IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

Switchar

Trafik kan styras om i switchar (för avlyssning, för modifiering, för att låta fel server ta hand om frågor från klienter och så vidare) på en rad sätt:

Överbelastning av switch-tabellen

Via överbelastning av switch-tabellen med för många Ethernet-adresser så kan man se till att trafik kopieras till alla portar istället för bara den rätta.

ARP-trick

Via trick med ARP-protokollet kan man se till så att att dator A luras att skicka trafik som ska till dator B till fel Ethernet-adress som egentligen hör till dator C. Switcharna bryr ju sig bara om Ethernet-adresserna och inte om IP-adresser och annat på högre nivå, så bara dator C skickar trafiken vidare till B, så kan detta passera oupptäckt.

Spanning Tree

Ofta vill man ha flera redundanta förbindelser mellan sina switchar så att nätet fortsätter fungera om en eller flera förbindelser bryts. Samtidigt vill man inte att paket ska börja cirkulera mellan switcharna i det oändliga. Switchar löser detta genom att prata ett protokoll som kallas för Spanning Tree Protocol och ta bort onödiga förbindelser tills dessa att de behövs.

Genom att manipulera Spanning Tree-protokollet kan man påverka vilka vägar som är aktiva och därmed även vilken väg paket tar mellan switcharna.


IT-säkerhetshandboken
http://www.susec.sunet.se