Qu'est-ce que VLAN Hopping?
Les pirates utilisent divers moyens pour accéder aux systèmes et réseaux informatiques. Le saut de réseau local virtuel (VLAN) permet aux pirates de dépasser la sécurité du réseau. Il existe plusieurs méthodes de transfert de VLAN utilisées pour accéder aux données, introduire des virus et acquérir des informations personnelles et des mots de passe. Les deux impliquent l'envoi de lots de données appelées paquets à un port, ou un point d'accès défini par logiciel dans le réseau virtuel. Créer un commutateur faux ou inciter le commutateur à recevoir et à envoyer des données sont les deux méthodes d’exploitation de la sécurité informatique utilisées par les pirates.
Le saut de réseau local (VLAN) réseau est parfois réalisé lorsqu'un pirate informatique crée un programme qui agit comme un commutateur. En émulant le signal et le protocole appropriés, le commutateur peut être entré et essentiellement ouvert. Cela donne au pirate un accès illimité aux VLAN accessibles via ce port particulier.
L'accès au réseau est également possible en envoyant des trames de données à deux commutateurs différents. Le commutateur de réception est configuré pour être ouvert aux données entrantes, puis les transmet à une autre destination. Les pirates peuvent annuler toutes les mesures de sécurité en place sur les périphériques mappant les VLAN du réseau. Quelle que soit la méthode utilisée, l'accès complet aux données informatiques est possible. Les intrus peuvent supprimer, modifier ou corrompre tous les périphériques connectés. Les mots de passe et les informations de compte bancaire sont également accessibles et les virus, logiciels malveillants et logiciels espions peuvent être transmis.
L'intrusion dans les réseaux virtuels est l'une des méthodes les plus importantes pour compromettre la sécurité des réseaux informatiques. Les commutateurs d’un VLAN sont généralement configurés pour rechercher un canal pour l’envoi et la réception de données, appelé trunking. La jonction automatique peut être désactivée pour protéger le réseau contre les sauts VLAN. Les administrateurs de réseau et les utilisateurs doivent également suivre les protocoles de sécurité VLAN émis par les sociétés fournissant les commutateurs. Le réseau local virtuel par défaut étant le plus vulnérable, l'utilisation d'un réseau virtuel différent peut souvent rendre plus difficile la tâche des pirates.
La sécurité du réseau peut être évaluée en utilisant des outils de saut de VLAN. Mausezahn est un programme qui permet d'envoyer des paquets de données en grande quantité sur le réseau. Capable de générer du trafic réseau, il peut tester le degré de sécurité des pare-feu. Le logiciel peut également mesurer le fonctionnement du réseau en réponse à différents types et volumes de trafic. Les utilisateurs du logiciel peuvent même délibérément enfreindre les règles du réseau afin de détecter les vulnérabilités ou les bugs; De cette façon, les problèmes peuvent être corrigés avant que les pirates informatiques ne tentent un saut de VLAN ou d'autres méthodes d'attaque.