Taula de continguts:
- Definició: què significa Saltar xarxa d'àrea local virtual (VLAN Hopping)?
- Techopedia explica Hopping Local Network Virtual Hopping (VLAN Hopping)
Definició: què significa Saltar xarxa d'àrea local virtual (VLAN Hopping)?
Local local network network virtual (VLAN hopping) és un mètode d’explotació de seguretat informàtica per atacar recursos d’ordinador connectats a una LAN virtual (VLAN). El concepte de VLAN hopping és accedir a altres VLAN presents a la mateixa xarxa a la qual ja té accés el hacker. L’atacant ha de tenir accés a almenys un únic VLAN a la xarxa per utilitzar-los com a base d’operacions des d’on atacar altres VLAN.
Techopedia explica Hopping Local Network Virtual Hopping (VLAN Hopping)
L’obtenció d’accés a les VLAN és una de les maneres més significatives de comprometre la seguretat de la xarxa, cosa que proporciona a l’atacant un control gairebé total. Les VLAN utilitzen un procés anomenat trunking, on els commutadors d’una VLAN estan configurats de manera que busquen canals específics per enviar i rebre dades. Els atacants utilitzen aquest procés com a porta posterior per infiltrar-se en altres VLAN de la xarxa.
Hi ha dos mètodes d’atac. El primer explota l'autotrunking, tot i que no està disponible ni activat a tots els commutadors. L’atacant fa canviar el tronc constantment, proporcionant accés a totes les VLAN permeses al port de tronc i permetent a l’atacant triar-ne una. Això s’anomena spoofing d’interruptors.
El segon mètode consisteix en enviar trames de dades amb les etiquetes 802.1Q a dos commutadors: l’interruptor d’atac i l’interruptor de víctima. L'interruptor de la víctima té l'atenció de comportar-se com si el marc estigui pensat per a enviar-lo juntament amb les altres VLAN. Quan l’atacant accedeix a la VLAN, és capaç de fer gairebé qualsevol cosa, com si estigués al terminal, com copiar / esborrar fitxers, penjar virus, instal·lar altres aplicacions o fins i tot canviar la configuració.