Attaque Spanning-Tree
Qu'est-ce que Attaque Spanning-Tree ?
Attaque Spanning-TreeAttaque de couche 2 qui injecte de fausses BPDU pour manipuler la topologie Spanning-Tree, élisant souvent l'attaquant comme root bridge pour permettre du MITM ou un DoS.
Les attaques STP exploitent la confiance qu'accordent 802.1D/802.1w aux BPDU (Bridge Protocol Data Units). En émettant des BPDU avec une priorité très basse, l'attaquant peut être élu nouveau root bridge ; le réseau commuté reconverge alors et achemine une grande partie du trafic par son port, idéal pour le MITM. Un flood continu de BPDU peut aussi forcer une reconvergence permanente, équivalente à un DoS. Yersinia, ettercap, scapy implémentent ces techniques. Défenses : BPDU Guard sur les ports d'accès (port bloqué à réception de BPDU), Root Guard sur les ports désignés, BPDU Filter au besoin, storm control et 802.1X pour restreindre l'accès à la fabric.
● Exemples
- 01
Attaque Yersinia "sending RAW Conf BPDU" qui place l'attaquant en root bridge d'un réseau Cisco.
- 02
Flood de BPDU pour forcer la reconvergence continue et dégrader la LAN.
● Questions fréquentes
Qu'est-ce que Attaque Spanning-Tree ?
Attaque de couche 2 qui injecte de fausses BPDU pour manipuler la topologie Spanning-Tree, élisant souvent l'attaquant comme root bridge pour permettre du MITM ou un DoS. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque Spanning-Tree ?
Attaque de couche 2 qui injecte de fausses BPDU pour manipuler la topologie Spanning-Tree, élisant souvent l'attaquant comme root bridge pour permettre du MITM ou un DoS.
Comment se défendre contre Attaque Spanning-Tree ?
Les défenses contre Attaque Spanning-Tree combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque Spanning-Tree ?
Noms alternatifs courants : Attaque BPDU, Spoofing du root bridge, Prise du root STP.