Modalità promiscua e VLAN

[MatCap83]

Chiedo agli esperti del settore ... La modalità promiscua di una scheda di rete permette di vedere tutto il traffico che passa al livello 2, come quello che passa in uno switch se siamo collegati ad esso. Imposto la scheda in questa modalità e posso vedere tutto il traffico, anche quello non destinato alla mia scheda. Fin qui ok. Ma se nello switch sono definite VLAN diverse, e la porta a cui sono collegato io è assegnata alla VLAN 100, tanto per fare un esempio, è possibile sempre sniffare tutto il traffico? Riesco a vedere anche il traffico destinato ad altre VLAN, o solamente quello con l'ID della VLAN 100?

grazie

[MatCap83]

Non mi sa rispondere nessuno??

[Habanero]

In realtà già con uno switch la sola modalità promiscua è praticamente inutile (a meno di aggiungere altre tecniche come l'ARP poisoning).

Lo switch, rispetto ad un hub, memorizza dinamicamente al suo interno le porte su cui sono presenti determinati MAC address. Il traffico diretto ad un particolare host viene quindi indirizzato sulla specifica porta in modo che il dominio di collisione non corrisponda più all'intera rete. In questo caso ogni host riceve solo il proprio traffico al quale può sommarsi qualche raro pacchetto inviato in broadcast per determinare la corrispondenza tra mac address e porta dello switch.
In tale situazione, quindi, una NIC in modalità promiscua serve a ben poco... a meno di usare, come ho già detto, anche altre tecniche.

Da tener conto che anche attacchi di ARP poisoning possono avere esiti diversi a seconda della sofisticazione e della configurazione dello switch.

In linea generale si può dire che una cosa analoga valga per le VLAN. In linea di massima sono possibili attacchi di ARP poisoning all'interno di una stessa VLAN, decisamente più improbabile un attacco che permetta di compromette un host appartenente ad una diversa VLAN.

In ogni caso, un attacco perpetrato con il SOLO uso della modalità promiscua è possibile solo con dei semplici ed obsoleti hub.

[Habanero]

Aggiungo qualche link:


http://sicurezza.html.it/articoli/le...-una-rete-lan/

http://www.cisco.com/en/US/products/...8013159f.shtml

[MatCap83]

Originariamente inviato da Habanero
In realtà già con uno switch la sola modalità promiscua è praticamente inutile (a meno di aggiungere altre tecniche come l'ARP poisoning).

Lo switch, rispetto ad un hub, memorizza dinamicamente al suo interno le porte su cui sono presenti determinati MAC address. [...]

Grazie Habanero! Come sempre risposta esauriente e che ha colmato i miei dubbi! In giornata mi leggo anche gli articoli, soprattutto quello della cisco mi sembra piuttosto completo... Grazie!