Switch Jamming

Switch Jamming

스위치의 MAC Address Table의 버퍼를 오버플로우 시켜 스위치가 허브처럼 브로드캐스팅하게 하는 기법

-> 스위치 장비는 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트하는 특성이 있음

Fail Open 정책을 따르는 장비임

*Fail Open: 장애가 발생할 시 특정 요소를 허용하는 정책

Fail Close: 장애가 발생할 시 특정 요소를 차단하는 정책

브로드캐스팅되므로 공격자가 해당 패킷을 스니핑할 수 있는 환경이 됨

 

스위치의 특성

MAC 주소를 통해 해당 패킷이 어떤 목적지로 보내질지를 결정

해당 MAC 주소를 학습하는 방법

1. 해당 MAC 주소가 자신의 MAC 주소 테이블에 존재하는지 확인 

-> 존재한다면 테이블에 등록된 포트로 패킷 전송

-> 존재하지 않는다면 패킷이 유입된 VLAN과 동일한 모든 VLAN으로 패킷을 보냄

2. 패킷이 유입되었을 때 해당 패킷의 출발지 MAC 주소를 참고하여 어떤 포트에 MAC 주소가 있는지 학습함

 

Transparent Bridging

• Learning: 이더넷 프레임이 수신되면 source MAC 주소를 읽어 수신 포트(스위치와 연결된 포트)와 함께 MAC table에 기록함
• Flooding: Destination MAC address가 MAC table에 기록되어 있지 않거나 브로드캐스팅 주소(FF.FF.FF.FF.FF.FF)라면 같은 VLAN 내의 모든 포트로 플러딩함
• Filtering: Destination MAC 주소가 MAC table에 등록되어 있고, 출발 MAC 주소와 도착 MAC 주소가 동일한 Port에 소속되어 있으면 프레임 차단함
• Forwarding: 수신 프레임과 송신 프레임의 MAC 주소가 스위치의 MAC 주소 테이블에 존재할 때 바로 Unicast 통신을 지원함
• Aging: MAC 주소 테이블에 등록한 MAC 주소가 특정 시간 동안 수,발신이 없으면 해당 주소를 MAC 주소 테이블에서 지움

***스위치에서의 포트랑 TCP/IP 4계층에서 부르는 포트는 엄연히 다른 것임!!! 혼동하지 말 것