Pré-Requis
Présentation
Le DAI va nous servir a nous protéger des attaques ARP Spoofing et des Man-and-the-middle
C’est une sécurité qui permet de valider les paquets ARP dans notre réseau.
Si le DAI intercepte une trame avec une combinaison IP + MAC invalide il va :
– Intercepter la trame (intercept)
– Créer un événement (log)
– Jeter la trame (Discard)
ARP Spoofing
Le but de l’ARP Spoofing est de polluer les tables ARP des équipements présents sur notre réseau afin de faire du Man-and-the-middle.
Rappel : Table ARP = Relation entre une adresse IP et une adresse MAC
Rappel : Man-and-the-middle = Se mettre en écoute sur les réseaux sans que les utilisateurs ne s’en aperçoivent
Mise en situation :
– Notre VLAN 100 supporte le réseau 192.168.1.0 /24
– Notre pirate se connecte sur un port de notre switch et va envoyer en broadcast :
L’adresse IP 192.168.1.1 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.2 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.3 c’est moi ! Voici mon adresse MAC.
…
L’adresse IP 192.168.1.254 c’est moi ! Voici mon adresse MAC.
Résultat : Toutes les trames circulant dans notre VLAN vont être envoyées au Pirate …
Configuration
Étape 1 : Activer le DAI sur nos Vlans
Envie d'en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail !
Ce café te permettra d'avoir un accès illimité au site pendant 24h
Offrir un café à 0,90€
Les commentaires sont fermés.