🔗 Share this topic View All Subjects

Security Weaknesses in Switch in Hindi

1. MAC Address Table Overflow Attack

Switch ek MAC address table बनाता है जिसमें यह याद रखता है कि कौन सा device किस port पर connected है।

लेकिन अगर attacker बहुत सारे fake MAC addresses send करे (flooding attack), तो switch की table भर जाती है।

जब table overflow हो जाती है, तो switch फिर से Hub की तरह behave करने लगता है और सभी packets को broadcast कर देता है।
इसका फायदा उठाकर attacker sniffing aur eavesdropping कर सकता है।

2. Port Security की कमी

Default mode में switch किसी भी device को किसी भी port से connect होने देता है।

यानी अगर attacker अपना device किसी free port में plug कर दे, तो वो पूरे network तक access पा सकता है।

अगर Port Security enable नहीं है तो unauthorized devices को रोकना मुश्किल हो जाता है।

3. VLAN Hopping Attack

Switches में networks को logically अलग करने के लिए VLAN (Virtual LAN) use किया जाता है।

लेकिन attacker VLAN hopping technique का इस्तेमाल करके ek VLAN से दूसरे VLAN में unauthorized access कर सकता है।

इससे attacker secure VLAN (जैसे finance या HR data VLAN) तक पहुँच सकता है।

4. ARP Spoofing / Poisoning Attack

Switch पर ARP (Address Resolution Protocol) का use होता है IP address को MAC address से map करने के लिए।

लेकिन attacker fake ARP messages भेजकर खुद को किसी दूसरे device (जैसे default gateway) की तरह दिखा सकता है।

इससे attacker Man-in-the-Middle (MITM) बनकर sensitive data capture कर सकता है।

5. DHCP Snooping Attack

Switch पर अगर DHCP snooping enable नहीं है, तो attacker ek rogue DHCP server चला सकता है।

इससे attacker clients को गलत IP configuration दे सकता है और उनके traffic को अपने device से pass करवा सकता है।

6. Spanning Tree Protocol (STP) Manipulation

Switches network loops रोकने के लिए STP (Spanning Tree Protocol) का use करते हैं।

अगर attacker fake BPDU (Bridge Protocol Data Unit) भेज दे तो वो खुद को root bridge बना सकता है।

इससे attacker पूरे network traffic का control ले सकता है।

7. Physical Security Weakness

अगर switch को physically secure न किया जाए तो कोई भी attacker:

सीधे switch तक पहुँचकर unauthorized connections कर सकता है।
Cables unplug करके traffic disturb कर सकता है।

FAQs

What are the common security weaknesses in network switches? (नेटवर्क स्विचों में सामान्य सुरक्षा कमजोरियाँ कौन सी हैं?)
Common security weaknesses in network switches include weak authentication methods, lack of encryption for management traffic, default passwords, insecure SNMP configurations, VLAN hopping attacks, and ARP spoofing.
How can I secure my network switch from attacks? (मैं अपने नेटवर्क स्विच को हमलों से कैसे सुरक्षित कर सकता हूँ?)
To secure your network switch, use strong authentication (e.g., RADIUS, TACACS+), encrypt management traffic (e.g., HTTPS, SSH), change default passwords, disable insecure SNMP versions, and monitor network activities regularly.

Security Weaknesses in Switch in Hindi