جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

VLAN Hopping چیست؟ آموزش جلوگیری از حمله VLAN Hopping

VLAN Hopping چیست؟ در آموزش های قبلی با برخی از حملات لایه دوم آشنا شدیم و همچنین بحث VLAN را نیز آموزش دادیم امروز می خواهیم با یکی دیگر از حملات لایه دوم که در ارتباط با VLAN است آشنا شویم.زمانی که روی سوئیچ VLAN بندی می کنیم بین VLANها ارتباطی وجود ندارد و برای ایجاد ارتباط بین VLANها ، از Inter VLAN Routing براساس نیازها و سیاست های مورد نظر استفاده کنیم اما روش هایی وجود دارد که مهاجم با استفاده از این روش ها به صورت غیر مجاز از یک VLAN به VLAN دیگر نفوذ می کند. در این بحث با این روش ها و نحوی مقابله با آن آشنا می شویم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

نفوذ ترافیک از یک VLAN به VLAN دیگر بدون استفاده از روتر و در لایه دوم انجام می پذیرد و به دو روش زیر انجام می گیرد:

  • Switch Spoofing : با توجه به اینکه پورت های سوئیچ در حالت پیش فرض در حالت Dynamic است و امکان Trunk شدن را دارد. مهاجم با اتصال یک سوئیچ یا یک دستگاه دیگر که امکان معرفی خود به عنوان یک پورت Trunk را داشته باشد می تواند به دیگر VLANها دسترسی پیدا کند.
  • راه حل : Port Configuration : وضعیت پورت ها را مشخص کنیم پورتی که به یک End Device متصل است نباید در حالت Dynamic باشد و آنرا باید در وضعیت Access قرار دهیم.
  • با دستورات زیر اینکار را می توانیم انجام دهیم:
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access

  • Double Tagging : در این روش مهاجم از ویژگی Native VLAN برای نفوذ خود استفاده می کند.
وب سایت توسینسو
  • به طور مثال VLAN 10 به عنوان Native VLAN ما است و مهاجم که در Native VLAN قرار دارد می خواهد به VLAN 20 نفوذ کند مهاجم بسته مورد نظر خود را با Tag 20 ارسال می کند سوئیچ با دریافت فریم روی پورت سوئیچ ، Tag 10 را روی آن می زند که باعث می شود فریم ما دارای دو Tag شود این فریم هنگامی که روی پورت Trunk ارسال می شود Tag مربوط به Native VLAN آن حذف می شود اما همچنان Tag 20 را دارد در نتیجه ، هنگام دریافت فریم توسط سوئیچ مقابل ، با دیدن Tag 20 روی فریم ، آنرا تحویل VLAN 20 می کند. به این صورت مهاجم از VLAN 10 به VLAN 20 نفوذ می کند.
  • راه حل :
  • Native VLAN نیز با Tag ارسال شود. با دستور زیر اینکار انجام می شود:
Switch(config-if)# switchport trunk native vlan tag
  • VLAN که استفاده نمی شود را به عنوان Native انتخاب کنیم.

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات