네트워크 장비 진단 - STP Manipulation 진단
진단 시나리오
Spanning Tree Protocol(STP) 조작 공격 가능성 진단
점검 결과
| 항목 | 현재값 | 권장값 | 평가 |
|---|
| STP 버전 | PVST | RSTP/MSTP | 구식 |
| BPDU Guard | 비활성화 | 활성화 | 위험! |
| Root Guard | 비활성화 | 활성화 | 위험! |
| Bridge Priority | 기본값(32768) | 명시 설정 | 부적절 |
STP 공격 분석
[STP Manipulation 공격 방식]
1. BPDU Flooding (Bridge Protocol Data Unit)
- 공격자가 낮은 Bridge ID로 BPDU 송신
- 스위치가 자신을 root bridge로 인식
- 트래픽이 공격자를 통해 흐르도록 재라우팅
2. Root Bridge Hijacking
- Priority 0으로 BPDU 전송
- 모든 트래픽이 공격 포트를 통과
- 중간자 공격(MITM) 성공
[현재 스위치 상태]
Spanning tree enabled protocol: pvst
Root ID: 32768:00:1a:2b:3c:4d:5e
Root Bridge: Cisco 2960 (변조 가능)
BPDU Guard: Disabled (위험!)
Root Guard: Disabled (위험!)
조치 가이드
- RSTP/MSTP로 업그레이드: 빠른 수렴 시간
- BPDU Guard 활성화: 공격자의 BPDU 차단
- Root Guard 설정: 예상된 root bridge만 허용
- Bridge Priority 명시: 중복 방지