Innholdsfortegnelse:
- Definisjon - Hva betyr Virtual Local Area Network Hopping (VLAN Hopping)?
- Techopedia forklarer Virtual Local Area Network Hopping (VLAN Hopping)
Definisjon - Hva betyr Virtual Local Area Network Hopping (VLAN Hopping)?
Virtuelt lokalt nettverkshopping (VLAN-hopping) er en datamaskinsikkerhetsutnyttelsesmetode for å angripe datamaskinressurser som er koblet på et virtuelt LAN (VLAN). Konseptet med VLAN-hopping er å få tilgang til andre VLAN-er som er til stede i det samme nettverket som hackeren allerede har tilgang til. Angriperen må ha tilgang til minst et enkelt VLAN på nettverket for å bruke som en base av operasjoner som andre VLAN-er angriper fra.
Techopedia forklarer Virtual Local Area Network Hopping (VLAN Hopping)
Å få tilgang til VLAN-er er en av de viktigste måtene å kompromittere nettverkssikkerhet, noe som gir angriperen nesten total kontroll. VLAN-er bruker en prosess som kalles trunking, der en VLAN-bryter er innstilt slik at de ser etter spesifikke kanaler for å sende og motta data. Angripere bruker denne prosessen som en bakdør for å infiltrere andre VLAN-er i nettverket.
Det er to metoder for angrep. Den første utnytter autotrunking, selv om dette ikke er tilgjengelig eller aktivert på alle brytere. Angriperen gjør at bagasjerommet bytter kontinuerlig, og gir tilgang til alle VLAN-er som er tillatt på bagasjeromsporten og lar angriperen velge en. Dette kalles switch spoofing.
Den andre metoden innebærer å sende datarammer med 802.1Q-taggene til to brytere - angrepsbryteren og offerbryteren. Offerbryteren lures til å oppføre seg som om rammen er beregnet på den og sender den deretter videre til de andre VLAN-ene. Når angriperen får tilgang til VLAN, er han i stand til å gjøre nesten hva som helst - som om han var på terminalen - for eksempel å kopiere / slette filer, laste opp virus, installere andre applikasjoner eller til og med endre innstillinger.
