by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Mitigasi MNDP Attack

Kamis, 2 Februari 2023, 15:14:05 WIB
Kategori: Mikrotik @ Media

MNDP (Mikrotik Neighboor Discovery Protocol) Merupakan protocol layer 2 broadcast domain yang mengijinkan perangkat melihat/menemukan perangkat lain yang juga mengaktifkan MNDP, CDP(Cisco Discovery Protocol) atau LLDP(Link Layer Discovery Protocol). 

Informasi jaringan yang ditampilkan dari MNDP bisa berupa informasi identitas hardware, mac-address, ip address, bahkan versi perangkat yang dimiliki. Contoh paling sederhana ketika kita membuka winbox untuk meremote router di bagian neighbors, akan muncul informasi mac address, identity, dan ip address router mikrotik.

Ketika MNDP ini berjalan, user yang berada dalam layer 2 dengan router bisa dengan mudah menemukan router, dan mengetahui beberapa informasi router. Pada router Mikrotik, perangkat yang menjalankan MNDP, LLDP dan CDP bisa dilihat di menu IP > Neighbors.

MNDP Attack adalah salah satu penyerangan dengan melakukan flood paket CDP sehingga akan memenuhi di tabel neighbors, selain memenuhi tabel di neighbors hal ini juga akan mempengaruhi sisi CPU dari router kita.

Simulasi MNDP Attack

Secara default router mikrotik akan menampilkan semua perangkat yang terhubung di semua interface di router. Hacker atau tindakan hacking akan melihat peluang tersebut dengan melakukan flood CDP yang mengakibatkan informasi di IP > Neighbors akan terdapat banyak sekali informasi device yang terhubung, hal ini sangat mengggangu dan juga menyulitkan manajemen jaringan.

contoh serangan MNDP Attack

Untuk mengatasi serangan ini, ada berbagai cara yaitu.

Cara yang pertama kita bisa menonaktifkan CDP pada Discovery Setting

cara ini cukup simpel akan tetapi tidak akan menampilkan informasi perangkat yang menggunakan protocol CDP sehingga masih kurang efektif.

Opsi lainnya adalah dengan melakukan filter atau menentukan interface mana saja yang diperbolehkan untuk melakukan broadcast. Yaitu dengan menentukan beberapa interface terpercaya saja yang mengaktifkan MNDP pada Neighbour Discovery. 
Langkah pertama yang harus dilakukan adalah membuat list interface. Pembuatan list interface bisa diakses di menu INTERFACES lalu pilih "Interface List".  Buat "Lists" baru yang akan kita gunakan untuk menyeleksi interface yang akan digunakan MNDP. 

Beri nama baru list yang akan digunakan : 

Hasilnya, akan terdapat Nama list baru yang sudah kita tentukan tadi. Walaupun sebenarnya ada beberapa list default bawaan router seperti all, dynamic, static atau none. 

Jika list baru sudah dibuat, kemudian kita masukkan interface yang diinginkan ke dalam list tersebut dengan mengklik tombol + dan memilih interface yang yang akan menjalankan MNDP atau interface yang kita percayai, sebagai contoh disini menggunakan ether1

Dari pembuatan list diatas, kita bisa fungsikan untuk IP Neighbors. Yaitu dengan menyeleksi interface mana saja yang mengijinkan protokol MNDP,CDP dan LLDP kedalam router. Konfigurasinya bisa diakses di menu IP > Neighbors >  Discovery Settings

Tentukan discovery interface menuju interface list yang kita buat sebelumnya. Tentukan juga protocol apa yang akan disupport, apakah router akan menerima informasi dari CDP, LLDP atau MNDP.

Hasilnya, informasi neighbors yang diterima router hanya informasi dari interface yang sudah kita tentukan di list. 

Cukup sekian artikel kali ini,Bagaimana mudah bukan? walau caranya mudah kita sering kali lupa untuk melakukan pengamanan jaringan kita dari MNDP Attack.




Kembali ke :
Halaman Artikel | Kategori Mikrotik @ Media