Атака прыжковая -VMPS/VQP:

Атака VMPS/VQP — такая атака обычно происходит на динамических портах доступа VLAN. Этот VMPS использует протокол VQP.

Недостатком VMPS является то, что он не использует аутентификацию для назначения VLAN на основе MAC-адреса, а также это над UDP, который далее делает его более уязвимым для атаки. Нормально DOS-атака происходит для присоединения к не аутентифицированной VLAN.

Влан Прыжковая атака VMPS/VQP

VLAN hopping работает путем отправки пакетов на порт, который не должен быть доступен. В основном, в VLAN hopping attack есть два типа
  • Переключить Спуфинг
  • Двойная Пометка

Переключить Спуфинг

Спуфинг коммутатора происходит, когда злонамеренный пользователь пытается настроить систему, чтобы подделать себя как коммутатор, соответствуя себе к 802.1 q или ISL. Вредоносный пользователь может подделать коммутатор с помощью (динамического магистрального протокола) сигнализации DTP.

Двойная Пометка

Двойная пометка-это метод, который включает пометку переданных кадров с двумя заголовками 802.1 q, один из заголовков используется для коммутатора жертвы,а другой используется для коммутатора атакующего.

Самый простой способ предотвратить атаку на сеть VLAN-отключить протокол динамической магистрали (Dtp) на всех недоверенных портах.

Например

ciscoswitch# conf t
ciscoswitc (config)# int gi1 / 10
ciscoswitch(config-if)# switchportnonegotiate
From the example “switchportnonegotiate” disables the DTP.

Двух капсулированный 802.1 Q

IEEE 802.1Q помогает создать меньшую сеть из больших сетей. Большая сеть очень медленная и потребляет много пропускной способности, в то время как меньшая сеть легче управлять и потребляет меньше пропускной способности. Поэтому желательно иметь меньшую сеть, чем крупная сложная сеть. IEEE802.1q было начато как часть IEEE802.

Использовать IEEE802.1Q, это необходимо, чтобы мы реализовали Транк. Предположим, Транк включен в IEEE802.1q, определенный тип атаки выполнен на 802.1 Q. эта атака вызвана двойной атакой Инкапсуляции. Он добавляет два тега к исходному кадру. В магистрали IEEE 802.1 Q всегда модифицируйте кадр, устраняя внешнюю метку, но внутренняя метка остается постоянно, и это становится назначением. Чтобы предотвратить двойную Инкапсуляцию в 802.1 Q, собственная VLAN не должна быть назначена ни на один порт.

Мы должны заставить трафик на транке всегда нести тег. Чтобы сделать ствол для ношения тега, мы можем использовать команду “Switch (config) # vlan dot1q tag native”. Это-глобальная команда, чтобы пометить родную VLAN.

Рейтинг: 8.5 из 10.