SecHard
VLAN Hopping Attack
- Feyzanur Karar (Unlicensed)
- Cem Çınar
Virtual Local Area Network (VLAN), bir ağın segmentlere ayrılarak broadcast trafiğinin azaltılmasını sağlar. Her VLAN bir broadcast domain ve subnet işlevi görür. Ayrıca segmentlere ayırma yöntemi sayesinde ağ güvenliği ve esneklik sağlar.
Switch Spoofing (Anahtar Sahtekarlığı) ve Double Tagging (Çift Etiketleme) olmak üzere iki yöntemi içerir. VLAN Hopping (Sekme) atakları, cihazların normal şartlarda VLAN'lara ulaştıkları yöntemden farklı olarak ağa bağlanıp portlara paketlerin gönderilmesi yolu ile VLAN bilgilerine ulaşılmasıdır. Bu yöntem sayesinde sadece bağlı olduğu VLAN bilgisine değil ağın içerdiği tüm VLAN bilgilerine erişim sağlanır.
Yapılandırılmamış portların olması bir ağ içerisinde büyük güvenlik açığına neden olur. Bu saldırı türünde saldırı yapacak cihaz, ağla kendisi arasında "trunk" port yaratır.
SecHard