Um attacker envia um quadro double-tagging para um switch e o switch aceita tag 802.1q em portas de acesso
Processo para taggear a vlan Native:
Switch(config)# vlan dot1q tag native
Uma estação tenta ganhar o acesso para todas as vlans transmitindo Ethernet Frames em 802.1Q encapsulation
Configurando uma interface com o comando switch mode access previne VLAN hopping
Prevenção contra VLAN Hopping:
- Desativar o protocolo DTP em todas as portas inutilizadas
- Place unused ports in a common unrouted VLAN.
Switch(config-if)# switchport trunk native vlan 10 (habilita a vlan 10 como vlan nativa)
Switch(config-if)# switchport trunk allowed vlan remove 10 (remove a vlan nativa do trunk)
Nenhum comentário:
Postar um comentário
Deixe seu comentário!