Définition - Que signifie le Virtual Local Area Network Hopping (VLAN Hopping)?
Le saut de réseau local virtuel (saut de VLAN) est une méthode d'exploitation de sécurité informatique pour attaquer les ressources informatiques qui sont connectées sur un LAN virtuel (VLAN). Le concept du saut de VLAN est d'accéder à d'autres VLAN qui sont présents sur le même réseau auquel le pirate a déjà accès. L'attaquant doit avoir accès à au moins un seul VLAN sur le réseau pour l'utiliser comme base d'opérations à partir de laquelle attaquer d'autres VLAN.
Definir Tech explique le saut de réseau local virtuel (saut de VLAN)
L'accès aux VLAN est l'un des moyens les plus importants de compromettre la sécurité du réseau, ce qui donne à l'attaquant un contrôle presque total. Les VLAN utilisent un processus appelé jonction, dans lequel les commutateurs d'un VLAN sont définis de manière à rechercher des canaux spécifiques pour envoyer et recevoir des données. Les attaquants utilisent ce processus comme une porte dérobée pour s'infiltrer dans d'autres VLAN du réseau.
Il existe deux méthodes d'attaque. Le premier exploite l'autotrunking, bien qu'il ne soit pas disponible ou activé sur tous les commutateurs. L'attaquant fait basculer le tronc en permanence, donnant accès à tous les VLAN autorisés sur le port du tronc et permettant à l'attaquant d'en choisir un. C'est ce qu'on appelle l'usurpation de commutateur.
La deuxième méthode consiste à envoyer des trames de données avec les balises 802.1Q à deux commutateurs - le commutateur attaquant et le commutateur victime. Le commutateur victime est amené à se comporter comme si la trame lui était destinée et l'envoie ensuite aux autres VLAN. Lorsque l'attaquant accède au VLAN, il est capable de presque tout - comme s'il était au terminal - comme copier / supprimer des fichiers, télécharger des virus, installer d'autres applications ou même modifier des paramètres.