Kazalo:
- Opredelitev - Kaj pomeni skok navideznega lokalnega omrežja (skok v omrežje VLAN)?
- Techopedia razloži skok navideznega lokalnega omrežja (skok v omrežje VLAN)
Opredelitev - Kaj pomeni skok navideznega lokalnega omrežja (skok v omrežje VLAN)?
Virtualno skokovno omrežje v lokalnem omrežju (VLAN hopping) je način izkoriščanja računalniške varnosti za napad na računalniške vire, ki so povezani v virtualni LAN (VLAN). Koncept skoka v omrežje VLAN je dostop do drugih omrežij VLAN, ki so prisotni v istem omrežju, do katerega heker že ima dostop. Napadalec mora imeti dostop do vsaj enega VLAN-a v omrežju, da lahko uporablja kot bazo operacij, s katerimi lahko napada druge VLAN.
Techopedia razloži skok navideznega lokalnega omrežja (skok v omrežje VLAN)
Pridobitev dostopa do omrežij VLAN je eden najpomembnejših načinov za ogrožanje omrežne varnosti, ki napadalcu omogoča skoraj popoln nadzor. VLAN-i uporabljajo postopek, imenovan trunking, pri katerem so stikala VLAN nastavljena tako, da iščejo določene kanale za pošiljanje in prejemanje podatkov. Napadalci uporabljajo ta postopek kot zadnja vrata za infiltracijo v druge VLAN v omrežju.
Obstajata dva načina napada. Prvi izkorišča samodejno zagon, čeprav ta ni na voljo ali aktiviran na vseh stikalih. Napadalec neprekinjeno stikalo prtljažnika, tako da dostopa do vseh dovoljenih VLAN-ov na vratih prtljažnika in omogoči napadalcu, da izbere eno. To se imenuje prestavljanje stikal.
Druga metoda vključuje pošiljanje podatkovnih okvirov z oznakami 802.1Q na dve stikali - napadalno stikalo in stikalo žrtve. Žrtvovo stikalo se nagiba, da se obnaša, kot da je okvir namenjen njemu, nato pa ga pošlje drugim VLAN-om. Ko napadalec pridobi dostop do omrežja VLAN, lahko stori skoraj vse - kot da je na terminalu - na primer kopiranje / brisanje datotek, nalaganje virusov, namestitev drugih aplikacij ali celo spreminjanje nastavitev.
