Citácia:
Spanning tree protokol (STP) je nezbytný v přepínaných sítích se smyčkami. Protokol odstraní smyčky zablokováním některých portů. STP vytvoří strom, který pokrývá původní síť. Při změně topologie (výpadku linky, přidání přepínače) se vytvoří nový strom. Spanning tree protokol však není zabezpečen. Pokud se například útočník připojí ke dvěma přepínačům současně, může se pokusit vložit do sítě falešné údaje STP protokolu (BPDU rámce), jejichž cílem je pozměnit strukturu výše zmíněného stromu a přesměrovat tak data na sebe. Obrázek 3 ukazuje provedení tohoto útoku v jednoduchém případě.
Vetřelec se připojí ke dvěma přepínačům současně. Manipulací s STP docílí toho, že port na spoji mezi přepínači blokuje data (port ve stavu B) a všechna data se posílají přes útočníka (porty jsou ve stavu F, forwarding).
Obrana proti útoku: Některé LAN přepínače poskytují ochranu před útoky na STP protokol. Pokud například přepínač zjistí, že BPDU rámce přicházejí z portů určených pro koncové stanice, může tyto porty zablokovat.
Z toho by som usúdil že sa jedná o nejaku sieťovú ochranu
