VLAN Hopping

VLAN hopping est l'un des VLAN primaire des attaques utilisées par les pirates pour infiltrer la sécurité du réseau. VLAN hopping est utilisé pour attaquer un réseau par l'envoi de paquets vers un port qui n'est généralement pas accessible. VLAN hopping attaques sont principalement menées dans le Trunking Protocol dynamique et, dans certains cas, les attaques sont ciblées sur le protocole d'encapsulation de raccordement au réseau (802.1q ou ISL). Le Dynamic Trunking Protocol est utilisé pour la négociation de raccordement au réseau sur les liens entre les dispositifs et le type de raccordement au réseau d'encapsulation à être utilisé.

Types de VLAN hopping

Switch Spoofing

Si un réseau est en place pour autotrunking, le réseau attaquant parvient à configurer un système frauduleux ou se fait passer pour un interrupteur. Cela signifie que l'attaquant réseau est capable d'émuler soit ISL ou 802.1q signalisation avec Dynamic Trunk Protocol (DTP) de signalisation. S'il réussit, le pirate entre dans un passage qui donne à chaque indication qu'il a un besoin continu de tronc. Cela permet au système d'attaquer pour gagner accès à tous les réseaux locaux virtuels admis sur le port du tronc.

Double marquage

Dans cette forme de VLAN hopping, le pirate tente d'envoyer des données d'un commutateur à l'autre par l'envoi d'images avec deux têtes 802.1Q - l'un pour l'interrupteur victime et l'autre pour le passage d'attaque. Le commutateur victime accepte le cadre, car il pense qu'il est censé recevoir les données entrantes. La cible d'aiguillage transmet ensuite le cadre à la destination en fonction de l'identificateur de VLAN 802.1Q la seconde tête.

Conséquences de VLAN hopping

VLAN hopping peuvent désactiver les mesures de sécurité aux utilisateurs mai sont en place sur le dispositif des cartes qui les liaisons entre les VLAN's. Les pirates utilisent VLAN hopping de capturer des informations sensibles telles que les coordonnées bancaires et mots de passe des abonnés au réseau ciblé. VLAN hopping est également utilisé par certains des attaquants afin de corruption, de modifier ou supprimer des données de l'ordinateur de l'utilisateur final. Une autre utilisation prévue des VLAN hopping est de propager des virus, vers, chevaux de Troie et autres programmes malveillants comme les logiciels malveillants et les logiciels espions.

Prévention des VLAN Hopping

VLAN hopping est possible de prévenir dans une certaine mesure en désactivant la fonctionnalité autotrunking de tous les interrupteurs qui ne nécessitent pas de raccordement au réseau et en suivant les recommandations spécifiques des fournisseurs de commutateurs sur le VLAN de sécurité.

Vous ne devez jamais utiliser le VLAN par défaut, soit parce VLAN hopping est beaucoup plus facile de le VLAN par défaut. Une bonne mesure de sécurité consiste à attribuer à toutes vos interfaces utilisées pour certains VLAN et ne jamais utiliser les VLAN par défaut (généralement les VLAN 1) pour rien.