보안 가상 근거리 통신망 호핑 (vlan hopping)이란 무엇입니까? -techopedia에서 정의

가상 근거리 통신망 호핑 (vlan hopping)이란 무엇입니까? -techopedia에서 정의

차례:

Anonim

정의-VLAN (Virtual Local Area Network Hopping)이란 무엇입니까?

VLAN (VLAN Hopping)은 가상 LAN (VLAN)에 연결된 컴퓨터 리소스를 공격하기위한 컴퓨터 보안 악용 방법입니다. VLAN 호핑의 개념은 해커가 이미 액세스 한 동일한 네트워크에있는 다른 VLAN에 액세스하는 것입니다. 공격자는 다른 VLAN을 공격하는 기본 작업으로 사용하기 위해 네트워크에서 하나 이상의 VLAN에 액세스 할 수 있어야합니다.

Techopedia는 가상 근거리 통신망 호핑 (VLAN Hopping)에 대해 설명합니다.

VLAN에 액세스하는 것은 네트워크 보안을 손상시키는 가장 중요한 방법 중 하나이므로 공격자는 거의 완전한 제어 권한을 갖습니다. VLAN은 트렁킹이라는 프로세스를 사용합니다. 여기서 VLAN 스위치는 데이터를 보내고받을 특정 채널을 찾도록 설정됩니다. 공격자는이 프로세스를 백도어로 사용하여 네트워크의 다른 VLAN에 침투합니다.

두 가지 공격 방법이 있습니다. 첫 번째는 자동 트렁킹을 사용하지만 모든 스위치에서 사용 가능하지는 않습니다. 공격자는 트렁크를 지속적으로 전환하여 트렁크 포트에 허용 된 모든 VLAN에 대한 액세스를 제공하고 공격자가 선택할 수 있도록합니다. 이것을 스위치 스푸핑이라고합니다.

두 번째 방법은 802.1Q 태그가있는 데이터 프레임을 두 개의 스위치 (공격 스위치와 희생 스위치)로 보내는 것입니다. 희생자 스위치는 프레임이 의도 한 것처럼 동작하도록 속인 다음 다른 VLAN으로 전송합니다. 공격자가 VLAN에 액세스하면 파일 복사 / 삭제, 바이러스 업로드, 다른 응용 프로그램 설치 또는 설정 변경과 같은 거의 모든 작업을 마치 마치 마치 터미널에있는 것처럼 수행 할 수 있습니다.

가상 근거리 통신망 호핑 (vlan hopping)이란 무엇입니까? -techopedia에서 정의