Les attaques réseau :
Vlan hopping :
La fonction principal du trunk port est de permettre une communication entres les vlan d’un commutateur.
- l’attaquant sur le PC1 crée un commutateur virtuel ou bien réel et annoncer au switch_1 qui a un port trunk se qui donne aux attaquant les permissions d’accéder à tous les hotes connectés à ce commutateur ainsi que d’écouter le trafic circulant entre les vlans
la cause principal de cet attaque est la faille du protocole DTP qui est responsable de déterminer le type de trunk protocole ce qui est exploiter par l’attaquant à fin de communiquer avec le commutateur sur le type de protocole et ainsi des suite.
http://en.wikipedia.org/wiki/VLAN_hopping
Protocole DTP (Dynamique Trunking Protocole) est caractérisé par:
Automatise la configuration de la 802.1Q/ISL tronc.
Synchronise le mode de liaison sur les extrémités.
Devient inutile l'intervention administrative aux deux extrémités.
L'état de la PAO sur un port du tronc peut être "Auto", "On", "Off", "souhaitables" ou "non-négocier».
Par défaut dans la plupart des commutateurs est "Auto".
et pour éviter ou bien arrêter ce type d’attaque il faut Exige que le port est configuré avec trunking automatique.
Protocole DTP (Dynamique Trunking Protocole) est caractérisé par:
Automatise la configuration de la 802.1Q/ISL tronc.
Synchronise le mode de liaison sur les extrémités.
Devient inutile l'intervention administrative aux deux extrémités.
L'état de la PAO sur un port du tronc peut être "Auto", "On", "Off", "souhaitables" ou "non-négocier».
Par défaut dans la plupart des commutateurs est "Auto".
et pour éviter ou bien arrêter ce type d’attaque il faut Exige que le port est configuré avec trunking automatique.
Switch_A#conf t
Switch_A(config)#int fastethernet 0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport nonegotiate
0 commentaires:
Enregistrer un commentaire