ManagementMania AppMania EduMania JobMania BusinessPages
en | cs | sk
přihlásit vytvořit profil


  Citovat

MAC address spoofing

Co je MAC address spoofing
Podstrčení MAC adresy (MAC spoofing) je neoprávněná záměna, zfalšování MAC adresy síťového zařízení.
Čtěte dále
Informatika a řízení ICT (Informatics)
Informatika a řízení ICT (Informatics)
Security Management
Řízení bezpečnosti (Security Management)
Switch (Přepínač)

Podstrčení MAC adresy (MAC spoofing) je neoprávněná změna, zfalšování MAC adresy síťového zařízení. Útočník může díky falešné MAC adrese vydávat za vaše zařízení, tedy za vás a například odposlouchávat komunikaci v síti. Falšování MAC adresy může probíhat různými způsoby:

  • změna MAC adresy
  • vygenerování náhodné MAC adresy
  • nastavení MAC adresy jiného výrobce
  • nastavení MAC adresy bez změny výrobce a automatické aktivování nové MAC adresy

Falšováná MAC adresa umožní obcházet stávající bezpečnostní mechanismy - například umožní útočníkovi vydávat se za reálné zařízení (například za router) nebo se v síti skrývat za jiné zařízení.

Je důležité zmínit, že změna MAC adresy není jen podvodná technika, může se použít i v legitimních případech při provozu sítě (tzv. white hat využití).

Proč je MAC spoofing nebezpečný?

Falšování MAC adresy může vést k celé řadě možný útoků, jako jsou například

  • Prolomení hesla do wifi sítě
  • Obcházení bezpečnostních opatření v síti
  • Provedení útoku typu man-in-the-middle
  • Falšování identity osobního zařízení v síti
  • Adresovat útok na konkrétní zařízení v síti

Jak se bránit MAC spoofingu?

K obraně proti falšování MAC adresy je třeba používat jak pasivní ochranu, tak aktivní detekci (monitoring a analýza sítě). Určitě je dobré řídit přístup do vnitřní firemní sítě, do které by se například návštěvy neměly mít možnost připojit. Měla by jim být vyhrazena pouze určitá část připojení (wifi). Velká část útoků MAC spoofingu se totiž odehrává z vnitřní sítě. Firma by také měla zajistit, aby se v prostorách firmy nepohybovaly nepovolané osoby, návštěvníci by neměli zůstávat sami. Tím lze například vyloučit riziko toho, že se připojí do firemní počítačové sítě pomocí síťového kabelu (ethernet).

Při provozu a pasivní ochraně proti falšování pomáhá také využití technologie IPsec. Doporučené je také šifrování komunikace v síti, které zamezuje odposlechnutí existujících MAC adres. Větší firmy, které mají pokročilé aktivní síťové prvky, řeší pokročilou obranu na úrovni nastavení switche nebo pomocí nastavení firewallu a blokováním paketů přicházejících z vnějšku na adresu ve vnitřní síti.

Související pojmy a metody:

Související oblasti řízení:

Čtěte dále
Informatika a řízení ICT (Informatics)
Informatika a řízení ICT (Informatics)
Security Management
Řízení bezpečnosti (Security Management)
Switch (Přepínač)
Information threats and information security
Bezpečnost a ochrana informací (Security and Protection of Information)
MAC adresa (Media Access Control adresa)
Spoofing
Útoky na informační bezpečnost
Sniffing in computer security
Sniffing
MITM (Man In The Middle)
DNS spoofing
IPsec
ARP spoofing
Filtrování MAC adresy
White hat (Etický hacking)
MAC Flooding
Subnet
Falšování emailové adresy (email spoofing)
VLAN (Virtual LAN)
předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 10.04.2018

Komentáře


Do diskuze nelze přispívat, protože je uzamčená


Související produktyvíce...
+ Buďte první a přidejte svůj produkt
Související službyvíce...
+ Buďte první a nabídněte svou službu
Související školenívíce...
+ Buďte první a nabídněte školení

REKLAMA
Vytvořit reklamu

Přeložit Googlem
Pro lidi
Pro firmy
Média
Kontakty a partneři
Podmínky užití
Aptien Cambridge Innovation Center ORACLE ETS
Copyright © 2011-2016 | ManagementMania.com. Všechna práva vyhrazena.
ManagementMania's Series of Management ISSN 2327-3658 Google+
Pokud není uvedeno jinak, podléhá text na těchto stránkách licenci Creative Commons BY-NC.
cc-by-nc

TOPlist