İçindekiler:
- Tanımı - Sanal Yerel Alan Ağı Atlaması (VLAN Atlaması) ne anlama geliyor?
- Techopedia, Sanal Yerel Alan Ağı Atlamayı (VLAN Atlaması) açıklıyor
Tanımı - Sanal Yerel Alan Ağı Atlaması (VLAN Atlaması) ne anlama geliyor?
Sanal yerel alan ağı atlaması (VLAN atlaması), sanal LAN'a (VLAN) bağlı bilgisayar kaynaklarına saldırmak için kullanılan bir bilgisayar güvenlik açığı yöntemidir. VLAN atlaması kavramı, bilgisayar korsanının zaten erişime sahip olduğu aynı ağda bulunan diğer VLAN'lara erişim elde etmektir. Saldırganın, diğer VLAN'lara saldıracağı işlemlerin temeli olarak kullanılabilmesi için ağdaki en az bir VLAN'a erişimi olmalıdır.
Techopedia, Sanal Yerel Alan Ağı Atlamayı (VLAN Atlaması) açıklıyor
VLAN'lara erişim kazanmak, ağ güvenliğini tehlikeye atmanın en önemli yollarından biridir ve saldırgana neredeyse tam kontrol sağlar. VLAN'lar, veri göndermek ve almak için belirli kanalları arayacak şekilde VLAN'ın anahtarlarının ayarlandığı kanal adı verilen bir işlem kullanır. Saldırganlar bu işlemi ağdaki diğer VLAN'lara sızmak için arka kapı olarak kullanırlar.
İki saldırı yöntemi vardır. İlk seçenek otomatik ayardan yararlanır, ancak bu tüm anahtarlarda kullanılamaz veya etkinleştirilmez. Saldırgan, devre anahtarını sürekli olarak yapar ve bagaj bağlantı noktasında izin verilen tüm VLAN'lara erişim sağlar ve saldırganın birini seçmesine izin verir. Buna anahtar sahteciliği denir.
İkinci yöntem, 802.1Q etiketli veri çerçevelerinin iki anahtara (saldırı anahtarı ve kurban anahtarı) gönderilmesini içerir. Kurban anahtarı, çerçeve için tasarlanmış gibi davranır ve daha sonra diğer VLAN'lara gönderir. Saldırgan VLAN'a eriştiğinde, dosya kopyalama / silme, virüs yükleme, diğer uygulamaları yükleme ve hatta ayarları değiştirme gibi neredeyse her şeyi terminalde olduğu gibi yapabilir.
