Daftar Isi:
- Definisi - Apa yang dimaksud dengan Virtual Local Area Network Hopping (VLAN Hopping)?
- Techopedia menjelaskan Virtual Local Area Network Hopping (VLAN Hopping)
Definisi - Apa yang dimaksud dengan Virtual Local Area Network Hopping (VLAN Hopping)?
Virtual local area network hopping (VLAN hopping) adalah metode eksploitasi keamanan komputer untuk menyerang sumber daya komputer yang terhubung pada LAN virtual (VLAN). Konsep VLAN hopping adalah untuk mendapatkan akses ke VLAN lain yang ada di jaringan yang sama dengan yang telah diakses oleh peretas. Penyerang harus memiliki akses ke setidaknya satu VLAN di jaringan untuk digunakan sebagai basis operasi untuk menyerang VLAN lainnya.
Techopedia menjelaskan Virtual Local Area Network Hopping (VLAN Hopping)
Mendapatkan akses ke VLAN adalah salah satu cara paling signifikan untuk mengkompromikan keamanan jaringan, yang memberikan penyerang kendali total. VLAN menggunakan proses yang disebut trunking, di mana sakelar VLAN diatur sehingga mereka mencari saluran tertentu untuk mengirim dan menerima data. Penyerang menggunakan proses ini sebagai pintu belakang untuk menyusup ke VLAN lain di jaringan.
Ada dua metode serangan. Yang pertama mengeksploitasi autotrunking, meskipun ini tidak tersedia atau diaktifkan di semua sakelar. Penyerang membuat trunk switch terus-menerus, menyediakan akses ke semua VLAN yang diizinkan pada port trunk dan memungkinkan penyerang untuk memilih satu. Ini disebut saklar spoofing.
Metode kedua melibatkan pengiriman bingkai data dengan tag 802.1Q ke dua sakelar - sakelar penyerang dan sakelar korban. Switch korban diperdaya agar berperilaku seolah-olah bingkai ditujukan untuknya dan kemudian mengirimkannya ke VLAN lainnya. Ketika penyerang mendapatkan akses ke VLAN, ia dapat melakukan hampir semua hal - seolah-olah ia berada di terminal - seperti menyalin / menghapus file, mengunggah virus, menginstal aplikasi lain atau bahkan mengubah pengaturan.