Cisco CCNP - Exame BCMSN - Defesa contra ataques VLAN Hopping

Durante a nossa CCNP Cisco BCMSN preparação para o exame de certificação, vimos como os invasores podem usar ARP aparentemente inocente e processos de DHCP pode ser usado para prejudicar a nossa rede, por isso não deve vir como nenhuma surpresa que a marcação dot1q pode ser usado contra nós também !

Uma forma de VLAN Hopping é dupla marcação, assim chamado porque o intruso irá transmitir quadros que são "double com a tag" com dois IDs separados VLAN. Como você poderá ver, no nosso exemplo, certas circunstâncias devem existir para um ataque de dupla marcação para ser bem sucedido:

O dispositivo intruso acolhimento deve ser conectado a uma porta de acesso.

A VLAN utilizada por essa porta de acesso deve ser a VLAN nativa.

O termo "nativos VLAN" dicas us ao terceiro requisito - dot1q deve ser o protocolo de trunking em uso, desde ISL não usa a VLAN nativa.

Quando o host desonestos transmite um quadro, esse quadro terá duas tags. Um vai indicar os membros da VLAN nativa, eo segundo será o número da VLAN sob ataque. Neste exemplo, vamos supor que, para ser VLAN 100, com o conjunto de VLAN nativa como VLAN 25.

O tronco de receber esta moldura dupla marcou vai ver a marcação da VLAN 25, e uma vez que é a VLAN nativa, que marca será removida e então transmitidos através do tronco -, mas a marcação da VLAN 100 ainda está lá!

Quando o interruptor do outro lado do tronco fica esse quadro, vê a marcação da VLAN 100 e encaminha o quadro para os portos em que VLAN. O ladino agora conseguiu enganar os interruptores e já pulou de uma VLAN para outra.

É por isso que muitas vezes você vê a VLAN nativa de uma rede definida para uma VLAN que não acolhimento na rede é um membro - que pára esta versão de VLAN Hopping direito em suas trilhas.

Note que eu disse "esta versão". Nós vamos dar uma olhada em uma outra tática VLAN Hopping na próxima instalação do meu CCNP Exam Certificação Cisco série exame tutorial!...