-
虛擬局域網跳躍攻擊
鎖定
虛擬局域網跳躍攻擊(VLAN hopping,virtual local area network hopping)是一種攻擊網絡的方式,它通過發送信息包(packet)到一個在特定終端系統中不能正常訪問的端口(port)。
- 中文名
- 虛擬局域網跳躍攻擊
- 外文名
- virtual local area network hopping
(虛擬局域網是在其其它基礎而不是地理位置配置設備本地局域網——例如,通過部門、用户類型或主應用。)
這兩種方式的任一種都能完成虛擬局域網跳躍攻擊(VLAN hopping,virtual local area network hopping)。如果為自動配置鏈路聚合技術(autotrunking)配置網絡交換機(switch),攻擊者把它轉換成交換機,這個交換機看上去像是不斷地需要中繼(也就是説,要訪問中繼端口允許的所有虛擬局域網)。在思科動態中繼協議(DTP)中,可以通過關閉那些不需要中繼的交換器的自動配置鏈路聚合技術特徵(動態中繼協議關閉)來最小化系統對這種虛擬局域網形式的敏感性。在第二種虛擬局域網跳躍攻擊中,攻擊者將帶有兩個802.1Q標籤的幀(frame)通過一個交換機發送到另一個上,他們通過這種方式傳輸數據,這兩個交換機一個是針對攻擊交換機,另一個是針對受攻擊交換機。這會讓受攻擊交換機受到愚弄而認為幀是為它準備的。然後目標交換機沿着受攻擊端口發送幀。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 小胖_0216