MAC-Flooding

Aus Mikiwiki
Version vom 17. Januar 2009, 09:48 Uhr von Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: <b>MAC-Flooding</b> ist eine Technik, um ein geswitchtes Ethernet anzugreifen. Ein Switch speichert intern in einer so genannten Source Address Table die [...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

MAC-Flooding ist eine Technik, um ein geswitchtes Ethernet anzugreifen.

Ein Switch speichert intern in einer so genannten Source Address Table die MAC-Adressen, welche sich innerhalb des an ihn angeschlossenen Netzwerksegments befinden. Dadurch hat ein Switch die Möglichkeit, Unicast-Meldungen, welche im Gegensatz zu Broadcast-Meldungen an einen bestimmten Netzteilnehmer (Rechner) gerichtet sind, auch nur an den Empfänger weiterzuleiten.

Beim MAC-Flooding werden in ein Rechnernetz bzw. einen Switch massenhaft Datenpakete eingeschleust, die alle eine andere MAC-Adresse enthalten. Der Switch speichert nun jede einzelne der gefälschten/erzeugten MAC-Adressen, bis sein interner Speicher überläuft. In diesem Fall schaltet der Switch in einen so genannten "Failopen Mode". Dadurch werden nun alle Pakete, ob Unicast oder Broadcast, an alle angeschlossenen Netzteilnehmer gesendet (wie von einem Hub). Damit hat ein Angreifer die Möglichkeit, den Netzwerkverkehr mit einem Sniffer mitzuschneiden.

Weblinks

Vorlage:dewi