Hva er MAC Flooding?
MAC-flom er en metode som kan brukes til å påvirke sikkerhetsprotokollene til forskjellige typer nettverksbrytere. I hovedsak oversvømmer MAC-flom nettverksbryteren med datapakker som forstyrrer den vanlige avsenderen til mottakerflyt av data som er vanlig med MAC-adresser. Sluttresultatet er at i stedet for data som går fra en bestemt port eller avsender til en spesifikk mottaker, blir dataene sprengt ut over alle portene.
Grunnleggende om MAC-flom begynner med en korrupsjon av oversettelsestabellen som er en del av funksjonen til nettverksbryteren. Når du fungerer som den skal, vil tabellen kartlegge hver enkelt MAC-adresse som finnes i nettverket. Hver MAC-adresse er tilknyttet en fysisk port på nettverksbryteren. Denne tilnærmingen gjør det mulig å utpeke et spesifikt og enkelt termineringspunkt for data sendt over nettverket.
Ved å oversvømme bryteren med datapakker, blir oversettelsestabellen kastet ut av kilter og forbindelsen mellom portene og spesifikke MAC-adresser ødelagt. I stedet blir nå data som er ment for en enkelt MAC-adresse sendt ut på alle porter tilknyttet nettverket. Dette betyr at alle typer data som var ment for en enkelt adresse mottas av flere adresser.
En del av forstyrrelsesprosessen ved MAC-flom er å skape en tilstand der minnekapasiteten til bryteren som er avsatt for disse punkt-til-punktoverføringene av data raskt forbrukes. Når minnet som er avsatt for denne typen overføring ikke lenger er tilgjengelig, blir meldinger søl over og minnekapasitet som brukes til gruppemeldinger. Samtidig kommer protokollene for sending av gruppemeldinger i spill, slik at meldingen kan sendes ut til mange destinasjonssteder.
MAC-flom kan være en flott måte å få tilgang til alle slags data, inkludert systempassord, beskyttede filer og til og med e-post og direktemeldingssamtaler. På grunn av sikkerhetsrisikoen som MAC-flom representerer, kan mange brytere i dag konfigureres til å enten gi ekstra sikkerhet til spesifikke MAC-adresser, eller til og med slå av bryteren i tilfelle for mye dataflom inn i en gitt port.