隨著工業智能化，工業以太網交換機迅速普及，而它的安全問題也日益受到相關重視
，下麵由蘇州工業交換機廠家飛崧為你講解其安全問題中的欺騙攻擊。

    MAC欺騙攻擊

    惡意用戶為攻擊網絡使之癱瘓，還可將自己的MAC地址改為路由器的MAC地址(稱為MAC-X)，然後不停(並不需要很大的流量，每秒鍾1個就足夠了)地發送給交換機
，這樣，交換機就會更新MAC-X的記錄
，認為MAC-X位(wei)於(yu)與(yu)該(gai)惡(e)意(yi)用(yong)戶(hu)連(lian)接(jie)的(de)端(duan)口(kou)上(shang)，此(ci)時(shi)
，當(dang)其(qi)他(ta)用(yong)戶(hu)有(you)數(shu)據(ju)發(fa)送(song)給(gei)路(lu)由(you)器(qi)時(shi)，交(jiao)換(huan)機(ji)將(jiang)把(ba)這(zhe)些(xie)數(shu)據(ju)發(fa)送(song)給(gei)該(gai)惡(e)意(yi)用(yong)戶(hu)
，這(zhe)樣(yang)發(fa)送(song)正(zheng)常(chang)數(shu)據(ju)的(de)用(yong)戶(hu)就(jiu)不(bu)能(neng)正(zheng)常(chang)上(shang)網(wang)了(le)(同理
，該網絡內所有的用戶都不能上網)。

因此，交換機應具備MAC與端口的綁定功能(即路由器的MAC地址最好在交換機上靜態配置)，否則惡意用戶可簡單地讓網絡陷入崩潰;或交換機需綁定每個端口允許進入網絡的數據的源MAC地址，這樣惡意用戶就不能通過MAC欺騙來攻擊網絡。

    ARP欺騙攻擊

    惡意用戶可以進行ARP欺騙攻擊，即不管接收到對哪個IP地址發出的ARP請求

，都立即發送ARP應答
，這樣其它用戶發送的數據也都將發送到惡意用戶的這個MAC地址，這些用戶自然不能正常上網。

    因此，工業以太網交換機應該實現端口與IP地址的綁定功能，即若收到的ARP請求、ARP應答
、口數據與綁定的IP不同

，即可將這些數據丟棄掉
，否則會讓網絡陷入癱瘓。