Che cos'è VLAN Hopping?
Gli hacker usano una varietà di mezzi per accedere a sistemi e reti di computer. L'hopping virtuale della rete locale (VLAN) consente agli hacker di superare la sicurezza della rete. Esistono un paio di metodi per il salto della VLAN utilizzati per accedere ai dati, introdurre virus e acquisire informazioni personali e password. Entrambi implicano l'invio di lotti di dati chiamati pacchetti a una porta o un punto di accesso definito dal software nella rete virtuale. Creare un falso switch o indurre lo switch a ricevere e inviare dati sono i due metodi di exploit di sicurezza informatica utilizzati dagli hacker.
Il salto della VLAN di rete viene talvolta eseguito quando un hacker crea un programma che agisce come uno switch. Emulando il segnale e il protocollo corretti, l'interruttore può essere inserito e sostanzialmente aperto. Ciò offre all'hacker un accesso illimitato alle VLAN accessibili attraverso quella particolare porta.
L'accesso alla rete è anche possibile inviando frame di dati a due diversi switch. L'interruttore di ricezione è impostato per essere aperto ai dati in arrivo, quindi inoltra questi dati a un'altra destinazione. Gli hacker possono annullare qualsiasi misura di sicurezza in atto sui dispositivi che mappano le VLAN nella rete. Indipendentemente dal metodo utilizzato, è possibile l'accesso completo ai dati del computer, che gli intrusi possono eliminare, modificare o corrompere su qualsiasi dispositivo collegato. È inoltre possibile accedere a password e informazioni sul conto bancario e trasmettere virus, malware e spyware.
L'intrusione nelle reti virtuali è uno dei metodi più significativi per compromettere la sicurezza della rete di computer. Gli switch in una VLAN sono generalmente impostati per trovare un canale per inviare e ricevere dati, chiamati trunking. Il trunking automatico può essere disattivato per proteggere la rete dal salto della VLAN. Gli amministratori e gli utenti di rete devono inoltre seguire i protocolli di sicurezza VLAN emessi dalle società che forniscono gli switch. La VLAN predefinita è la più vulnerabile, quindi l'utilizzo di una rete virtuale diversa può spesso rendere più difficile l'ingresso degli hacker.
La sicurezza della rete può essere valutata utilizzando gli strumenti di salto della VLAN. Mausezahn è un programma che consente di inviare pacchetti di dati in grandi quantità attraverso la rete. In grado di generare traffico di rete, può verificare la sicurezza dei firewall. Il software può anche misurare il funzionamento della rete in risposta a diversi tipi e volumi di traffico. Gli utenti del software possono persino violare intenzionalmente le regole di rete al fine di individuare eventuali vulnerabilità o bug; in questo modo, i problemi possono essere corretti prima che gli hacker provino a saltare la VLAN o ad altri metodi di attacco.