Innehållsförteckning:
- Definition - Vad betyder Virtual Local Area Network Hopping (VLAN Hopping)?
- Techopedia förklarar Virtual Local Area Network Hopping (VLAN Hopping)
Definition - Vad betyder Virtual Local Area Network Hopping (VLAN Hopping)?
Virtuellt lokalt nätverkshoppning (VLAN-hoppning) är en datorsäkerhetsutnyttjningsmetod för att attackera datorresurser som är anslutna på ett virtuellt LAN (VLAN). Konceptet med VLAN-hoppning är att få tillgång till andra VLAN: er som finns i samma nätverk som hackaren redan har åtkomst till. Angriparen måste ha åtkomst till minst en enda VLAN i nätverket för att använda som bas för operationer för att attackera andra VLAN.
Techopedia förklarar Virtual Local Area Network Hopping (VLAN Hopping)
Att få tillgång till VLAN är ett av de viktigaste sätten att kompromissa med nätverkssäkerhet, vilket ger angriparen nästan total kontroll. VLAN: er använder en process som kallas trunking, där en VLAN-omkopplare ställs in så att de letar efter specifika kanaler för att skicka och ta emot data. Angripare använder denna process som en bakdörr för att infiltrera andra VLAN: er i nätverket.
Det finns två metoder för attack. Den första utnyttjar autotrunking, även om detta inte är tillgängligt eller aktiverat på alla switchar. Angriparen gör att stammen byter ständigt, vilket ger åtkomst till alla VLAN som tillåts på bagagerummet och tillåter angriparen att välja en. Detta kallas switch spoofing.
Den andra metoden innebär att skicka dataramar med 802.1Q-taggarna till två switchar - attackbrytaren och offerbrytaren. Offertbrytaren luras att bete sig som om ramen är avsedd för den och sedan skickar den till de andra VLAN: erna. När angriparen får tillgång till VLAN kan han göra nästan vad som helst - som om han var på terminalen - som att kopiera / radera filer, ladda upp virus, installera andra applikationer eller till och med ändra inställningar.
