交換機的漏洞在哪里

交換機的漏洞在哪里

　　惡意黑客只要連接到交換機，并在自己的計算機和交換機之間建立一條中繼，就可以充分利用VTP，小編希望本文能教會你更多東西。

　　IDC報告顯示，交換機市場近年來一直保持著較高的增長勢頭，到2009年市場規模有望達到 15.1億美元。交換機在企業網中占有重要的地位，通常是整個網絡的核心所在，這一地位使它成為黑客入侵和病毒肆虐的重點對象，為保障自身網絡安全，企業 有必要對局域網上的交換機漏洞進行全面了解。以下是利用交換機漏洞的五種攻擊手段。

　　虛擬局域網(VLAN)是對廣播域進行分段的方法。VLAN還經常用于為網絡提供額外的安全，因為一個VLAN上的計算機無法與沒有明確訪問權的另一個 VLAN上的用戶進行對話。不過VLAN本身不足以保護環境的安全，惡意黑客通過VLAN跳躍攻擊，即使未經授權，也可以從一個VLAN跳到另一個 VLAN。

　　VLAN跳躍攻擊(VLAN hopping)依靠的是動態中繼協議(DTP)。如果有兩個相互連接的交換機，DTP就能夠對兩者進行協商，確定它們要不要成為802.1Q中繼，洽商過程是通過檢查端口的配置狀態來完成的。

　　VLAN跳躍攻擊充分利用了DTP，在VLAN跳躍攻擊中，黑客可以欺騙計算機，冒充成另一個交換機發送虛假的DTP協商消息，宣布他想成為中繼; 真實的交換機收到這個DTP消息后，以為它應當啟用802.1Q中繼功能，而一旦中繼功能被啟用，通過所有VLAN的信息流就會發送到黑客的計算機上。圖 1表明了這個過程。

　　使用STP的所有交換機都通過網橋協議數據單元(BPDU)來共享信息，BPDU每兩秒就發送一次。交換機發送BPDU時，里面含有名為網橋ID的標 號，這個網橋ID結合了可配置的優先數(默認值是32768)和交換機的基本MAC地址。交換機可以發送并接收這些BPDU，以確定哪個交換機擁有最低的 網橋ID，擁有最低網橋ID的那個交換機成為根網橋(root bridge)。

　　根網橋好比是小鎮上的社區雜貨店，每個小鎮都需要一家雜貨店，而每個市民也需要確定到達雜貨店的最佳路線。比最佳路線來得長的路線不會被使用，除非主通道出現阻塞。

　　根網橋的工作方式很相似。其他每個交換機確定返回根網橋的最佳路線，根據成本來進行這種確定，而這種成本基于為帶寬所分配的值。如果其他任何路線發現擺脫阻塞模式不會形成回路(譬如要是主路線出現問題)，它們將被設成阻塞模式。

　　惡意黑客利用STP的工作方式來發動拒絕服務(DoS)攻擊。如果惡意黑客把一臺計算機連接到不止一個交換機，然后發送網橋ID很低的.精心設計的 BPDU，就可以欺騙交換機，使它以為這是根網橋,這會導致STP重新收斂(reconverge)，從而引起回路，導致網絡崩潰。

　　交換機的工作方式是: 幀在進入交換機時記錄下MAC源地址，這個MAC地址與幀進入的那個端口相關，因此以后通往該MAC地址的信息流將只通過該端口發送出去。這可以提高帶寬利用率，因為信息流用不著從所有端口發送出去，而只從需要接收的那些端口發送出去。

　　MAC地址存儲在內容可尋址存儲器(CAM)里面，CAM是一個128K大小的保留內存，專門用來存儲MAC地址，以便快速查詢。如果惡意黑客向CAM 發送大批數據包，就會導致交換機開始向各個地方發送大批信息流，從而埋下了隱患，甚至會導致交換機在拒絕服務攻擊中崩潰。

　　ARP(Address Resolution Protocol)欺騙是一種用于會話劫持攻擊中的常見手法。地址解析協議(ARP)利用第2層物理MAC地址來映射第3層邏輯IP地址，如果設備知道了 IP地址，但不知道被請求主機的MAC地址，它就會發送ARP請求。ARP請求通常以廣播形式發送，以便所有主機都能收到。

　　惡意黑客 可以發送被欺騙的ARP回復，獲取發往另一個主機的信息流。圖2顯示了一個ARP欺騙過程，其中ARP請求以廣播幀的形式發送，以獲取合法用戶的MAC地 址。假設黑客Jimmy也在網絡上。

　　他試圖獲取發送到這個合法用戶的信息流，黑客Jimmy欺騙ARP響應，聲稱自己是IP地址為10.0.0.55 (MAC地址為05-1C-32-00-A1-99)的主人，合法用戶也會用相同的MAC地址進行響應。結果就是，交換機在MAC地表中有了與該MAC表 地址相關的兩個端口，發往這個MAC地址的所有幀被同時發送到了合法用戶和黑客Jimmy。

【交換機的漏洞在哪里】相關文章：

中層管理的漏洞05-09

物流企業管理的漏洞08-26

H3C交換機在企業中的常見配置08-17

在西班牙留學要知道自己的定位在哪里07-25

物流管理的十大漏洞08-23

中考物理怎么復習不留漏洞07-06

對稱交換機與不對稱交換機的區別05-25

物流企業管理的漏洞和補救辦法08-29

物流企業管理的十大漏洞08-19