Ce este VLAN Hopping?

Hackerii folosesc o varietate de mijloace pentru a intra în sistemele și rețelele informatice. Hoppingul rețelei locale virtuale (VLAN) permite hackerilor să treacă de securitatea rețelei. Există câteva metode de salt VLAN utilizate pentru a accesa date, introduce viruși și obține informații personale și parole. Ambele implică trimiterea de loturi de date numite pachete către un port sau un punct de acces definit de software în rețeaua virtuală. Crearea unui comutator fals sau păcălirea comutatorului pentru a primi și trimite date sunt cele două metode de exploatare a securității computerelor utilizate de hackeri.

Hoppingul VLAN-ului de rețea se realizează uneori atunci când un hacker creează un program care acționează ca un comutator. Prin emularea semnalului și a protocolului adecvat, comutatorul poate fi introdus și, în esență, deschis. Acest lucru oferă hackerului acces nelimitat la VLAN-urile accesibile prin acel anumit port.

Accesul la rețea este posibil și prin trimiterea de cadre de date către două switch-uri diferite. Comutatorul de recepție este setat să fie deschis pentru datele de intrare și apoi redirecționează aceste date către o altă destinație. Hackerii pot anula orice măsură de securitate aplicată pe dispozitivele care mapează VLAN-urile din rețea. Indiferent de metoda pe care o folosesc, este posibil accesul complet la datele computerului, pe care intrușii le pot șterge, modifica sau corupe pe orice dispozitiv conectat. De asemenea, parolele și informațiile despre contul bancar pot fi accesate și pot fi transmise viruși, programe malware și spyware.

Intruziunea în rețelele virtuale este una dintre cele mai importante metode de compromitere a securității rețelei de calculatoare. Comutatoarele dintr-un VLAN sunt de obicei setate pentru a găsi un canal pentru a trimite și a primi date, numit trunking. Trunchiul automat poate fi dezactivat pentru a proteja rețeaua de saltul VLAN. Administratorii de rețea și utilizatorii ar trebui, de asemenea, să urmeze protocoalele de securitate VLAN emise de companiile care furnizează comutatoarele. VLAN-ul implicit este cel mai vulnerabil, astfel încât utilizarea unei rețele virtuale diferite poate face adesea mai dificilă intrarea hackerilor.

Securitatea rețelei poate fi evaluată prin utilizarea instrumentelor de salt VLAN. Mausezahn este un program care permite trimiterea pachetelor de date în cantități mari în rețea. Capabil să genereze trafic de rețea, poate testa cât de sigure sunt firewall-urile. Software-ul poate măsura, de asemenea, modul în care funcționează rețeaua ca răspuns la diferite tipuri și volume de trafic. Utilizatorii software-ului pot chiar să încalce intenționat regulile rețelei pentru a găsi eventuale vulnerabilități sau erori; în acest fel, problemele pot fi corectate înainte ca hackerii să încerce săritul la VLAN sau alte metode de atac.