Definición: ¿Qué significa salto de red de área local virtual (salto de VLAN)?
El salto de red de área local virtual (salto de VLAN) es un método de explotación de seguridad informática para atacar los recursos informáticos que están conectados en una LAN virtual (VLAN). El concepto de salto de VLAN es obtener acceso a otras VLAN que están presentes en la misma red a la que el hacker ya tiene acceso. El atacante debe tener acceso a al menos una única VLAN en la red para usarla como base de operaciones desde la cual atacar otras VLAN.
Techinfo explica el salto de red de área local virtual (salto de VLAN)
Obtener acceso a las VLAN es una de las formas más importantes de comprometer la seguridad de la red, lo que le da al atacante un control casi total. Las VLAN utilizan un proceso llamado trunking, donde los conmutadores de una VLAN se configuran para que busquen canales específicos para enviar y recibir datos. Los atacantes utilizan este proceso como una puerta trasera para infiltrarse en otras VLAN de la red.
Hay dos métodos de ataque. El primero explota el autotrunking, aunque no está disponible ni activado en todos los conmutadores. El atacante hace que la troncal cambie constantemente, brindando acceso a todas las VLAN permitidas en el puerto troncal y permitiendo que el atacante elija una. A esto se le llama suplantación de identidad.
El segundo método implica enviar tramas de datos con las etiquetas 802.1Q a dos conmutadores: el conmutador atacante y el conmutador víctima. Se engaña al conmutador víctima para que se comporte como si el marco estuviera destinado a él y luego lo envía a las otras VLAN. Cuando el atacante obtiene acceso a la VLAN, puede hacer casi cualquier cosa, como si estuviera en la terminal, como copiar / eliminar archivos, cargar virus, instalar otras aplicaciones o incluso cambiar configuraciones.