Tartalomjegyzék:
- Meghatározás - Mit jelent a virtuális helyi hálózati ugrás (VLAN ugrás)?
- A Techopedia elmagyarázza a virtuális helyi hálózati ugrást (VLAN Hopping)
Meghatározás - Mit jelent a virtuális helyi hálózati ugrás (VLAN ugrás)?
A virtuális helyi hálózati ugrás (VLAN hopping) egy számítógépes biztonsági kihasználási módszer a virtuális LAN-on (VLAN) csatlakoztatott számítógépes erőforrások megtámadására. A VLAN-ugrás fogalma az, hogy hozzáférést biztosítson más VLAN-okhoz, amelyek ugyanazon a hálózaton vannak, amelyhez a hackert már hozzáférik. A támadónak hozzáféréssel kell rendelkeznie legalább egy VLAN-hoz a hálózaton ahhoz, hogy alapként szolgáljon a többi VLAN támadására.
A Techopedia elmagyarázza a virtuális helyi hálózati ugrást (VLAN Hopping)
A VLAN-okhoz való hozzáférés az egyik legfontosabb módja annak, hogy veszélyeztessük a hálózati biztonságot, amely szinte teljes irányítást biztosít a támadó számára. A VLAN egy csomópontnak nevezett folyamatot használ, ahol a VLAN kapcsolói úgy vannak beállítva, hogy meghatározott csatornákat keressenek az adatok küldésére és fogadására. A támadók ezt a folyamatot hátsó ajtóként használják, hogy beszivárogjanak a hálózat más VLAN-iba.
Kétféle támadási módszer létezik. Az első az önműködő futást használja, bár ez nem érhető el vagy nem működik minden kapcsolón. A támadó folyamatosan váltja a törzset, hozzáférést biztosítva a törzsporton engedélyezett összes VLAN-hoz, és lehetővé téve a támadó számára, hogy egyet válasszon. Ezt nevezik a kapcsoló hamisításnak.
A második módszer a 802.1Q címkével ellátott adatkeretek küldése két kapcsolóra - a támadó kapcsolóra és az áldozat kapcsolójára. Az áldozat kapcsolóját becsapják, hogy úgy viselkedjen, mintha a keret szánt volna, majd elküldi azt a többi VLAN-hoz. Amikor a támadó hozzáférést kap a VLAN-hoz, szinte bármit meg tud tenni - mintha a terminálon lenne - fájlokat másolni / törölni, vírusokat feltölteni, más alkalmazásokat telepíteni vagy akár a beállításokat megváltoztatni.