一、集线器简介
集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能,只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点:
1、用户数据包向所有节点发送,容易造成信息泄露。本次实验模拟利用的正是这一特性。
2、所有数据包都向所有节点同时发送,且由于共享带宽(两个设备共享10M的集线器,每个设备就只有5M的带宽),容易影响网络执行效率。
3、采用非双工传输方式,网络通信效率低。
二、网络拓扑图,并配置好各设备的网络信息
左图是正常的网络结构,右图是插入集线器被攻击的网络结构
三、模拟攻击
1、PC0向PC1传输数据包,数据包只通过交换机转发直接到PC1,没有从交换机的 fa 0/3 端口转发,故集线器没有收到数据包,PC2也不会收到数据包。
2、PC1 向路由器传输数据包,数据包从PC1到达交换机后,从交换机的 fa 0/3 端口转发,集线器收到数据包并进行广播,路由器、PC2都会收到数据包,造成信息泄露。
四、防范
虽然集线器目前在网络拓扑中处于边缘地位,已经逐步退出历史舞台,但由集线器特性引发的嗅探攻击却因其直接运行在物理层,而难以察觉,难以防范。
1、安全合理的网络拓扑结构
根据上述模拟可知,集线器只能收集当前网段的数据包,简单点说就是只能收集一台交换机出去的数据包。那么,如果网络拓扑网段划分得足够细,那么理论上攻击所造成的破坏性就小得多,并且被攻击后的损失也能降低。
2、加密会话
集线器能广播转发数据包,造成信息泄露,但如果会话之间的主机对会话传输的数据包进行加密,在密钥不泄露或破解的情况下,就算攻击者获取到了数据包,却无法解密,无法得到有用信息。
3、物理防范
集线器是一个纯物理运行的网络设备,攻击者为了收集到足够多且有用的信息,一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方,网络管理员要对这些地方做好设备情况登记,经常巡查,发现问题及时处理。
4、健全网络管理权限制度
健全一个网络中的各个用户的权限,包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方,做好人员管理的权限,禁止操作改动权限外的设施。