一、集線器簡介
集線器是區域網內的基礎裝置,工作於OSI中的物理層,作用是將接收的訊號進行放大再傳輸,集線器是純硬體設施,集線器開發之初就沒考慮過軟體層面的操作,所以不具備像路由器、交換機等裝置那樣具有“學習”生成路由表、mac表等轉發功能,只會將訊號放大後再向所有連線的出口轉發。集線器有如下三大缺點:
1、使用者資料包向所有節點傳送,容易造成資訊洩露。本次實驗模擬利用的正是這一特性。
2、所有資料包都向所有節點同時傳送,且由於共享頻寬(兩個裝置共享10M的集線器,每個裝置就只有5M的頻寬),容易影響網路執行效率。
3、採用非雙工傳輸方式,網路通訊效率低。
二、網路拓撲圖,並配置好各裝置的網路資訊
左圖是正常的網路結構,右圖是插入集線器被攻擊的網路結構
三、模擬攻擊
1、PC0向PC1傳輸資料包,資料包只通過交換機轉發直接到PC1,沒有從交換機的 fa 0/3 埠轉發,故集線器沒有收到資料包,PC2也不會收到資料包。
2、PC1 向路由器傳輸資料包,資料包從PC1到達交換機後,從交換機的 fa 0/3 埠轉發,集線器收到資料包並進行廣播,路由器、PC2都會收到資料包,造成資訊洩露。
四、防範
雖然集線器目前在網路拓撲中處於邊緣地位,已經逐步退出歷史舞臺,但由集線器特性引發的嗅探攻擊卻因其直接執行在物理層,而難以察覺,難以防範。
1、安全合理的網路拓撲結構
根據上述模擬可知,集線器只能收集當前網段的資料包,簡單點說就是隻能收集一臺交換機出去的資料包。那麼,如果網路拓撲網段劃分得足夠細,那麼理論上攻擊所造成的破壞性就小得多,並且被攻擊後的損失也能降低。
2、加密會話
集線器能廣播轉發資料包,造成資訊洩露,但如果會話之間的主機對會話傳輸的資料包進行加密,在金鑰不洩露或破解的情況下,就算攻擊者獲取到了資料包,卻無法解密,無法得到有用資訊。
3、物理防範
集線器是一個純物理執行的網路裝置,攻擊者為了收集到足夠多且有用的資訊,一般會選擇將集線器放置在交換機、路由器、閘道器等資料互動密集的地方,網路管理員要對這些地方做好裝置情況登記,經常巡查,發現問題及時處理。
4、健全網路管理許可權制度
健全一個網路中的各個使用者的許可權,包括邏輯和物理上的許可權。像交換機、路由器、閘道器等比較重要的地方,做好人員管理的許可權,禁止操作改動許可權外的設施。