Provavelmente não sabes, mas a tua rede está vulnerável aos seguintes ataques de camada 2:

Ataques MAC

Ataques DHCP

Ataques MAC

Os ataques MAC têm como alvo a tabela de endereços MAC/CAM do switch. Esta tabela é responsável por armazenar informações sobre os endereços MAC associados às portas físicas. Quando um switch recebe uma frame destinada a um host desconhecido, ele envia a frame para todas as portas (exceto aquela onde a frame foi recebida) para tentar descobrir em que porta o host está conectado. Este comportamento é normal e esperado. No entanto, atacantes podem explorar este procedimento enviando muitas frames, fazendo com que a tabela CAM fique cheia e tornando o switch inoperante.

Como prevenir:

O port security pode ser utilizado para prevenir este tipo de ataque, limitando o número de endereços MAC permitidos em cada porta.

Ataques DHCP

Alguns ataques DHCP podem esgotar os leases (atribuições de IP) de um servidor DHCP e/ou instalar um servidor DHCP falso (rogue DHCP). Quando os atacantes esgotam os leases DHCP, novos clientes não conseguem conectar-se à rede porque não recebem um endereço IP. Os atacantes podem, então, ativar um servidor DHCP falso que se faz passar pelo legítimo, agindo como MITM (Man-In-The-Middle), redirecionando todo o tráfego dos clientes para o dispositivo do atacante.

Como prevenir:

Port security: Limitar o número de endereços MAC por porta.

DHCP Option 82: Ativar a opção 82 no DHCP para rastrear qual porta já recebeu um endereço IP, adicionando uma camada extra de segurança.

DHCP Snooping: Ativar o DHCP snooping para prevenir servidores DHCP falsos na rede.