MAC-Flooding
MAC-Flooding ist eine Technik, um ein geswitchtes Ethernet anzugreifen.
Ein Switch speichert intern in einer so genannten Source Address Table die MAC-Adressen, welche sich innerhalb des an ihn angeschlossenen Netzwerksegments befinden. Dadurch hat ein Switch die Möglichkeit, Unicast-Meldungen, welche im Gegensatz zu Broadcast-Meldungen an einen bestimmten Netzteilnehmer (Rechner) gerichtet sind, auch nur an den Empfänger weiterzuleiten.
Beim MAC-Flooding werden in ein Rechnernetz bzw. einen Switch massenhaft Datenpakete eingeschleust, die alle eine andere MAC-Adresse enthalten. Der Switch speichert nun jede einzelne der gefälschten/erzeugten MAC-Adressen, bis sein interner Speicher überläuft. In diesem Fall schaltet der Switch in einen so genannten "Failopen Mode". Dadurch werden nun alle Pakete, ob Unicast oder Broadcast, an alle angeschlossenen Netzteilnehmer gesendet (wie von einem Hub). Damit hat ein Angreifer die Möglichkeit, den Netzwerkverkehr mit einem Sniffer mitzuschneiden.
Weblinks
Herausgeber | Sprache | Webseitentitel | Anmerkungen |
---|---|---|---|
Wikipedia | ger | MAC-Floodingwbm | Enzyklopädischer Artikel |