STP Attack
Redundantní odkazy jsou vždy vítáni ve spínací topologie, protože se zvyšuje jeho dostupnost síťového a robustnosti. Nadbytečné odkazy podíváme-li se na ně z vrstvy 2 pohled může způsobit Layer 2 smyčky. To je prostě proto, že TTL (Time To Live) pole paketu se nachází ve vrstvě 3 záhlaví. V síťových technologií to znamená, že počet TTL bude snížena pouze tehdy, když je paket prochází směrovače. Neexistuje žádný způsob, jak se "zabít" paket, který se zasekl v vrstva 2 smyčce. Tato situace může vést k vysílání bouře. Naštěstí, Spanning Tree Protocol (STP) vám umožní mít redundantní vazby a zároveň má topologii loop-free, čímž se zabrání potenciál pro vysílání bouře.
STP dosahuje této smyčky bez topologii zvolením jeden přepínač jako kořenový most a samozřejmě sítě správce, které mohou ovlivnit přepnout se stane kořenovým mostem. To se provádí tím, že manipuluje priority přepínač, nejnižší prioritu most znamená kořenový most. Každý další spínač v síti vybere kořenový port přístav STP konvergované sítě"nejbližší" do kořenového mostu přepínače, pokud jde o "cenu." Přepínače dělají opatření pro zvolení kořenového mostu výměnou mostu protokol datových jednotek (BPDU) , Všechny porty přepínače v topologii jsou buď v blokování stavu nebo ve stavu přesměrování.
V případě, že kořenový most jde dolů, musí STP topologie najít nový kořenový most a volby se začíná v tomto okamžiku. Port není okamžitě přechod ze stavu blokovacího do stavu přesměrování. Spíše, port přechody z blokování, aby naslouchání, k učení, k předávání státech a času, než začne přístavu, aby předal pakety mohou být až jednu minutu.
STP útokPokud útočník má přístup k přepnutí porty, které se mohou stát dálková portů, může zavést rogue přepínač do sítě. Pamatujte si, že Cisco přepínače mají všechno, co přístavy v režimu "dynamickým žádoucí", ve výchozím nastavení. To znamená, že v případě, že porty jsou stále v tomto režimu, může útočník připojit rouge spínač v jeho zásuvky ve zdi, skříň sítě a spínač bude tvořit kufru spojení s přepínačem ve společnosti. V okamžiku, než se muset možná možnost vytvářet další připojení k druhému spínači z této společnosti, kterou je schopen manipulovat s prioritou rouge spínač tak, že je menší, než jakýkoli jiný přepínač ve společnosti. Rogue spínač s např prioritou 0 oznamuje svůj "vynikající BPDU," a STP topologie přeměňuje. Jeho rouge přepínač se stane kořenovým mostem a veškerý provoz bude kříž tohoto přepínače. To mu dává možnost čichat veškerý provoz ve společnosti, ale bude také přesměrování provozu z vysokých šířkou pásma vazeb mezi reálnou přechodu na odkazu 100 Mbps na rouge přepínači. Tím se podstatně sníží rychlost sítě.