Qu'est-ce que l'inondation MAC?
L'inondation MAC est une méthode qui peut être utilisée pour impacter les protocoles de sécurité de différents types de commutateurs réseau. L'inondation MAC inonde essentiellement le commutateur réseau de paquets de données qui perturbent le flux de données expéditeur / destinataire habituel commun aux adresses MAC. Le résultat final est que, plutôt que les données passant d'un port ou d'un expéditeur spécifique à un destinataire spécifique, les données sont diffusées sur tous les ports.
Les bases de l'inondation MAC commencent par une corruption de la table de traduction qui fait partie de la fonction du commutateur réseau. Lorsqu'il fonctionne correctement, le tableau mappera chaque adresse MAC individuelle trouvée sur le réseau. Chaque adresse MAC est associée à un port physique sur le commutateur réseau. Cette approche permet de désigner un point de terminaison spécifique et unique pour les données envoyées sur le réseau.
En inondant le commutateur de paquets de données, la table de traduction est mise à l’écart et la connexion entre les ports et des adresses MAC spécifiques est détruite. Au lieu de cela, toutes les données destinées à une seule adresse MAC sont maintenant envoyées sur tous les ports associés au réseau. Cela signifie que tout type de données destiné à une seule adresse est reçu par plusieurs adresses.
Une partie du processus de perturbation de l’inondation MAC crée un état dans lequel la capacité de mémoire du commutateur réservée à ces transmissions point à point est rapidement consommée. Lorsque la mémoire réservée à ce type de transmission n'est plus disponible, les messages s'étendent et la capacité de mémoire utilisée pour les messages de groupe est utilisée. Dans le même temps, les protocoles d'envoi de messages de groupe entrent en jeu, permettant l'envoi du message à de nombreux points de destination.
L'inondation MAC peut être un excellent moyen d'accéder à toutes sortes de données, y compris les mots de passe du système, les fichiers protégés et même les conversations par courrier électronique et par messagerie instantanée. En raison du risque de sécurité que représente l'inondation MAC, de nombreux commutateurs peuvent aujourd'hui être configurés pour renforcer la sécurité d'adresses MAC spécifiques ou même pour l'éteindre en cas d'inondation excessive de données dans un port donné.