LAN Saldırı Türleri

Mac Flooding

Bu saldırı hacker yani saldırgan tarafından cihaz üzerine fake, gerçek olmayan MAC adresleri yollanır. Fazlaca gönderilen fake MAC adresleri cihaz üzerindeki MAC tablosunu doldurur. Bu sayede amaç, gerçek MAC adresine sahip olan cihazlara da cevap verememesini sağlayarak, kendisine gönderilen paketleri ise tüm cihazlara göndermesi amaçlanır. Yani trafik tüm portlara aktığından burada doğal olarak paketler saldırgan, hacker’a da yollanmış olur.

DHCP Spoofing

Yaygın olan bir saldırı türü olan DHCP Spoofing, hacker’ın kendisini bir DHCP sunucusu olarak göstermesidir. Cihazlara default gateway’in kendisinin olduğunu söyleyen paketler göndererek kabul ettirmeye çalışıp daha sonrasında ise paketlerin ve trafiğin kendi tarafına akmasını sağlamak amaçlanır.

Telnet Problemleri

Telnet, güvenli olmayan uzak bağlantı sağlamaktadır. Bu yüzden genellikle DoS saldırılarının bir parçası olabilmektedir. Bu sebep ile telnet yerine SSH bağlantısı kullanılmalıdır.

Switch Port Güvenliği

Switch port güvenliği çok önemlidir. Saldırganın açık olan portlardan birine erişim sağlayıp ağa sızmaması için cihaz üzerindeki gerekli konfigürasyonları yaparak portları kapatıp, çeşitli komutları kullanarak güvenliği sağlayabilirsiniz. Bunlardan en önce yapmanız gereken, kullanılmayan portları belirleyerek bunları kullanıma kapatmaktır. Bu yüzden port security tarafı önemlidir. DHCP snooping kullanın, yukarıda bahsetmiş olduğumuz saldırılara uğramamak adına bu adım önemlidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!