Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Switch vs Roteador

Referente ao curso Segurança de redes: conheça as vulnerabilidades de servidores e clientes, no capítulo Switches e Hubs e atividade Emulando os equipamentos de rede com o GNS3

por Arthur Daniel França Menezes
| 62.8k xp | 34 posts

Bom dia, no video ele simula ataque a um switch, mas fiquei na duvida se em uma internet wi-fi tbm precisaria de um ataque desses. No caso, pela internet wi-fi é sempre broadcast, certo ? então seria mais vulneravel que um swtich ?

1 resposta
solução!
por Camila Fernanda Alves
| 436.9k xp | 741 posts
Instrutor Instrutora

Olá Arthur, tudo bem?

Com o protocolo 802.11 do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE 802.11), a rede sem fio se tornou relativamente mais segura do que a rede cabeada. Pois, com ele foi estabelecido permissões de acesso com um quadro de endereços MAC para o Access Point, o Remote Authentication Dial In User Service (RADIUS) que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização, bem como a possibilidade de filtrar os endereços MAC.

Portanto, de acordo com a Cisco, o ataque de MAC flooding sem fio não teria êxito, pois o tráfego do Access Point ocorre apenas em usuários ou endereços MAC conhecidos.

Assim, na tentativa de inundação com endereços MAC (MAC flooding), o quadro do Access Point (AP) iria ser preenchido de maneira aleatória com endereços que não são conhecidos, consequentemente, o AP iria descartá-los, fazendo uma certa proteção do Switch.

Segue um exemplo da documentação da Cisco, onde está representado um usuário conectado via wireless à um Access Point, juntamente com um possível hacker que por sua vez, teve a tentativa de ataque mal sucedida.

Tradução balão do Access Point: Apenas 3 endereços MAC permitidos na porta: desligamento.

Representação de um usuário conectado via wireless à um Access Point, juntamente com um possível hacker que por sua vez, teve a tentativa de ataque mal sucedida. Onde no Access Point se tem um balão de fala com "Only 3 MAC Addresses allowed on the Port: shutdown."

Fonte: Documentação da Cisco

Porém, nesse caso, pode ocorrer um ataque DOS (que você verá na aula 3) se a porta do Switch for configurada para desligar frente à uma violação, fazendo com que todos os usuários conectados ao AP perdem a conectividade de rede. Para evitar isso, a Cisco recomenda a não habilitar a segurança da porta no switch, caso ele esteja conectado a um AP.

Sobre o broadcast, é possível configurar um access point para não realizar o SSID broadcast. Essa configuração é chamada de SSID oculto e é considerada uma medida para aumentar a segurança, caso queira saber mais, dê uma olhadinha nessa atividade do nosso curso sobre wi-fi.

E concluindo então, apesar do uso do broadcast, a conexão sem fio não seria mais vulnerável que o Switch, por conter permissões de acesso, o RADIUS e a possibilidade de filtrar os endereços MAC.

Espero que tenha ajudado e qualquer coisa, estamos à disposição!

Abraços e bons estudos! 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software