מה זה קפיצות רשת מקומיות וירטואליות (vlan hopping)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של קפיצות רשת מקומית וירטואלית (VLAN Hopping)?

קפיצות רשת מקומית וירטואלית (VLAN hopping) היא שיטת ניצול אבטחת מחשבים לתקיפת משאבי מחשב המחוברים ברשת LAN וירטואלית (VLAN). הרעיון של קפיצת VLAN הוא להשיג גישה ל- VLANים אחרים שנמצאים באותה רשת שאליה כבר יש להאקר גישה. התוקף צריך להיות בעל גישה לפחות ל- VLAN בודד ברשת כדי להשתמש בבסיס פעולות שממנו ניתן לתקוף VLAN אחרים.

Techopedia מסביר קפיצות רשת מקומית וירטואלית (VLAN Hopping)

קבלת גישה לרשתות VLAN היא אחת הדרכים המשמעותיות ביותר לפגיעה באבטחת הרשת, מה שמקנה לתוקף שליטה כמעט מוחלטת. מכשירי VLAN משתמשים בתהליך שנקרא trunking, בו מתגי VLAN מוגדרים כך שהם יחפשו ערוצים ספציפיים לשליחה וקבלה של נתונים. התוקפים משתמשים בתהליך זה כדלת אחורית לחדירת VLANs אחרים ברשת.

ישנן שתי שיטות להתקפה. הראשון מנצח את ההפעלה האוטומטית, אם כי הדבר אינו זמין או מופעל בכל המתגים. התוקף מבצע את מתג תא המטען ללא הפסקה, ומספק גישה לכל ה- VLAN המותרות ביציאת תא המטען ומאפשר לתוקף לבחור אחת כזו. זה נקרא זיוף מתגים.

השיטה השנייה כוללת משלוח מסגרות נתונים עם תגי 802.1Q לשני מתגים - המתג התוקף ומתג הקורבן. מתג הקורבן מרומה להתנהג כאילו המסגרת מיועדת אליו ואז שולח אותו לשאר ה- VLAN. כאשר התוקף זוכה לגישה ל- VLAN, הוא מסוגל לעשות כמעט כל דבר - כאילו היה בטרמינל - כמו העתקה / מחיקה של קבצים, העלאת וירוסים, התקנת יישומים אחרים או אפילו שינוי הגדרות.