[Network Security] 근거리 네트워크 공격의 개념과 종류

1. 근거리 네트워크 공격

• LAN 범위 내에서 수행될 수 있는 공격에 한정하여 OSI 7 Layer 중 2계층에서 이루어지는 공격을 의미

 

2. 근거리 네트워크 공격의 주요 공격

• ARP를 이용한 MITM 공격
  • Man In The Middle의 약자로 중간자 공격이라고도 불림
  • 통신하는 두 단말 사이에 중간자가 침입하여 양단의 통신을 도청하거나 조작
  • 중간자 공격을 막기 위해 TLS/SSL 프로토콜을 이용한 공개키 기반 인증을 사용
  • 2계층에서 주로 활용하는 공격으로는 ARP 스푸핑을 연계한 공격이 존재
• STP(Spanning Tree Protocol) 공격
  • STP는 스위치 네트워크 환경에서 사용되는 프로토콜
  • 루핑(정상적인 연결을 수행하지 못하고 통신이 빙빙 도는 현상) 공격을 방지하는 프로토콜
  • STP를 이용하여 스위치의 연결 흐름을 제어하여 악의적인 목적의 스위치로의 연결을 전환 가능
• MAC 스푸핑 공격
  • 연결되어 있는 MAC 주소를 변조하는 공격
  • 특정 장치로 위장하거나 해당 장치의 서비스를 거부하는 공격으로 활용
  • ARP 스푸핑과 다름
• CAM(Content Addressable Memory) 테이블 오버플로우
  • MAC 주소 테이블은 스위치에서 연결되어 있는 장치로의 데이터 송수신을 위하여 MAC 주소별 특정 경로 선택을 위한 IP 또는 포트를 매칭하고 저장하고 있는 공간
  • 스위치 전원이 올라왔을 때 MAC 테이블을 임의로 과도하게 늘려 저장하도록 수행
  • 저장된 테이블 수가 다량이면 정상적인 연결이 새로 들어올 경우 이미 잡혀 있는 메모리의 한계가 존재하기 때문에 정상 연결이 불가하도록 하는 DoS 유형의 공격
• DHCP Starvation 공격
  • DHCP 서버에 DoS 공격을 수행하여 새로운 클라이언트가 IP를 자동으로 할당 받지 못하도록 하는 공격
  • DHCP 서비스에서 과정 중 DISCOVER 단계의 패킷을 지속적으로 보내 DHCP 서비스를 이용한 IP 자동 할당이 되지 않도록 함

HDD가 존재하지 않는 옛날에는 내 MAC 주소로 주변 PC에게 내 IP를 물어보고, ARP 테이블을 확인해 '너 IP 이거네' 하고 알려주는 방식으로 내 IP를 불러왔었다 -> 이 과정이 DHCP에게 IP를 받아오는 과정과 유사하다!