¿Qué es el salto de VLAN?
Los hackers usan una variedad de medios para ingresar a los sistemas y redes de computadoras. El salto de red de área local virtual (VLAN) permite a los piratas informáticos superar la seguridad de la red. Hay un par de métodos para el salto de VLAN utilizados para acceder a los datos, introducir virus y adquirir información personal y contraseñas. Ambos implican enviar lotes de datos llamados paquetes a un puerto o punto de acceso definido por software a la red virtual. Crear un interruptor falso o engañar al interruptor para que reciba y envíe datos son los dos métodos de explotación de seguridad informática utilizados por los piratas informáticos.
El salto de red VLAN a veces se logra cuando un pirata informático crea un programa que actúa como un interruptor. Al emular la señal y el protocolo adecuados, se puede ingresar y esencialmente abrir el interruptor. Esto le da al hacker acceso ilimitado a las VLAN accesibles a través de ese puerto en particular.
El acceso a la red también es posible enviando tramas de datos a dos conmutadores diferentes. El interruptor de recepción está configurado para estar abierto a los datos entrantes y luego reenvía estos datos a otro destino. Los hackers pueden deshacer cualquier medida de seguridad implementada en dispositivos que mapean las VLAN en la red. No importa qué método utilicen, es posible el acceso completo a los datos de la computadora, que los intrusos pueden eliminar, cambiar o dañar en cualquier dispositivo conectado. También se puede acceder a las contraseñas y a la información de la cuenta bancaria y se pueden transmitir virus, malware y spyware.
La intrusión en redes virtuales es uno de los métodos más importantes para comprometer la seguridad de la red informática. Los conmutadores en una VLAN generalmente se configuran para encontrar un canal para enviar y recibir datos, denominado enlace troncal. El enlace automático se puede desactivar para proteger la red del salto de VLAN. Los administradores y usuarios de la red también deben seguir los protocolos de seguridad VLAN emitidos por las compañías que suministran los conmutadores. La VLAN predeterminada es la más vulnerable, por lo que usar una red virtual diferente a menudo puede dificultar la entrada de piratas informáticos.
La seguridad de la red se puede evaluar utilizando herramientas de salto de VLAN. Mausezahn es un programa que permite enviar paquetes de datos en grandes cantidades a través de la red. Capaz de generar tráfico de red, puede probar qué tan seguros son los firewalls. El software también puede medir cómo funciona la red en respuesta a diferentes tipos y volúmenes de tráfico. Los usuarios del software pueden incluso violar intencionalmente las reglas de red para encontrar vulnerabilidades o errores; De esta manera, los problemas pueden corregirse antes de que los hackers intenten el salto de VLAN u otros métodos de ataque.