どのようなVLANのホッピングは何ですか?
ホッピングVLANの1つは、プライマリVLANの攻撃は 、ハッカーによるネットワークセキュリティに侵入するために使用している。 VLANのホッピングは、一般的にアクセスされていないポートにパケットを送信することによって、ネットワークを攻撃するために使用されています。 ホッピングVLANの攻撃は主にダイナミックトランキングプロトコルで実施され、いくつかのケースでは、攻撃のトランキングカプセル化プロトコルをターゲットにしています( 802.1qの、または当社) 。 ダイナミックトランキングプロトコルデバイスとトランキングカプセル化の種類との間のリンクをtrunkingを交渉のため使用されるように活用されています。
種類のVLANをホッピングの
スイッチなりすまし
場合は、ネットワークスイッチautotrunkingの場所では、攻撃者がネットワークを構成するためのシステムは、パロディーやスイッチのパス自体を管理している。 これは、ネットワーク攻撃者が一緒にダイナミックトランクプロトコル( DTPが必要)または当社802.1qの信号と信号のいずれかをエミュレートすることができることを意味します。 成功すれば、ハッカーは、すべての兆候はトランクには連続している必要がありますが、スイッチに入ります。 これは、攻撃システムのすべてのVLANは、トランクポートで許可のアクセスを得ることができます。
ダブルタグ付け
VLANのこのフォームホッピングでは、攻撃者は1つのスイッチから別の2つの802.1Q準拠のヘッダでフレームを送信してデータを送信しようとすると-1つは、被害者や他の攻撃のスイッチを切り替えてください。 被害者スイッチは、フレーム、それは、受信したデータを受信するはずだと考えている受け付けます。 ターゲットして転送先の2番目の802.1qのヘッダー内のVLANの識別子に基づいて、フレーム切り替えます。
結果VLANのホッピングの
VLANの任意のセキュリティを無効にすることができますホッピング場所では、デバイス上で必要な場合がありますユーザー措置間のルートマップは、 VLANの。 ハッカーVLANの銀行口座の詳細やターゲットネットワークの加入者からのパスワードなどの機密情報をキャプチャするホッピングを使用します。 VLANのホッピングも、攻撃者によって、変更するか、エンドユーザーのコンピュータからデータを削除腐敗に使用されます。 VLANのホッピング、ウイルス、ワーム伝播することのもう一つの目的として使用すると、トロイの木馬などのマルウェアとスパイウェア、およびその他の悪意のあるプログラムです。
VLANのホッピング防ぐ
ホッピングVLANのすべてのスイッチの一部がtrunkingを必要としないとVLANのセキュリティ上のスイッチサプライヤーからの具体的な提言をして、次のautotrunking機能をオフにすることにより延長することを防止することができます。
あなたは、デフォルトのVLANを使用してはならないため、 VLANのいずれかのホッピングよりはるかに簡単には、デフォルトのVLANを達成しています。 優れたセキュリティ対策複数のVLANを使用して、すべてのインターフェイスを割り当てるにはデフォルトのVLANを使用しても、 (一般的にVLANの1 )何をされています。
 |
