交换机安全学习笔记 第八章 针对POE的攻击

POE即 Power over Ethernet 借助于以太网供电。最初为了IP电话，目前主要用于功耗小于15.4w的设备例如Ap和视频监控设备。并且简化了相关设备的电力线布线。

英文缩写注释：
PSE（Power Supplying Equipment 电力供应设备）
PES（Powered End Station 末端用电工作站）

针对POE的工具类型：

一、偷电（Power stealing），未授权的设备连接到交换机上请求大量电脑，使得授权的PES无电可用。

二、改变功率（Power changing），通过在相应端口通过CDP请求更低的功率使得该端口的PES设备无法正常工作。

三、烧毁（Burning），通过欺骗交换机的供电检测机制。使得交换机向不需要供电的末端设备供电。当在5类线上施以42V电压时，末端设备就有可能会被烧毁（Burning）了。

四、关闭（shutting down）。如果攻击者关闭或切断PSE设备的电缆，PES设备讲无法收到电能并被挂壁。这尤其可能会对监控摄像头造成影响。

本文所讨论的绝大多数工具,都需要攻击者或恶意用户能够物理访问以太网口。这些攻击不能从远程位置或Internet上发起。

防范手段：
偷电： 在POE设备上采用静态配置。在所有连有PES设备的端口进允许交付确切功率值的电能。

改变功率： 在POE设备上采用静态配置。对于思科标准的POE协议则关闭CDP。不过这可能会导致无法有效的分配电能。

POE关闭：给交换机配备不间断电源（UPS）。。。  把用于POE供电的网线埋起来不要被人剪断。。。重要设备不要使用POE供电。。。（感觉都是废话。。。）

烧毁：如果攻击者能物理接触你的网络。在网线上注入高电压那么基本无法防范。因为就算他不想烧了你的设备也可以进去例如剪断网线之类的其他物理破坏。。。所以物理隔离是一切安全手段的基础。。。。