Obsah:
- Definice - Co znamená Hopping virtuální lokální sítě (VLAN Hopping)?
- Techopedia vysvětluje virtuální přeskakování virtuální sítě (VLAN Hopping)
Definice - Co znamená Hopping virtuální lokální sítě (VLAN Hopping)?
Virtuální přeskakování v místní síti (VLAN hopping) je způsob využití počítačové bezpečnosti pro útok na počítačové prostředky, které jsou připojeny k virtuální LAN (VLAN). Koncept hopování VLAN je získat přístup k dalším VLAN, které jsou přítomny ve stejné síti, ke které hacker již má přístup. Útočník musí mít přístup k alespoň jedné síti VLAN v síti, aby mohl použít jako základnu operací, z nichž útočí na jiné sítě VLAN.
Techopedia vysvětluje virtuální přeskakování virtuální sítě (VLAN Hopping)
Získání přístupu k VLAN je jedním z nejvýznamnějších způsobů, jak ohrozit zabezpečení sítě, což útočníkovi poskytuje téměř úplnou kontrolu. VLAN používají proces nazývaný trunking, kde jsou přepínače VLAN nastaveny tak, aby hledaly konkrétní kanály pro odesílání a přijímání dat. Útočníci používají tento proces jako zadní dveře k infiltraci dalších sítí VLAN v síti.
Existují dvě metody útoku. První využívá autotrunking, ačkoli to není dostupné nebo aktivováno na všech přepínačích. Útočník neustále přepíná kufr, poskytuje přístup ke všem VLAN povoleným na kufru a umožňuje útočníkovi vybrat si jeden. Toto se nazývá přepínání spoofingu.
Druhá metoda zahrnuje odesílání datových rámců se značkami 802.1Q na dva přepínače - útočný přepínač a přepínač oběti. Přepínač oběti se chová tak, jako by byl pro něj určen rámec, a poté jej odešle spolu s ostatními VLAN. Když útočník získá přístup do VLAN, je schopen dělat téměř cokoli - jako by byl na terminálu - jako je kopírování / mazání souborů, odesílání virů, instalace jiných aplikací nebo dokonce změna nastavení.
