Che cos'è l'inondazione MAC?
Il flooding MAC è un metodo che può essere utilizzato per influire sui protocolli di sicurezza di diversi tipi di switch di rete. In sostanza, il flooding MAC inonda lo switch di rete con pacchetti di dati che interrompono il normale flusso di dati dal mittente al destinatario, comune con gli indirizzi MAC. Il risultato finale è che piuttosto che i dati che passano da una porta o mittente specifici a un destinatario specifico, i dati vengono espulsi su tutte le porte.
Le basi dell'inondazione MAC iniziano con una corruzione della tabella di traduzione che fa parte della funzione dello switch di rete. Se funziona correttamente, la tabella mapperà ogni singolo indirizzo MAC che si trova sulla rete. Ogni indirizzo MAC è associato a una porta fisica sullo switch di rete. Questo approccio consente di designare un punto di terminazione specifico e unico per i dati inviati attraverso la rete.
Inondando lo switch con pacchetti di dati, la tabella di traduzione viene eliminata dal kilter e la connessione tra le porte e gli indirizzi MAC specifici viene distrutta. Invece, tutti i dati destinati a un singolo indirizzo MAC vengono ora inviati su tutte le porte associate alla rete. Ciò significa che qualsiasi tipo di dati destinato a un singolo indirizzo viene ricevuto da più indirizzi.
Parte del processo di interruzione del flooding MAC è la creazione di uno stato in cui la capacità di memoria dello switch che è riservata a queste trasmissioni punto a punto dei dati viene rapidamente consumata. Quando la memoria riservata a questo tipo di trasmissione non è più disponibile, i messaggi si riversano e viene utilizzata la capacità di memoria utilizzata per i messaggi di gruppo. Allo stesso tempo, entrano in gioco i protocolli per l'invio di messaggi di gruppo, che consentono di inviare il messaggio a molti punti di destinazione.
Il flooding MAC può essere un ottimo modo per ottenere l'accesso a tutti i tipi di dati, incluse password di sistema, file protetti e persino conversazioni tramite e-mail e messaggistica istantanea. A causa del rischio per la sicurezza rappresentato dall'allagamento MAC, oggi molti switch possono essere configurati per fornire una sicurezza aggiuntiva a specifici indirizzi MAC o per arrestare lo switch nel caso in cui troppi dati si riversino in una determinata porta.