Hvad er VLAN Hopping?
Hackere bruger en række forskellige måder til at komme ind i computersystemer og netværk. Virtuel lokalt netværk (VLAN) -hopping giver hackere mulighed for at komme forbi netværkssikkerhed. Der er et par metoder til VLAN-hopping, der bruges til at få adgang til data, introducere vira og få personlig information og adgangskoder. Begge involverer at sende batches af data kaldet pakker til en port eller softwaredefineret adgangspunkt til det virtuelle netværk. Oprettelse af en falsk switch eller narring af kontakten til at modtage og sende data er de to computersikkerhedsudnyttelsesmetoder, der bruges af hackere.
Netværk VLAN-hopping opnås undertiden, når en hacker opretter et program, der fungerer som en switch. Ved at emulere det rigtige signal og protokol kan kontakten indtastes og i det væsentlige åbnes. Dette giver hackeren ubegrænset adgang til VLAN'erne, der er tilgængelige via den pågældende port.
Adgang til netværket er også muligt ved at sende datarammer til to forskellige switches. Modtagekontakten er indstillet til at være åben for indgående data, og videresender derefter disse data til en anden destination. Hackere kan fortryde enhver sikkerhedsforanstaltning, der findes på enheder, der kortlægger VLAN'erne i netværket. Uanset hvilken metode de bruger, er fuld adgang til computerdata mulig, hvilke indtrængende kan slette, ændre eller ødelægge på en tilsluttet enhed. Adgangskoder og bankkontooplysninger kan også fås adgang til, og vira, malware og spyware kan videresendes.
Indtrængen i virtuelle netværk er en af de mest betydningsfulde metoder til at kompromittere computernetværkssikkerheden. Kontakterne i et VLAN er normalt indstillet til at finde en kanal til at sende og modtage data, kaldet trunking. Automatisk trunking kan slukkes for at beskytte netværket mod VLAN-hopping. Netværksadministratorer og brugere skal også følge VLAN-sikkerhedsprotokoller udstedt af de virksomheder, der leverer switchene. Standard VLAN er det mest sårbare, så brug af et andet virtuelt netværk kan ofte gøre det sværere for hackere at bryde ind.
Netværkssikkerhed kan vurderes ved hjælp af VLAN-hoppeværktøjer. Mausezahn er et program, der gør det muligt at sende datapakker i store mængder over netværket. I stand til at generere netværkstrafik kan det teste, hvor sikre firewalls er. Softwaren kan også måle, hvordan netværket fungerer som svar på forskellige typer og mængder af trafik. Brugere af softwaren kan endda med vilje overtræde netværksregler for at finde sårbarheder eller fejl; på denne måde kan problemer rettes, før hackere forsøger VLAN-hopping eller andre angrebsmetoder.