Hubs
(funcionamento)
Um
hub consiste num repetidor multiportas, ou seja, ao receber a informação de uma
porta, ele distribui por todas as outras. Com um hub é possível fazer uma
conexão física entre diversos computadores com a topologia estrela. Assim, um
Hub permite apenas que os utilizadores compartilhem Ethernet e todos os nós do
segmento Ethernet irão partilhar o mesmo domínio de
colisão.
Sniffers
É um analisador de pacotes de software ou hardware que
pode interceptar e registrar o tráfego ao passar sobre uma rede digital. São
Usados frequentemente por administradores de redes para identificarem pacotes
estranhos que passam pela rede, para tentar descobrir informações importantes,
especialmente senhas.
Identificação
de sniffers
Pode-se detetar a existência de um sniffer na rede
usando outro sniffer e verificando quem faz consultas de DNS quando uma nova
máquina é adicionada à rede. Na identificação de um snnifer, constitui boa
estratégia o envio de pings em broadcast e a comparação dos tempos de resposta
das várias máquinas no segmento: o tempo de resposta da máquina que contém
sniffer provavelmente será maior que o das outras máquinas.
Switches
(funcionamento)
Switches são dispositivos que filtram e encaminham
pacotes entre segmentos (sub-redes) de redes locais. Operam na camada de enlace
(camada 2) do modelo OSI, devendo ser independentes dos protocolos de camada
superior. As
frames recebidas, em vez de serem propagados para todas as portas, são enviadas
apenas para a porta correspondente ao endereço de destino.
Vulnerabilidades
ARP
O
protocolo ARP possui 3 principais vulnerabilidades:
1.
Não
possui suporte a autenticação
2.
É
suscetível a vazamento de informação via análise de mensagens Broadcast do
protocolo durante solicitação de conversa entre dispositivos.
3.
Força
o processamento para os hosts da VLAN para todas as requisições ARP, consumindo
CPU e largura de banda
Sem comentários:
Enviar um comentário