Cisco CCNP Certification - BCMSN Exam - Se défendre contre les attaques VLAN Hopping

Au cours de notre préparation Cisco CCNP BCMSN examen de certification, nous avons vu comment les intrus peuvent utiliser apparemment innocente ARP et DHCP processus peut être utilisé pour porter atteinte à notre réseau, de sorte qu'il ne devrait pas être une surprise que le marquage dot1q peut être utilisé contre nous ainsi !

Une forme de VLAN Hopping est double marquage, ainsi nommée parce que l'intrus se transmettre des trames qui sont "double taggés" avec deux identifiants VLAN distincts. Comme vous le verrez dans notre exemple, certaines circonstances doivent être réunies pour une attaque double marquage pour réussir:

Dispositif d'accueil de l'intrus doit être rattaché à un port d'accès.

Le VLAN utilisée par ce port d'accès doit être le VLAN natif.

Le terme «VLAN natif" trucs nous ramener au troisième condition - dot1q doit être le protocole trunking en cours d'utilisation, car ISL ne pas utiliser le VLAN natif.

Lorsque l'hôte voyous transmet une trame, ce cadre aura deux balises. On indique l'appartenance au VLAN natif, et le second sera le numéro du VLAN sous attaque. Dans cet exemple, nous supposerons que, pour être VLAN 100, avec le jeu en réseau local virtuel natif VLAN 25.

Le tronc recevant cette trame double marquage verrez la balise de VLAN 25, et puisque c'est le VLAN natif, cette balise sera retirée puis transmis à travers le coffre - mais la balise de VLAN 100 est toujours là!

Lorsque l'interrupteur de l'autre côté du tronc qui se trame, il voit la balise de VLAN 100 et transmet la trame vers les ports de ce VLAN. Le voleur a réussi à berner les commutateurs et a sauté d'un VLAN à l'autre.

C'est pourquoi vous voyez souvent le VLAN natif d'un réseau mis à un VLAN qu'aucun hôte sur le réseau est membre de - que s'arrête cette version de VLAN Hopping droit dans son élan.

Remarquez que j'ai dit "cette version". Nous allons jeter un coup d'oeil à une autre tactique VLAN Hopping dans l'installation prochaine de mon CCNP Cisco BCMSN série certification tutoriel examen!...