Bunun önüne geçilebilmesi için yongalara cpu koymak gerekir. Bu da yüksek anahtarlama kapasitesine sahip ethernet anahtar yongasında performans kaybına neden olur.
Bu atağın yapılabilmesi için, saldırı yapan bilgisayarın access portunun native Vlan'da olması gerekir.
Native Vlan 1 portuna bağlı bir bilgisayar Göndermek istediği paketi etiketleyerek gönderir. Saldırı alan makine Vlan'ın 50 Vlandan geldiğini düşünerek Mac adresinin ilgili portundan çıkartır.
Bu saldırıda Vlanlar arası haberleşme olmaz. Pek önemli bir saldırı gibi görünmese de Spanning Tree(bkz) paketleri ile ağ topolojisi değiştirilebilir.
Native Vlan 1 portuna bağlı bir bilgisayar Göndermek istediği paketi etiketleyerek gönderir. Saldırı alan makine Vlan'ın 50 Vlandan geldiğini düşünerek Mac adresinin ilgili portundan çıkartır.
Bu saldırıda Vlanlar arası haberleşme olmaz. Pek önemli bir saldırı gibi görünmese de Spanning Tree(bkz) paketleri ile ağ topolojisi değiştirilebilir.
Ethernet anahtar cihazın her bir portu Native Vlan üyesidir. 802.1Q protokol saldırılarını önlemek için kurulum yapılırken her bir Native Vlan portunu bir başka Vlan portuna atamak gerekir.
Hiç yorum yok:
Yorum Gönder