근거리 네트워크 위협
근거리 네트워크 공격 종류
LAN 범위 내에서 수행될 수 있는 공격에 한정하여 OSI 7 Layer 중 2 계층에서 이루어지는 공격을 의미
ARP를 이용한 MITM 공격
- Man in the Middle 의 약자로 중간자 공격이라 불림
- 통신하는 두 단말 사이에 중간자가 침입하여 양단의 통신을 도청하거나 조작
- 중간자 공격을 막기 위해 TLS/SSL 프로토콜을 이용한 공개 키 기반 인증을 사용
- 2계층에서 주로 활용하는 공격으로는 ARP 스푸핑을 연계한 공격이 존재
STP(Spanning Tree Protocol) 공격
- STP는 스위치 네트워크 환경에서 사용되는 프로토콜
- 루핑(정상적인 연결을 수행하지 못하고 통신이 쳇바퀴처럼 도는 현상) 공격을 방지하는 프로토콜
- STP를 이용하여 스위치의 연결 흐름을 제어하여 악의적인 목적의 스위치로의 연결을 전환 가능
MAC 스푸핑 공격
- 연결되어 있는 MAC 주소를 변조하는 공격
- 특정 장치로 위장하거나 해당 장치의 서비스를 거부하는 공격으로 활용
CAM(Content Addressable Memory) 테이버 오버플로우
- Mac 주소 테이블은 스위치에서 연결되어 있는 장치로의 데이터 송수신을 위하여 Mac 주소별 특정 경로 선택을 위한 IP 또는 포트를 매칭하고 저장하고 있는 공간
- 스위치 전원이 올라왔을 때 Mac 테이블을 임의적으로 과도하게 늘려 저장하도록 수행
- 저장된 테이블 수가 다량이면 정상적인 연결이 새로 들어올 경우 이미 잡혀 있는 메모리의 한계가 존재하기 때문에 정상 연결이 불가하도록 하는 Dos 유형의 공격
DHCP Starvation 공격
- DHCP 서비스를 대상으로 DoS 공격을 수행하여 새로운 클라이언트가 IP를 자동으로 할당받지 않도록 하는 공격
- DHCP 서비스에서 IP를 자동할당 받아오는 과정 중 DISCOVER 단계의 패킷을 지속적으로 보내어 DHCP 서비스를 이용한 IP 자동할당이 되지 않도록 함
[Network] 7. 근거리 네트워크 내 MITM 유형 공격