근거리 네트워크 공격이란?
•
LAN 범위 내에서 수행될 수 있는 공격에 한정하여 2계층에서 이루어지는 공격을 의미
근거리 네트워크 공격 종류
주요 공격
ARP를 이용한 MITM 공격
•
Man In The Middle 의 약자로 중간자 공격이라 불림
•
통신하는 두 단말 사이에 중간자가 침입하여 양단의 통신을 도청하거나 조작
•
중간자 공격을 막기위해 TLS/SSL 프로토콜을 이용한 공개 키 기반 인증을 사용
•
2계층에서 주로 활용하는 공격으로는 ARP 스푸핑을 연계한 공격이 존재
STP (Spanning Tree Protocol) 공격
•
STP는 스위치 네트워크 환경에서 사용되는 프로토콜
•
루핑 (정상적인 연결을 수행하지 못하고 통신이 쳇바퀴처럼 도는 현상) 공격을 방지하는 프로토콜
•
STP를 이용하여 스위치 연결 흐름을 제어하여 악의적인 목적의 스위치로의 연결 가능
•
내부에서 트래픽이 증가한다 (DDoS와 다음)
MAC 스푸핑 공격
•
연결되어있는 MAC 주소를 변조하는 공격
•
특정 장치로 위장하거나 해당 장치의 서비스를 거부하는 공격으로 활용
CAM (Content Addressable Memory) 테이블 오버플로우
•
Mac주소 테이블은 스위치에서 연결되어 있는 장치로의 데이터 송수신을 위하여 Mac 주소별 특정 경로 선택을 위한 IP 또는 포트를 매칭하고 저장하고 이는 공간
•
스위치 전원이 올라왔을 때 Mac 테이블을 임의적으로 과도하게 늘려 저장하도록 수행
•
저장된 테이블 수가 다량이면 정상적인 연결이 새로 들어올 경우 이미 잡혀있는 메모리의 한계가 존재하기 때문에 정상 연결이 불가하도록 하는 DoS 유형의 공격
DHCP Starvation 공격
•
DHCP 서비스를 대상으로 DoS 공격을 수행하여 새로운 클라이언트가 IP를 자동으로 할당 받지 않도록 하는 공격
•
DHCP 서비스에서 IP를 자동할당 받아오는 과정 중 DISCOVER 단계의 패킷을 지속적으로 보내어 DHCP 서비스를 이용한 IP 자동할당이 되지 않도록 함