Co je VLAN Hopping?
Hackeři používají různé prostředky pro vstup do počítačových systémů a sítí. Virtuální lokální síť (VLAN) hopping umožňuje hackerům získat zabezpečení sítě v minulosti. Existuje několik metod pro VLAN hopping, které se používají pro přístup k datům, zavádění virů a získávání osobních údajů a hesel. Oba zahrnují odesílání šarží dat nazývaných pakety na port nebo softwarově definovaný přístupový bod do virtuální sítě. Vytvoření falešného přepínače nebo oklamání přepínače do přijímání a odesílání dat jsou dvě metody zneužití zabezpečení počítače používané hackery.
Skočení sítě VLAN je někdy dosaženo, když hacker vytvoří program, který funguje jako přepínač. Napodobováním správného signálu a protokolu lze přepínač zadat a v podstatě otevřít. To poskytuje hackerovi neomezený přístup k VLAN přístupným přes tento konkrétní port.
Přístup k síti je také možný zasláním datových rámců do dvou různých přepínačů. Přijímací přepínač je nastaven tak, aby byl otevřen příchozím datům, a poté je předá těmto datům do jiného cíle. Hackeři mohou zrušit jakákoli bezpečnostní opatření na zařízeních, která mapují sítě VLAN v síti. Bez ohledu na to, jakou metodu používají, je možný úplný přístup k počítačovým datům, která vetřelci mohou na jakémkoli připojeném zařízení odstranit, změnit nebo poškodit. K heslům a informacím o bankovním účtu lze také přistupovat a přenášet viry, malware a spyware.
Vniknutí do virtuálních sítí je jednou z nejvýznamnějších metod ohrožení bezpečnosti počítačové sítě. Přepínače ve VLAN jsou obvykle nastaveny tak, aby nalezly kanál pro odesílání a přijímání dat, nazývaný trunking. Pro ochranu sítě před přeskakováním VLAN lze vypnout automatické vedení. Správci sítě a uživatelé by také měli dodržovat bezpečnostní protokoly VLAN vydané společnostmi, které dodávají přepínače. Výchozí síť VLAN je nejzranitelnější, takže použití jiné virtuální sítě může hackerům často ztížit.
Zabezpečení sítě lze posoudit pomocí nástrojů pro přeskakování VLAN. Mausezahn je program, který umožňuje odesílání datových paketů ve velkém množství přes síť. Je schopen generovat síťový provoz a může otestovat, jak jsou zabezpečené brány firewall. Software může také měřit, jak síť funguje v reakci na různé typy a objemy provozu. Uživatelé softwaru mohou dokonce úmyslně porušit síťová pravidla, aby našli jakékoli chyby nebo chyby; Tímto způsobem mohou být problémy napraveny předtím, než se hackeři pokusí o VLAN hopping nebo jiné metody útoku.