Protection contre le MAC Spoofing
Le MAC Spoofing est une attaque de réseau où l’attaquant imite l’adresse MAC d’un autre appareil sur le réseau. L’objectif de cette attaque est souvent d’intercepter ou de rediriger le trafic qui est initialement destiné à l’appareil dont l’adresse MAC est usurpée.
Prenons un exemple simple pour illustrer cette attaque. Supposons qu’un ordinateur A sur le réseau soit connecté à un switch et communique régulièrement avec un serveur B. L’ordinateur A et le serveur B sont identifiés par leurs adresses MAC respectives sur le switch. Un attaquant avec l’appareil C décide de lancer une attaque MAC Spoofing. Il commence par observer le trafic sur le réseau pour déterminer l’adresse MAC de l’ordinateur A. L’attaquant configure ensuite son appareil pour utiliser cette adresse MAC. À partir de ce moment, tout le trafic destiné à l’ordinateur A est redirigé vers l’appareil de l’attaquant.
La commande port-security sur un switch est un outil efficace pour prévenir le MAC Spoofing. Elle permet de limiter le nombre d’adresses MAC qui peuvent être associées à un port donné sur le switch. Lorsqu’elle est activée, la sécurité des ports apprend les adresses MAC des appareils connectés sur le port et ne permet pas à d’autres adresses MAC d’utiliser ce port. Cette commande est une première ligne de défense efficace contre les attaques de MAC spoofing, mais elle doit être utilisée en conjonction avec d’autres méthodes de sécurité pour assurer une protection complète du réseau.
Pour configurer le port-security
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum [nombre_mac_autorisée]
Switch(config-if)# switchport port-security mac-address [mac_adresses_autorisée|sticky]
Switch(config-if)# switchport port-security violation [protect|restrict|shutdown]
Pour utiliser ces commandes
- Entrez en mode de configuration d’interface.
- L’interface doit être configurée en mode accès.
- Tapez la commande
switchport port-securityafin d’activer la sécurité des ports - Tapez la commande
switchport port-security maximum [nombre_mac_autorisée]en remplaçant[nombre_mac_autorisée]par un nombre dans le but de limiter le nombre maximale de MAC autorisée sur ce port. - Tapez la commande
switchport port-security mac-address [mac_adresses_autorisée|sticky]en remplaçant[mac_adresses_autorisée|sticky]par la liste des adresses MAC autorisée sur ce port, ou plus simplementstickypour la déterminer automatiquement. - Terminez par la commande
switchport port-security violation [protect|restrict|shutdown]afin de définir la politique à employer en cas de violation de la règle de sécurité, sachant queprotectbloquera la mac adresse,restrictbloque la MAC et envois une notification etshutdownéteint complètement l’interface réseau.
Exemple d’utilisation
Switch> enable
Switch# configure terminal
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# end