Serangan di dalam Layer 2
PENDAHULUAN
Assalamualaikum halo semuaya, pada agenda hari ini agenda saya akan sharing-sharing ilmu yang saya dapat hari ini, mengenai serangan dalam layer 2.
Penjelasan
Layer 2 merupakan layer dimana paket ditukarkan secara lokal (satu network). di layer
ini paket diteruskan melaui switch ke host tujuan dalam satu network. untuk melakukan
komunikasi satu jaringan ini, belum membutuhkan adanya router.
Di layer ini juga terjadi banyak serangan seperti mac table flooding, vlan double
tagging, arp spoofing, dan masih banyak lagi. dan banyak lagi serangan-serangan dalam Layer 2.
- MAC Table Flooding
MAC table flooding adalah serangan dimana attacker secara terus menerus
mengirim kan source mac address palsu ke switch. sehingga saat mac table yang ada di
switch sudah penuh, paket yang tiba di switch akan dianggap sebagai unknown unicast
dan akan di broacast ke seluruh host di network.
Serangan ini dapat dilancarkan menggunakan tools 'macof. Tools ini akan terus
menerus mengirimkan sOurce mac address palSu ke switcn sampai maC table nya
penuh. bahkan dalam satu detik tools macof dapat mengirimkan 8.000 paket palsu ke
Switch.
- VLAN Double Tagging
Vlan double tagging adalah serangan dimana attacker dapat berkomunikasi ke host yang berada di vlan yang berbeda. caranya dengan menggunakan vlan doble tagging, yaitu dimana paket yang dikirimkan oleh attacker memiliki 2 tag vlan. yang satu vlan native dan yang satunya lagi vlan tujuan.
Serangan ini hanya dapat dilancarkan ketika attacker berada di vlan yang sama dengan native vlan. pertama attacker akan mengirim frame dengan double vlan, yang satu vlan yang sama dengan native vlan dan yang kedua vlan tujuan.
kemudian karena router vlan nya native vlan, frame dapat melalui jalur trunk yang ada di switch.
Saat melalui trunk, frame tidak akan memiliki tag vlan alias untagged. kedua, saat frame sampai
ke switch kedua frame tersebut masih memiliki tag vlan tujuan. sehingga switch akan meneruskan paket tersebut ke vlan tujuan.
- VLAN Hopping
VLAN hopping adalah jenis serangan dimana attacker menyatakan dirinya sebagai switch. attacker akan mengirimkan pesan DTP ke switch dan mengaktifkan mode trunking di switch.
sehingga semua paket entah itu dari vlan manapun akan diteruskan ke port trunk ini (ke
attacker) Serangan ini hanya dapat dilakukan jika port switch mengaktifkan DTP (dynamic trunking
protocol). yaitu dimana port dapat berubah menjadi trunk atau access tergantung device yang terhubung dengannya. jika device yang terhubung dengannya adalah trunk maka interface akan menjadi trunk dan begitupun sebaliknya. Namun protokol ini justru dimanfaatkan attacker sebagai celah untuk mengakses semua paket yang melewati switch.
- DHCP Starvation
DHCP starvation adalah serangan dimana attacker meminta layanan DHCP secara terus
menerus sehingga pool ip yang tersedia di dhep server habis. dengan serangan ini host lain tidak akan mendapatkan ip dan tidak akan bisa menggunakan jaringan yang tersedia.
- DHCP Snooping
Serangan ini adalah serangan dari attacker ketika dia bertingkah sebagai DHCP server palsu
dan ikut memberikan layanan dhcp. dan tentunya semua konfigurasi ip yang diberikan adalah
konfigurasi palsu. dengan serangan ini, attacker bisa memberikan konfigurasi ip dimana dirinya
menjadi gateway. seningga semua paket yang akan keluar jaringan akan melalui dirinya terlebih
dahulu.
DHCP server ini juga dapat mengkonfigurasi ip dns yang salah ke client sehingga la dapat mengarahkannya ke website tertentu. ia juga dapat mengkonfigurasi alamat IP dan network
yang salah pada client sehingga ia tidak dapat menggunakan jaringan sepenuhnya.
- ARP Spoofing
didalam jaringan terdapat yang namanya gratuitous ARP. yaitu dimana kita meminta dan
menyebarkan arp table kita ke host lain. sehingga host lain tidak perlu susah-susah membuat arp
table sendiri. namun dengan adanya hal tersebut juga hal ini dapat menjadi celah keamanan.
Karena dengan cara tersebut attacker dapat melancarkan serangan arp spoofing. yatiu dengan
mengirimkan gratuitous arp palsu dan membuat attacker menjadi man-in-the-middle dan dapat
melihat semua paket yang ada di jaringan.
- STP Attack
STP attack adalah dimana attacker berpura - pura menjadi switch dan menjadi kan dirinya
sebagai root bridge. dengan serangan ini attacker dapat merubah topologi jaringan dan dapat
melihat semua paket yang diteruskan melalui jaringan
Serangan ini dapat dihindari dengan mengaktifkan Portfast dan BPDUguard di interface yang mengarah ke switch. dengan mengaktifkan kedua keamanan tersebut, switch tidak akan menyiarkan pesan BPDU dan apabila ia mendapat pesan bpdu maka interfae tersebut akan down.
Penutupan
Demikian yang bisa saya share ke teman-teman semua, semoga ilmu yang saya share bisa lebih memperluas wawasan dan ilmu kalian, dan bisa bermanfaat untuk kedepannya, Amiiinn...
wassalamualaikum wr wb.