VLANhoppingyrityksiä
VLAN hoppingyritykset ovat tietoturvahyökkäyksiä, joiden tavoitteena on murtautua virtuaalisen lähiverkon (VLAN) rajojen yli. VLANit on suunniteltu eristämään verkkoliikennettä luomalla virtuaalisia verkkoja fyysisen verkon sisälle. Tämä segmentointi parantaa turvallisuutta ja hallittavuutta, mutta VLAN-hyppyyritykset pyrkivät kiertämään nämä suojaukset.
Yleisin VLAN-hyppyyritys hyödyntää tunnettuja haavoittuvuuksia verkkokytkimissä, erityisesti niissä, jotka käyttävät protokollia kuten IEEE 802.1Q. Hyökkääjä voi
Toinen tekniikka on hyödyntää Dynamic Trunking Protocol (DTP) -haavoittuvuutta. Jos kytkimen portti on asetettu automaattiseen trunking-tilaan,
VLAN-hyppyyritysten torjumiseksi on tärkeää konfiguroida verkkolaitteet turvallisesti. Tämä sisältää ei-käytettyjen porttien poistamisen trunk-tilasta, DTP:n poistamisen käytöstä