Absender zu einem bestimmten Empfänger übertragen werden, sondern über alle Ports verteilt werden.
Die Grundlagen des MAC-Floodings beginnen mit einer Beschädigung der Übersetzungstabelle, die Teil der Funktion des Netzwerkswitches ist. Bei ordnungsgemäßer Funktionsweise ordnet die Tabelle jede einzelne MAC-Adresse zu, die im Netzwerk gefunden wird. Jede MAC-Adresse ist einem physischen Port am Netzwerk-Switch zugeordnet. Dieser Ansatz ermöglicht es, einen bestimmten und zentralen Terminierungspunkt für Daten festzulegen, die über das Netzwerk gesendet werden.
Durch das Überfluten des Switches mit Datenpaketen wird die Übersetzungstabelle außer Kraft gesetzt und die Verbindung zwischen den Ports und bestimmten MAC-Adressen zerstört. Stattdessen werden jetzt alle Daten, die für eine einzelne MAC-Adresse bestimmt sind, an alle mit dem Netzwerk verbundenen Ports gesendet. Dies bedeutet, dass jede Art von Daten, die für eine einzelne Adresse bestimmt war, von mehreren Adressen empfangen wird.
Ein Teil des Unterbrechungsprozesses des MAC-Floodings besteht darin, einen Zustand zu erzeugen, in dem die Speicherkapazität des Switches, der für diese Punkt-zu-Punkt-Übertragungen von Daten reserviert ist, schnell verbraucht wird. Wenn der für diese Übertragungsart reservierte Speicher nicht mehr verfügbar ist, werden Nachrichten überschwemmt und die für Gruppennachrichten verwendete Speicherkapazität wird verwendet. Gleichzeitig werden die Protokolle zum Senden von Gruppennachrichten aktiviert, sodass die Nachricht an viele Zielpunkte gesendet werden kann.
MAC-Flooding kann eine großartige Möglichkeit sein, auf alle Arten von Daten zuzugreifen, einschließlich Systemkennwörtern, geschützten Dateien und sogar E-Mail- und Instant Messaging-Konversationen. Aufgrund des Sicherheitsrisikos von MAC-Flooding können viele Switches heutzutage so konfiguriert werden, dass sie entweder eine zusätzliche Sicherheit für bestimmte MAC-Adressen bieten oder den Switch sogar herunterfahren, falls zu viele Daten in einen bestimmten Port fluten.