Switchlerin kendi aralarında loop'u engellemek için bazı portları kapalı tutarak kendi aralarında root yol belirlemelerini sağlayan protokol'ün manipule edilmesi hedeflenir. Root olarak belirlenen portlardan Bpdu alınır, Designated porttan Bpdu gönderilir. Pc'lere bağlı portlarda designated olduğu için Bpdu gönderebilir ve kendini root switch olarak gösterebilir.
Stp Manipulation Attack nasıl yapılır?
Attacker’ın bağlı olduğu porttan çok sayıda ‘BPDU Configuration’ paketleri göndererek ağı bir süreliğine servis dışı bırakabilir.
...
Artık trafik attacker üzerinden geçeceği için man-in-the-middle attack gerçekleştirebilir ve ağı dinleyebilir.
Stp Manipulation Attack nasıl önlenir ?
Switch’te portlara aşağıdaki security aksiyonları uygulanarak basit şekilde Stp Manipulation Attack önlenir.
...