OSI-2/CSMA-CD Angriff mit Jam-Signal?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von coach, 14. Mai 2011 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 14. Mai 2011
    Aloha@all=)

    ich habe mich letztens mit paketkollisionserkennung auseinandergesetzt und dabei ist mir die frage gekommen, ob es angriffstypen gibt, die das jam-signal bei csma-cd nutzen, um bestimmte bereiche vom netz zu nehmen. immerhin gibt es ja auch switche, die, sobald zuviel traffic aufkommt, in einen hub-modus wechseln. sowas würde das ganze dann ja auchnoch unterstützen.
    ...mfg coach
     
  2. 17. Mai 2011
    AW: OSI-2/CSMA-CD Angriff mit Jam-Signal?

    Ich hatte eigentlich vor hier jetzt einen ewig langen Post zu schreiben und war auch schon mitten drin, bis ich gemerkt hab das ichs eigentlich auch nicht sicher weiß. Ich denke jedoch das sich das JAM-Signal nicht als Angriff Grundlage dient da einfach zuviele Faktoren mit dran hängen. Vorallem denk ich aber das der Back-Off-Algorithmus das ganze sehr dämpft.

    Eine weitere Idee, die mir aber nur so im Kopf rumschwirrt und für die ich jetzt auch keine Belege hab ist die Framegröße eines Jam-Signals, die ja weit unter der Üblichen ist und deswegen wohl gar nicht "sendbar" ist.

    Außerdem, um das nochmal grundlegend anzugehen, wenn eine Station ein JAM-Signal schickt ist die nächste logische Folgerung der Backoff und nach dem 16 mal versucht wurde zu senden und jedes mal aber der Fake-JAM gesendet wurde und somit 16 mal der Backoff getriggert wurde, wird ein Systemfehler (CRC) angenommen.

    Es wäre also sehr zeitaufwendig so einen Angriff zustarten.


    Edit: Ach was red ich da fürn Schwachsinn....

    Du kannst andere Netwerkteilnehmer nicht jammen da die CSMA/CD lokal auf jeder NIC läuft und jede NIC Kollisionen selbst erkennt. Das heißt wenn von Angreifer B der JAM auf Station A kommt, wartet diese zwar die RDT im Backoff ab, sendet dann aber munter drauf loß, weil der nächste Angreifer-JAM noch nicht gesendet werden konnte (da dieser ja mindestes *2 warten müsste um den nächsten Angriff zu starten, bei der 2ten Kollison, ergo kannst du evtl. 2 JAM´s forcen und das wars.).

    Fazit: Nein, Angriffe mit CSMA/CD gibt es nicht.

    Edit: Switch-Jamming, bzw. Failopen Mod Attacken hab mit CSMA/CD wenig zu tun und sind afaik auch nicht mehr wirklich gefährlich, intelligente Switche schalten den "floodenden" Port einfach ab.
     
  3. 17. Mai 2011
    AW: OSI-2/CSMA-CD Angriff mit Jam-Signal?

    dürfte nicht passieren, da ja ein random counter auf jeder NIC läuft.
     
  4. 17. Mai 2011
    AW: OSI-2/CSMA-CD Angriff mit Jam-Signal?

    Dürfte nicht nur, sondern kann nicht. Diese Randomfunktion ist nicht ganz random, sondern auch abhängig von den bereits, selbst!, erkannt Kollisionen. Eine NIC die also schon 3 JAM´s gesendet hat muss länger warten, als eine die erst einmal gejammt hat.

    Wiki:
     
  5. 22. Mai 2011
    AW: OSI-2/CSMA-CD Angriff mit Jam-Signal?

    ich danke euch, vorallem dir slimboy. bewertungen bekommt ihr und zusammen mit den infos, die ich im irc bekommen hat reicht mir das=)...mfg coach

    PS: damit ~closed~^^
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.