Virtuellt lokalt nätverkshoppning (VLAN Hopping)

Författare: Monica Porter
Skapelsedatum: 15 Mars 2021
Uppdatera Datum: 27 Juni 2024
Anonim
Virtuellt lokalt nätverkshoppning (VLAN Hopping) - Teknologi
Virtuellt lokalt nätverkshoppning (VLAN Hopping) - Teknologi

Innehåll

Definition - Vad betyder Virtual Local Area Network Hopping (VLAN Hopping)?

Virtuellt lokalt nätverkshoppning (VLAN-hoppning) är en metod för säkerhetsutnyttjande för att angripa datorresurser som är anslutna på ett virtuellt LAN (VLAN). Konceptet med VLAN-hoppning är att få tillgång till andra VLAN: er som finns i samma nätverk som hackaren redan har åtkomst till. Angriparen måste ha åtkomst till minst en enda VLAN i nätverket för att använda som bas för operationer för att attackera andra VLAN.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Virtual Local Area Network Hopping (VLAN Hopping)

Att få tillgång till VLAN är ett av de viktigaste sätten att kompromissa med nätverkssäkerhet, vilket ger angriparen nästan total kontroll. VLAN: er använder en process som kallas trunking, där en VLAN-switchar ställs in så att de letar efter specifika kanaler till och tar emot data. Angripare använder denna process som en bakdörr för att infiltrera andra VLAN: er i nätverket.

Det finns två metoder för attack. Den första utnyttjar autotrunking, även om detta inte är tillgängligt eller aktiverat på alla switchar. Angriparen gör att stammen byter ständigt, vilket ger åtkomst till alla VLAN som tillåts på bagagerummet och tillåter angriparen att välja en. Detta kallas switch spoofing.


Den andra metoden involverar dataramar med 802.1Q-taggarna till två switchar - attackbrytaren och offerbrytaren. Offertbrytaren luras att bete sig som om ramen är avsedd för den och sedan över den till de andra VLAN: erna. När angriparen får tillgång till VLAN kan han göra nästan vad som helst - som om han var på terminalen - som att kopiera / radera filer, ladda upp virus, installera andra applikationer eller till och med ändra inställningar.