VLAN Hopping |
|
VLAN Hopping ist eine der wichtigsten VLAN-basierte Angriffe von Hackern verwendet, um die Netzsicherheit zu infiltrieren. VLAN-Hopping wird verwendet, um ein Netz von Senden von Paketen zu einem Hafen in der Regel nicht zugänglich ist anzugreifen. VLAN-Hopping-Angriffe sind vor allem in den Dynamic Trunking Protocol durchgeführt wird, und in einigen Fällen, die Angriffe auf die gezielte Trunking Encapsulation Protocol (802.1q oder ISL). Das Dynamic Trunking Protocol ist für das Verhandeln Trunking über die Verbindungen zwischen Geräten und die Art der Verkapselung Trunking genutzt, um verwendet werden.
Arten von VLAN HoppingSwitch SpoofingWenn ein Netzwerk-Switch ist Platz für autotrunking, verwaltet das Netzwerk Angreifer in ein System, dass gefälschte oder geht von selbst aus wie ein Schalter. Dies bedeutet, dass das Netz der Angreifer entweder emuliert ISL oder 802.1q Signalisierung zusammen mit Dynamic Trunk Protocol (DTP) Signalisierung der Lage ist. Wenn dies gelingt, kommt der Hacker in ein Schalter, mit dem alles darauf hin, dass es einen ständigen Bedarf an Stamm gibt. Dies erlaubt dem System anzugreifen, um Zugang zu allen VLANs auf dem Trunk-Port erlaubt. Double TaggingBei dieser Form der VLAN-Hopping, versucht der Angreifer die Daten von einem zum anderen wechseln, indem Sie mit zwei Frames 802.1Q-Header zu senden - ein Schalter für das Opfer und die andere für den Angriff wechseln. Das Opfer Schalter akzeptiert den Rahmen, weil sie glaubt, es soll die eingehenden Daten zu empfangen. Das Ziel Schalter leitet dann den Rahmen, um den Zielort auf dem VLAN-ID in der zweiten 802.1Q-Header. Folgen der VLAN HoppingVLAN-Hopping kann jede Sicherheit deaktivieren Maßnahmen Benutzer kann an seiner Stelle auf dem Gerät haben, welche Karten den Strecken zwischen den VLAN's. Hacker nutzen VLAN-Hopping, um sensible Informationen wie Bankdaten und Passwörter von gezielten Netzwerk-Teilnehmern zu erfassen. VLAN-Hopping ist auch durch einige Angreifer zu korrumpieren, zu modifizieren, löschen oder Daten aus dem Computer des Benutzers verwendet. Ein weiterer Verwendungszweck der VLAN-Hopping ist für Viren, Würmer verbreiten, Trojanische Pferde und andere schädliche Programme wie Malware und Spyware. Verhindern VLAN HoppingVLAN-Hopping verhindert werden können, einige, indem Sie die autotrunking Merkmal aller Schalter, die nicht erforderlich Trunking und durch folgenden spezifischen Empfehlungen aus den Lieferanten wechseln auf VLAN Sicherheit weiter ausbauen. Sie sollten niemals das Standard-VLAN entweder weil VLAN-Hopping ist viel leichter von der Standard-VLAN durchgeführt. Eine gute Maßnahme ist die Sicherheit für alle Ihre gebrauchten Schnittstellen zu VLAN zuweisen und niemals eine Standard-VLAN verwenden, (in der Regel VLAN-1) für alles. blog comments powered by Disqus |
Discuss VLAN Hopping in the forums.
