Sistem yöneticisine bu yorumu gönderdiğiniz için teşekkürler.
Lütfen bu kısa formu doldurun ve bildirinizi iletmek için Gönder düğmesine basın.
Yorum için sorular
02-09-2009 09:13
CAM'de (Content Address Memory) yer alan MAC adresleri, portları üzerinde 300 saniye boyunca herhangi bir trafik olmadığı takdirde silinirler. Kullanıcıların özellikle öğle tatillerinde bilgisayarlarının eternet portlarında genellikle bir trafik gözlenmeyeceği için MAC adresleri anahtarın ilgili portundan silinir ve kullanıcının MAC adresi saldırganın sahte MAC adreslerinden birisiyle yer değiştirir. Daha sonra da normal kullanıcı anahtarın MAC adres tablosunda (CAM table) kendisine yer bulamaz. Bu saldırının amacı anahtarın tüm MAC adres tablosunu doldurmak suretiyle anahtarı bir "hub" cihazına dönüştürmektir. Böylelikle saldırgan, anahtarın konfigürasyonuna müdahale etmeden anahtara bağlı tüm portlardan akan trafiği dinleyebilecektir. Yazdığınız doğrudur. Anahtarın MAC adres tablosuna MAC adresi yazılmış olan bir bilgisayarın ağ trafiği hiç kesilmezse ilgili bilgisayar bu saldırıdan korunmuş olur. Fakat pratikte bu pek mümkün görünmemektedir. Bu şekilde bilgisayarlar sadece bu saldırının zamanını öteleyebilirler.
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
