네트워크 장비 진단 - STP Manipulation 진단

진단 시나리오

Spanning Tree Protocol(STP) 조작 공격 가능성 진단

점검 결과

항목현재값권장값평가
STP 버전PVSTRSTP/MSTP구식
BPDU Guard비활성화활성화위험!
Root Guard비활성화활성화위험!
Bridge Priority기본값(32768)명시 설정부적절

STP 공격 분석

[STP Manipulation 공격 방식] 1. BPDU Flooding (Bridge Protocol Data Unit) - 공격자가 낮은 Bridge ID로 BPDU 송신 - 스위치가 자신을 root bridge로 인식 - 트래픽이 공격자를 통해 흐르도록 재라우팅 2. Root Bridge Hijacking - Priority 0으로 BPDU 전송 - 모든 트래픽이 공격 포트를 통과 - 중간자 공격(MITM) 성공 [현재 스위치 상태] Spanning tree enabled protocol: pvst Root ID: 32768:00:1a:2b:3c:4d:5e Root Bridge: Cisco 2960 (변조 가능) BPDU Guard: Disabled (위험!) Root Guard: Disabled (위험!)

조치 가이드