Yazar

2018-01-16 11:50:02

MAC Adres Taşması (MAC Flooding)


MAC Adres Taşması (MAC Flooding), ağı aktif olarak dinleme yöntemlerinden biridir. Atak yapan bilgisayarın hızlı bir şekilde gönderdiği binlerce MAC (Media Access Control – Ortam Erişim Kontrolü) adresi ile anahtarlayıcının sahip olduğu MAC adres tablosu dolarsa bu olay Mac Flooding olarak adlandırılır. Bu durum iletişim ortamında güvenliğin sağlanamaması, ağ hızının düşürülmesi gibi sorunlara sebep olur.

Atak yapan bilgisayar tarafından anahtarlayıcıya hızlı bir şekilde ard arda sahte MAC adresleri gönderilir. Hafızası dolan anahtarlayıcı çoklayıcı (hub) mantığı ile çalışmaya başlar. Yani anahtarlayıcı, üzerine gelen ağ trafiğini sadece iletişime geçeceği bilgisayara değil, atağı gerçekleştiren bilgisayar dahil ağdaki tüm bilgisayarlara gönderir. Bu şekilde atağı gerçekleştiren bilgisayar güvenlik ihlali yaparak anahtarlayıcıya bağlı tüm giriş yeri trafiğini dinlenmiş olur. Bu işlemi gerçekleştirecek yani anahtarlayıcının MAC adres tablosunu sahte mac adresleriyle doldurabilecek yazılımlar mevcuttur.

 

Çoklayıcının işlevi gereği veriyi tek bir bilgisayar alması gerekirken veri diğer bilgisayarlara da gönderildiği için ağdaki tüm bilgisayarlar gereksiz yere meşgul olmuş olur ve ağ trafiği yoğunlaşır. Çoklayıcılar hız ve performans açısından anahtarlarlayıcıya göre daha zayıftır. Böylece MAC Flooding durumunda çalışma mekanizmasının işleyeceği ağ hızını ve performansını düşürür.

Bu çeşit saldırıya karşı alınabilecek güvenlik önlemlerinden biri anahtarlayıcının IP (Internet Protocol - Internet Protokolü) – Mac adresi eşlemelerini giriş yeri (port) sayısınca oluşturmaktır. Böylece atağı gerçekleştiren bilgisayar anahtarlayıcının giriş yerine farklı bir IP – MAC adresi eşlemesine sahip olan ARP (Address Resolution Protocol - Adres Çözümleme Protokolü) isteği gönderemeyecektir. Diğer bir önlem ise anahtarın giriş yerine birim sürede gelen ARP isteği miktarını belli bi seviyede tutmaktır. Seviye aşılırsa giriş yeri bunu bir ARP saldırısı olarak algılayıp üzerinden geçen iletişimi durduracaktır. 


Etiketler : Network Security