El salto de VLAN

El salto de VLAN es una de las VLAN primaria basada en ataques utilizados por los hackers para infiltrarse en la seguridad de la red. El salto de VLAN se utiliza para atacar a una red mediante el envío de paquetes a un puerto que no es generalmente accesible. VLAN de los ataques de salto se realizan principalmente en el Protocolo de Trunking dinámica y, en algunos casos, los ataques están dirigidos a la encapsulación de protocolo de trunking (802.1q o COL). El Protocolo de Trunking dinámica se utiliza para la negociación de trunking en los vínculos entre los dispositivos y el tipo de encapsulación de trunking para ser utilizado.

Tipos de VLAN Hopping

Switch Spoofing

Si un conmutador de red en lugar de autotrunking, el atacante de la red se las arregla para configurar un sistema que spoofing "o" hace pasar por un interruptor. Esto significa que el atacante de la red es capaz de emular cualquiera de ISL o 802.1q, junto con la señalización dinámica Trunk Protocol (DTP) de señalización. Si tiene éxito, el pirata informático entra en un interruptor que le da a cada indicación de que tiene una necesidad continua de tronco. Esto permite que el sistema atacante para obtener acceso a todas las VLANs permitido en el puerto de tronco.

Doble Etiquetado

En este tipo de salto de VLAN, el atacante intenta enviar datos de un switch a otro mediante el envío de marcos con dos cabeceras 802.1Q - uno para el interruptor de la víctima y el otro para atacar el interruptor. La víctima acepta cambiar el marco, ya que piensa que va a recibir los datos entrantes. El objetivo de cambiar luego envía el marco para el destino basado en el identificador de VLAN en el encabezado de segundo 802.1q.

Consecuencias de salto de VLAN

El salto de VLAN puede desactivar las medidas de seguridad en los usuarios pueden tener lugar en el dispositivo que asigna las rutas entre la VLAN. Los hackers utilizan el salto de VLAN para captar información sensible como datos bancarios y contraseñas de los abonados de la red objetivo. El salto de VLAN también es utilizado por algunos atacantes para corromper, modificar o eliminar datos de la computadora del usuario final. Otro uso de salto de VLAN es para propagar virus, gusanos, caballos de Troya y otros programas maliciosos, como malware y spyware.

Prevención de salto de VLAN

El salto de VLAN se puede prevenir en cierta medida por desactivar la característica de autotrunking de todos los interruptores que no requieren línea y siguiendo las recomendaciones específicas de cambiar de proveedor en la VLAN de seguridad.

Usted nunca debe utilizar la VLAN por defecto, ya sea porque el salto de VLAN es mucho más fácil de conseguir de la VLAN por defecto. Una buena medida de seguridad es asignar todos sus interfaces utilizadas para algunos VLAN y nunca usar cualquier VLAN por defecto, (por lo general VLAN 1) para nada.