飛崧淺析工業以太網交換機安全問題之欺騙攻擊

隨著工業智能化，工業以太網交換機迅速普及，而它的安全問題也日益受到相關重視，下面由蘇州工業交換機廠家飛崧為你講解其安全問題中的欺騙攻擊。

MAC欺騙攻擊

惡意用戶為攻擊網絡使之癱瘓，還可將自己的MAC地址改為路由器的MAC地址(稱為MAC-X)，然後不停(並不需要很大的流量，每秒鐘1個就足夠了)地發送給交換機，這樣，交換機就會更新MAC-X的記錄，認為MAC-X位於與該惡意用戶連接的端口上，此時，當其他用戶有數據發送給路由器時，交換機將把這些數據發送給該惡意用戶，這樣發送正常數據的用戶就不能正常上網了(同理，該網絡內所有的用戶都不能上網)。

因此，交換機應具備MAC與端口的綁定功能(即路由器的MAC地址最好在交換機上靜態配置)，否則惡意用戶可簡單地讓網絡陷入崩潰;或交換機需綁定每個端口允許進入網絡的數據的源MAC地址，這樣惡意用戶就不能通過MAC欺騙來攻擊網絡。

ARP欺騙攻擊

惡意用戶可以進行ARP欺騙攻擊，即不管接收到對哪個IP地址發出的ARP請求，都立即發送ARP應答，這樣其它用戶發送的數據也都將發送到惡意用戶的這個MAC地址，這些用戶自然不能正常上網。

因此，工業以太網交換機應該實現端口與IP地址的綁定功能，即若收到的ARP請求、ARP應答、口數據與綁定的IP不同，即可將這些數據丟棄掉，否則會讓網絡陷入癱瘓。

工業交換機產品中心：http://www.fethon.com.cn/ProductList.asp