目次:
- 定義-仮想ローカルエリアネットワークホッピング(VLANホッピング)とはどういう意味ですか?
- Techopediaは、仮想ローカルエリアネットワークホッピング(VLANホッピング)について説明しています
定義-仮想ローカルエリアネットワークホッピング(VLANホッピング)とはどういう意味ですか?
仮想ローカルエリアネットワークホッピング(VLANホッピング)は、仮想LAN(VLAN)に接続されているコンピューターリソースを攻撃するためのコンピューターセキュリティの悪用方法です。 VLANホッピングの概念は、ハッカーがすでにアクセスしているのと同じネットワーク上に存在する他のVLANにアクセスすることです。 攻撃者は、ネットワーク上の少なくとも1つのVLANにアクセスして、他のVLANを攻撃する操作のベースとして使用する必要があります。
Techopediaは、仮想ローカルエリアネットワークホッピング(VLANホッピング)について説明しています
VLANへのアクセスを取得することは、ネットワークセキュリティを侵害する最も重要な方法の1つであり、攻撃者はほぼ完全に制御できます。 VLANはトランキングと呼ばれるプロセスを使用します。トランキングでは、VLANのスイッチが設定され、データを送受信する特定のチャネルを探します。 攻撃者は、このプロセスをバックドアとして使用して、ネットワーク内の他のVLANに侵入します。
攻撃には2つの方法があります。 最初のものは自動トランキングを利用しますが、これはすべてのスイッチで利用可能またはアクティブ化されていません。 攻撃者はトランクスイッチを絶えず作成し、トランクポートで許可されているすべてのVLANへのアクセスを提供し、攻撃者がいずれかを選択できるようにします。 これは、スイッチスプーフィングと呼ばれます。
2番目の方法では、802.1Qタグを含むデータフレームを2つのスイッチ(攻撃側スイッチと被害側スイッチ)に送信します。 犠牲者のスイッチは、あたかもフレームがそれを目的としているかのように振る舞い、その後、他のVLANに送信します。 攻撃者がVLANにアクセスすると、ファイルのコピー/削除、ウイルスのアップロード、他のアプリケーションのインストール、設定の変更など、端末にいるかのようにほとんど何でも実行できます。
