Pré-Requis

DHCP Snooping

Présentation

Le DAI va nous servir a nous protéger des attaques ARP Spoofing et des Man-and-the-middle

C’est une sécurité qui permet de valider les paquets ARP dans notre réseau.

Si le DAI intercepte une trame avec une combinaison IP + MAC invalide il va :

– Intercepter la trame (intercept)
– Créer un événement (log)
– Jeter la trame (Discard)

ARP Spoofing

Le but de l’ARP Spoofing est de polluer les tables ARP des équipements présents sur notre réseau afin de faire du Man-and-the-middle.

Rappel : Table ARP = Relation entre une adresse IP et une adresse MAC
Rappel : Man-and-the-middle = Se mettre en écoute sur les réseaux sans que les utilisateurs ne s’en aperçoivent

Mise en situation :

– Notre VLAN 100 supporte le réseau 192.168.1.0 /24
– Notre pirate se connecte sur un port de notre switch et va envoyer en broadcast :

L’adresse IP 192.168.1.1 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.2 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.3 c’est moi ! Voici mon adresse MAC.

…
L’adresse IP 192.168.1.254 c’est moi ! Voici mon adresse MAC.

Résultat : Toutes les trames circulant dans notre VLAN vont être envoyées au Pirate …

Configuration

Étape 1 : Activer le DAI sur nos Vlans

Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Partager :

• Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
• Plus

• Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)

WordPress:

J'aime chargement…

Articles similaires