Hva er VLAN Hopping?
Hackere bruker en rekke midler for å komme inn i datasystemer og nettverk. Virtuell lokalt nettverk (VLAN) -hopping gjør at hackere kan komme forbi nettverkssikkerhet. Det er et par metoder for VLAN-hopping som brukes til å få tilgang til data, introdusere virus og skaffe personlig informasjon og passord. Begge involverer å sende batch med data kalt pakker til en port, eller programvaredefinert tilgangspunkt til det virtuelle nettverket. Å opprette en falsk bryter eller lure bryteren til å motta og sende data er de to datamaskinsikkerhetsutnyttelsesmetodene som brukes av hackere.
Network VLAN-hopping oppnås noen ganger når en hacker lager et program som fungerer som en bryter. Ved å etterligne riktig signal og protokoll, kan bryteren legges inn og i det vesentlige åpnes. Dette gir hackeren ubegrenset tilgang til VLAN-ene som er tilgjengelige gjennom den aktuelle porten.
Tilgang til nettverket er også mulig ved å sende datarammer til to forskjellige brytere. Mottaksbryteren er satt til å være åpen for innkommende data, og videresender deretter disse dataene til en annen destinasjon. Hackere kan angre ethvert sikkerhetstiltak på plass på enheter som kartlegger VLAN-ene i nettverket. Uansett hvilken metode de bruker, er full tilgang til datamaskindata mulig, hvilke inntrengere som kan slette, endre eller ødelegge på hvilken som helst tilkoblet enhet. Passord og bankkontoinformasjon kan også nås, og virus, skadelig programvare og spionprogramvare kan videreføres.
Inntrenging i virtuelle nettverk er en av de mest betydningsfulle metodene for å kompromittere datasikkerhetsnett. Bryterne i et VLAN er vanligvis innstilt på å finne en kanal for å sende og motta data, kalt trunking. Automatisk trunking kan slås av for å beskytte nettverket mot VLAN-hopping. Nettverksadministratorer og brukere bør også følge VLAN-sikkerhetsprotokoller utstedt av selskapene som leverer bryterne. Standard VLAN er det mest sårbare, så bruk av et annet virtuelt nettverk kan ofte gjøre det vanskeligere for hackere å bryte seg inn.
Nettverkssikkerhet kan vurderes ved å bruke VLAN-hoppverktøy. Mausezahn er et program som gjør det mulig å sende datapakker i store mengder over hele nettverket. I stand til å generere nettverkstrafikk, kan den teste hvor sikre brannmurer er. Programvaren kan også måle hvordan nettverket fungerer som svar på forskjellige typer og volum av trafikk. Brukere av programvaren kan til og med bevisst bryte nettverksregler for å finne sårbarheter eller feil; på denne måten kan problemer rettes før hackere prøver VLAN-hopping eller andre angrepsmetoder.