SóProvas

ID
1309015
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do STP (spanning tree protocol), padrão IEEE 802.1d, julgue os itens subsecutivos.

Não existem ataques de camada 2 eficientes que alterem a topologia de uma árvore STP com o IEEE 802.1d por meio de BPDUs (bridge protocol data units).

Alternativas
Comentários

  • Tanto STP como RSTP tem caracteristicas que proporcionam a possibilidade de

    ataques diversos, sendo que a raiz do problema é a inexistencia de autenticação nas

    mensagens de BPDU

    Assim é possível praticar ataques diversos tanto de DoS como de MiTM, fazendo:

     Flooding de mensagens de conf BPDU

     Flooding de mensagens de tcn BPDU

     Flooding de mensagens BPDU assumindo o papel de bridge root

     Ataque de homem do meio quando se tem acesso a duas bridges da topologia.


    http://www.mikrotikbrasil.com.br/artigos/Seguranca_camada2_Brasil_2009_Maia.pdf

  • Segue outra questão que corrobora o que foi dito pelo colega.

     

    Ano: 2006 Banca: CESPE Órgão: DATAPREV Prova: Analista de Tecnologia da Informação - Redes

     
    Ataques ao STP (spanning tree protocol – IEEE 802.1D) podem potencializar ataques como o do MAC flooding e o do ARP spoofing.

     

    Resposta: Certa

  • STP Attack