VLAN Hopping

VLAN Hopping è una delle VLAN primaria attacchi utilizzati dagli hacker per infiltrarsi in sicurezza della rete. VLAN hopping è usato per attaccare una rete con l'invio di pacchetti ad un porto che non è generalmente accessibile. VLAN hopping attacchi sono per lo più condotte in Dynamic Trunking protocollo e, in alcuni casi, gli attacchi sono mirati al protocollo di trunking incapsulamento (802.1q o ISL). Dynamic Trunking protocollo viene utilizzato per la negoziazione di trunking sui collegamenti tra i dispositivi e il tipo di incapsulamento trunking per essere usato.

Tipi di VLAN Hopping

Switch Spoofing

Se uno switch di rete è a posto per autotrunking, l'attaccante della rete riesce a configurare un sistema che imitano o si passa via come un interruttore. Ciò significa che l'attaccante della rete è in grado di emulare sia ISL o 802.1q segnalazione insieme con Dynamic Trunk Protocol (DTP) di segnalazione. In caso di successo, l'hacker entra in un interruttore che dà ogni indicazione che si ha un continuo bisogno di tronco. Ciò consente al sistema di attacco per ottenere l'accesso tutte le VLAN permesso sulla porta tronco.

Double Tagging

In questa forma di VLAN hopping, l'attaccante cerca di inviare i dati da un passaggio ad un altro con l'invio di fotogrammi con due 802.1Q intestazioni - uno per l'interruttore vittima e l'altra per l'interruttore di attaccare. Lo switch vittima accetta la cornice, perché pensa che si suppone di ricevere i dati in arrivo. L'obiettivo di passare poi in avanti la cornice per la destinazione in base al identificativo VLAN 802.1Q nella seconda intestazione.

Conseguenze di VLAN Hopping

VLAN hopping possibile disattivare le misure di sicurezza gli utenti possono avere in atto sul dispositivo che percorsi mappe tra le VLAN. Gli hacker utilizzano VLAN hopping per catturare informazioni sensibili come le coordinate bancarie e le password degli abbonati di rete mirati. VLAN hopping è utilizzato anche da alcuni aggressori per corrompere, modificare o cancellare i dati dal computer dell'utente finale. Un'altra destinazione d'uso di VLAN hopping è quello di diffondere virus, worm, cavalli di Troia e altri programmi dannosi come malware e spyware.

Prevenzione VLAN Hopping

VLAN hopping può essere evitata in certa misura disattivando la funzione autotrunking di tutti gli interruttori che non richiedono trunking e seguendo le raccomandazioni specifiche da fornitori di switch VLAN sulla sicurezza.

Non si dovrebbe mai usare la VLAN di default o perché VLAN hopping è molto più facilmente realizzabile dalla VLAN di default. Una buona misura di sicurezza è quello di assegnare tutte le interfacce utilizzate per alcuni VLAN e mai utilizzando qualsiasi VLAN di default, (in genere VLAN 1) per niente.