Herramientas de usuario
master_cs:secom:tm4_v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:secom:tm4_v2 [2026/05/28 17:27] – [Problemas de Seguridad del Enrutado] thejuanvisu | master_cs:secom:tm4_v2 [2026/05/28 17:45] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 316: | Línea 316: | ||
| - Interna: Calculada por el SPF | - Interna: Calculada por el SPF | ||
| - Externa: Iyectada en el AS por un OSPF ASBR (AS Border Router) por que reside fuera del dominio OSPF | - Externa: Iyectada en el AS por un OSPF ASBR (AS Border Router) por que reside fuera del dominio OSPF | ||
| + | |||
| + | ---- | ||
| === Consecuencias de ataque === | === Consecuencias de ataque === | ||
| - | * Starvation | + | * Starvation: el tráfico de datos destinado para un nodo se pasa a una parte de la red que no lo puede entregar |
| + | * Network Congestion: Se pasa más trafico del que se debería por una porción de la red que no debería transportarlo | ||
| + | * BlackHole: Grandes cantidades de tráfico se dirigen a un solo router que no puede manejar el incremento de tráifco, lo que provoca que se dropeen parte de los paquetes o todos. | ||
| + | * Delay: El trafico de datos destinado para un nodo se pasa por un camino que es peor al que debería toamr | ||
| + | * Looping: El tráfico de datos se pasa por un camino que tiene un bucle, por lo que los datos no son entregados nunca. | ||
| + | * Eavesdrop: El tráfico de datos pasa por un ruouter o red que no debería ver el tráfico, creando una oportunidad para ver los datos | ||
| + | * partition: Una porción de la red cree que está separada del resto de la red cuando no lo está | ||
| + | * Cut: Una porción de la redd creo que no tiene salida de red cuando si tiene | ||
| + | * Churn: El paso de paquetes de la red cambia rápidamente, | ||
| + | * inestabilidad: | ||
| + | * Overload: Los mensajes OSPF se vuelven una porción insifnificante del tráfico que transporta la red. | ||
| + | * Resource exhaustion: Los mensajes OSPF causan la sobrecarga de recursos críticos del router, como el tamaó de tabla y colas. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | === Técnicas de ataque genéricas contra OSPF === | ||
| + | * Eavesdropping: | ||
| + | * Message Replay: Se evitan en la mayoría de los escenarios con autenticación criptográfica | ||
| + | * Message Insertion: Solo con autenticación criptográfica deshabiltiada o realizado por un insider | ||
| + | * Message Deletion: Es detectado tanto para el LSI (Link-State Update) y para Hllos por adyacencia | ||
| + | * Message Modification: | ||
| + | * Man in the Middle: solo si la autenticación criptográfica está deshabilitada o realizado por un insider. | ||
| + | * Denial of service | ||
| + | |||
| + | ---- | ||
| + | |||
| + | === Defensas integradas === | ||
| + | * Autenticación por link: La contraseña comaprtida por todos los routers en el enlace debe ser diferente en cada enlace. Dificil ya que no hay función de gestión de claves | ||
| + | * Flooding: los LSU se emiter por fooding. Un adversario no puede prevenir la propagación de LSUU en presencia de caminos alternativos | ||
| + | * Fight-Back: Si un router recibe un LSU con un LSA que solo el puede originar, contraataca con una LSU actualizada y corregida. | ||
| + | * LSA solo contiene elaces de 1 solo router: Los atacantes tienenq ue falsificar el LSA de muchos routers para causar daño. | ||
| + | * Enlaces de transito bidireccionales. Un enlace de tránsito es considerado solo si es anunciado por 2 routers, uno en cada extremo del enlace. | ||
| + | |||
| + | === Auntenticación de Mesnajes OSPF === | ||
master_cs/secom/tm4_v2.1779989249.txt.gz · Última modificación: 2026/05/28 17:27 por thejuanvisu · Actualmente bloqueado por: thejuanvisu
Herramientas de la página
