MAC Flooding : quelle est cette technique qui compromet notre réseau
Les attaques informatiques sur le réseau peuvent être très différentes et avoir des objectifs différents. Certains sont conçus pour voler des informations et des mots de passe, d’autres infectent le système pour provoquer un dysfonctionnement, parfois nous espionnent… Cela signifie que nous devons toujours prendre des précautions pour nous protéger adéquatement. Dans cet article, nous allons parler de ce qu’est le MAC Flooding , l’une des nombreuses attaques que nous pouvons subir.
Que signifie MAC Flooding
Comme nous le savons, chacun des appareils que nous utilisons pour nous connecter au réseau a une adresse MAC différente . Cela est nécessaire pour pouvoir être identifié par le routeur et, in fine, pour pouvoir se connecter et surfer sur Internet. C’est, pour ainsi dire, comme un identifiant. Au total, il y a six blocs de deux caractères hexadécimaux. Elle est également connue sous le nom d’adresse physique.
Dans un réseau, les commutateurs gèrent les tables d’adresses MAC. Ils le font pour diriger le trafic entre les différents ports de manière plus efficace. Ce qu’un attaquant fait avec cette menace, c’est créer un flot, une demande massive pour obtenir l’effondrement de cette table que nous avons mentionnée.
Avec cela, ils parviennent à ce que, en cas d’attaque réussie, le commutateur commence à envoyer des paquets qu’il reçoit via tous ses ports et soit ainsi capable d’intercepter le trafic. Ceci est également connu sous le nom de saturation des adresses MAC.
Il faut tenir compte du fait que le commutateur, à travers ces tables d’adresses MAC, apprend les données de manière dynamique au fur et à mesure qu’il gère le trafic. Ainsi il attribue les différentes adresses à ses différents ports par lesquels il atteint la destination. Comme il n’enverra les données que via le port correspondant, il atteint une plus grande efficacité, réduisant la charge du réseau.
Ce que l’attaquant fait dans ce cas, c’est bombarder le commutateur d’un grand nombre de requêtes, chacune avec une fausse adresse MAC, afin de saturer rapidement cette table. Cela signifie qu’ils enverront des milliers de fausses adresses en quelques secondes.
Lorsque cela se produit, le commutateur commence à rediriger le trafic via tous les ports et permet à un renifleur d’être utilisé pour capturer le trafic. Comme nous le voyons, cela met en danger la confidentialité et la sécurité.
Gardez à l’esprit que la taille maximale de la table d’adresses MAC peut varier en fonction du commutateur que nous utilisons.
Comment éviter les attaques MAC Flooding
Il est important que nous prenions toujours des mesures pour protéger notre équipement. Heureusement, nous avons des outils et des fonctions avec lesquels nous pouvons empêcher l’entrée d’intrus et subir des attaques qui mettent nos systèmes en danger. La confidentialité et la sécurité sont des facteurs très importants et doivent toujours être sûrs. Il faut savoir que ces fonctions ne sont pas disponibles dans tous les commutateurs réseau, mais elles sont disponibles dans ceux qui sont généralement utilisés dans les entreprises.
Limitation des ports
L’une de ces caractéristiques est de limiter le nombre d’adresses MAC qu’il pourra apprendre sur chaque port. De cette façon, une fois qu’il atteint le maximum, il élimine tous ceux qui sont inconnus. Cela empêche l’attaque MAC Flooding que nous avons expliquée.
Attribution d’adresse MAC statique
Nous pouvons également choisir de configurer le commutateur pour attribuer uniquement des adresses MAC de manière statique. Cela nous permet que seuls les paquets de certains MAC peuvent être traités.
Désactiver les ports que nous n’utilisons pas
Il n’y a pas non plus de meilleure barrière de sécurité que de désactiver les ports que nous n’utilisons pas. De cette façon, un éventuel attaquant ne pourrait pas trouver le moyen de les inonder et ainsi obtenir des informations.
Évitez les connexions à partir d’autres appareils
Une autre option que nous devons améliorer la sécurité et ainsi éviter les problèmes de saturation des adresses MAC est de l’empêcher d’accepter de nouvelles connexions d’autres appareils.
En fin de compte, comme nous le voyons, les attaques MAC Flooding peuvent endommager la sécurité de nos commutateurs réseau. Il est important que nous prenions toujours des mesures pour éviter les problèmes qui finissent par affecter l’ensemble du réseau. Nous avons vu quelques conseils de base que nous pouvons prendre en compte pour prévenir les attaques.