VLAN Hopping

VLAN Hopping is een van de primaire VLAN-gebaseerde aanvallen door hackers gebruikt om te infiltreren netwerkbeveiliging. VLAN hopping wordt gebruikt om een netwerk aanval door het verzenden van pakketten naar een haven die meestal niet toegankelijk. VLAN hopping aanvallen worden vooral uitgevoerd in de Dynamic Trunking Protocol en, in sommige gevallen de aanvallen zijn gericht op de inkapseling trunking protocol (802.1q of ISL). Het Dynamic Trunking Protocol wordt gebruikt voor het onderhandelen over trunking op links tussen apparaten en het type inkapseling trunking worden gebruikt.

Soorten VLAN Hopping

Switch Spoofing

Als een netwerk schakelaar in plaats voor autotrunking, het netwerk beheert aanvaller voor het configureren van een systeem dat spoof-of passeert zichzelf uit als een schakelaar. Dit betekent dat het netwerk aanvaller kan emuleren beide ISL of 802.1q signalering samen met Dynamic Trunk Protocol (DTP) signalering. Indien succesvol, de hacker gaat een schakelaar die alles wijst erop dat het een voortdurende behoefte aan kofferbak. Dit maakt het aanvallende systeem om toegang te krijgen alle VLAN's toegestaan op de stam poort.

Double Tagging

In deze vorm van VLAN hopping, de aanvaller probeert om gegevens te verzenden van de ene naar een andere door het versturen van beelden met twee 802.1Q headers - een schakelaar voor het slachtoffer en de andere voor de aanvallende switch. Het slachtoffer schakelaar accepteert het frame omdat het denkt dat het wordt verondersteld om de binnenkomende gegevens te ontvangen. De doelstelling schakelaar stuurt vervolgens het frame naar de bestemming op basis van de VLAN identificatienummer in de tweede 802.1Q header.

Gevolgen van VLAN Hopping

VLAN hopping kunt de veiligheidsmaatregelen gebruikers hebben in plaats op het apparaat die kaarten routes tussen de VLAN's. Hackers gebruiken VLAN hopping om gevoelige informatie zoals bankgegevens en wachtwoorden van een gerichte netwerk abonnees vast te leggen. VLAN hopping wordt ook gebruikt door een aantal aanvallers aan corrupte, wijzigen of verwijderen van gegevens uit de computer van de eindgebruiker. Een andere beoogde gebruik van VLAN hopping is om virussen, wormen verspreiden, Trojaanse paarden en andere kwaadaardige programma's zoals malware en spyware.

Voorkomen VLAN Hopping

VLAN hopping kan voorkomen worden tot op zekere hoogte door het uitschakelen van de autotrunking kenmerk van alle schakelaars die geen trunking en door de volgende specifieke aanbevelingen uit schakelaar leveranciers op VLAN veiligheid.

U moet nooit gebruik de standaard VLAN hetzij omdat VLAN hopping is veel gemakkelijker uit het default VLAN. Een goede beveiliging maatregel is om al je gebruikte interfaces toe te kennen aan een aantal VLAN en nooit een standaard VLAN, (meestal VLAN 1) voor niets.