Vad är VLAN-hoppning?
Hackare använder olika sätt för att komma in i datorsystem och nätverk. Hoppning av virtuellt lokalt nätverk (VLAN) gör det möjligt för hackare att komma förbi nätverkssäkerhet. Det finns ett par metoder för VLAN-hoppning som används för att komma åt data, introducera virus och skaffa personlig information och lösenord. Båda innebär att skicka partier med data som kallas paket till en port eller programvarudefinierad åtkomstpunkt till det virtuella nätverket. Att skapa en falsk switch eller lura omkopplaren att ta emot och skicka data är de två datorsäkerhetsutnyttjandemetoder som används av hackare.
Network VLAN-hoppning uppnås ibland när en hacker skapar ett program som fungerar som en switch. Genom att emulera rätt signal och protokoll kan omkopplaren matas in och väsentligen öppnas. Detta ger hackaren obegränsad åtkomst till VLAN: erna som är tillgängliga via den specifika porten.
Tillgång till nätverket är också möjligt genom att skicka dataramar till två olika switchar. Mottagaromkopplaren är inställd på att vara öppen för inkommande data och vidarebefordrar sedan dessa data till en annan destination. Hackare kan ångra alla säkerhetsåtgärder på enheter som kartlägger VLAN: erna i nätverket. Oavsett vilken metod de använder är full tillgång till datordata möjlig, vilka inkräktare kan radera, ändra eller skada på någon ansluten enhet. Lösenord och bankkontouppgifter kan också nås och virus, skadlig kod och spionprogram kan vidarebefordras.
Inträngning i virtuella nätverk är en av de viktigaste metoderna för att kompromissa med datornätverkssäkerhet. Växlarna i ett VLAN är vanligtvis inställda på att hitta en kanal för att skicka och ta emot data, kallad trunking. Automatisk trunking kan stängas av för att skydda nätverket från VLAN-hoppning. Nätverksadministratörer och användare bör också följa VLAN-säkerhetsprotokoll som utfärdats av de företag som levererar omkopplarna. Standard VLAN är det mest sårbara, så att använda ett annat virtuellt nätverk kan ofta göra det svårare för hackare att bryta sig in.
Nätverkssäkerhet kan utvärderas genom att använda VLAN-hoppverktyg. Mausezahn är ett program som gör det möjligt att skicka datapaket i stora mängder över hela nätverket. Kan generera nätverkstrafik och kan testa hur säkra brandväggar är. Programvaran kan också mäta hur nätverket fungerar som svar på olika typer och trafikvolymer. Användare av programvaran kan till och med avsikt bryta mot nätverksregler för att hitta eventuella sårbarheter eller buggar; på detta sätt kan problem korrigeras innan hackare försöker VLAN-hoppning eller andra attackmetoder.