Inhaltsverzeichnis:
- Definition - Was bedeutet Virtual Local Area Network Hopping (VLAN-Hopping)?
- Techopedia erklärt Virtual Local Area Network Hopping (VLAN-Hopping)
Definition - Was bedeutet Virtual Local Area Network Hopping (VLAN-Hopping)?
Virtual Local Area Network Hopping (VLAN-Hopping) ist eine Computersicherheits-Exploit-Methode zum Angriff auf Computerressourcen, die in einem virtuellen LAN (VLAN) verbunden sind. Das Konzept des VLAN-Hopping besteht darin, auf andere VLANs zuzugreifen, die sich in demselben Netzwerk befinden, auf das der Hacker bereits Zugriff hat. Der Angreifer muss Zugriff auf mindestens ein einzelnes VLAN im Netzwerk haben, das als Operationsbasis für Angriffe auf andere VLANs verwendet werden kann.
Techopedia erklärt Virtual Local Area Network Hopping (VLAN-Hopping)
Der Zugriff auf VLANs ist eine der wichtigsten Möglichkeiten, die Netzwerksicherheit zu gefährden, wodurch der Angreifer fast die vollständige Kontrolle hat. VLANs verwenden einen Prozess namens Trunking, bei dem die Switches eines VLANs so eingestellt werden, dass sie nach bestimmten Kanälen zum Senden und Empfangen von Daten suchen. Angreifer nutzen diesen Prozess als Hintertür, um andere VLANs im Netzwerk zu infiltrieren.
Es gibt zwei Angriffsmethoden. Der erste nutzt Autotrunking, obwohl dies nicht bei allen Switches verfügbar oder aktiviert ist. Der Angreifer schaltet die Amtsleitung ständig um, sodass alle am Amtsleitungsport zugelassenen VLANs zugänglich sind und der Angreifer eine auswählen kann. Dies wird als Switch-Spoofing bezeichnet.
Die zweite Methode umfasst das Senden von Datenrahmen mit den 802.1Q-Tags an zwei Switches - den angreifenden Switch und den Opfer-Switch. Der Switch des Opfers verhält sich so, als ob der Frame für ihn bestimmt wäre, und sendet ihn dann an die anderen VLANs. Wenn der Angreifer Zugriff auf das VLAN erhält, kann er fast alles tun - wie am Terminal -, z. B. Dateien kopieren / löschen, Viren hochladen, andere Anwendungen installieren oder sogar Einstellungen ändern.