Ataques comunes de LAN

Las organizaciones suelen implementar soluciones de seguridad mediante routers, firewalls, sistemas de prevención de intrusiones (IPS) y dispositivos VPN. Estas soluciones protegen los elementos de las capas 3 a 7.

Las LAN de capa 2 suelen considerarse un entorno seguro. Sin embargo, como se muestra en la figura, si la capa 2 se ve comprometida, todas las capas superiores también se ven afectadas. En la actualidad, con BYOD y ataques más sofisticados, las LAN se han vuelto más vulnerables.

Por ejemplo, un empleado descontento con acceso a la red interna puede capturar marcos de capa 2. Esto puede dejar obsoletas a todas las medidas de seguridad implementadas en las capas 3 y superior. El atacante también podría hacer un desastre en la infraestructura de red de LAN de capa 2 y crear situaciones de DoS. Por lo tanto, además de proteger las capas 3 a 7, los profesionales de seguridad de red también deben mitigar amenazas contra la infraestructura de LAN de capa 2.

El primer paso para mitigar los ataques a la infraestructura de capa 2 es comprender el funcionamiento subyacente de la capa 2 y las amenazas de la infraestructura de capa 2.

Algunos ataques comunes contra la infraestructura de LAN de Capa 2 son:

• Ataque de reconocimiento de CDP

• Ataques de Telnet

• Ataque de saturación de tablas de direcciones MAC

• Ataques de VLAN

• Ataques de DHCP

Los primeros dos ataques se centran en tener acceso administrativo al dispositivo de red. Los ataques restantes se centran en la interrupción de las operaciones de red. Hay otros ataques más sofisticados. No obstante, el enfoque de esta sección está puesto en los ataques comunes de capa 2.

Nota: Para obtener más información sobre los ataques de capa 2, consulte el curso de Seguridad CCNA (CCNA Security).