Skip to the content

VLAN Hopping

Le VLAN Hopping est un terme désignant une attaque au niveau des ressources du réseau informatique. Ce problème se produit généralement sur un réseau local virtuel qui est appelé VLAN. Deux techniques sont utilisées par les pirates : le DTP et le Double-tag. La configuration du port de commutateur permet de les atténuer efficacement et d’en limiter considérablement les conséquences.

Les différents types d’attaques

Le DTP est le processus de transformation de l’interface acess en trunk. Celui qui envoie l’attaque accède alors à tous les VLAN connecté au switch attaqué. Cette attaque présente de nombreuses conséquences pour les entreprises. Tous les trafics sur ce réseau sont accessibles depuis l’interface de l’attaquant. En ce qui concerne le double-tag, les attaquants utilisent deux trunk. Les risques sont moins élevés, mais les conséquences sont tout de même présentes. Les fuites de données sensibles peuvent se révéler dangereuses pour les entreprises. Il faut également craindre des virus qui pourraient attaquer tous les appareils connectés au réseau. Pour éviter ou résoudre ce problème, il est important de configurer les paramètres du réseau. Cette manipulation doit être faite par ceux qui s’occupent de la gestion du parc et du réseau informatique. Une vérification régulière permet également de détecter toute intrusion à temps.

Renforcer la sécurité du réseau

Dans certains cas, les trunk de l’attaquant sont difficiles à détecter. Il est donc très important de s’assurer que le système de sécurité du réseau est vraiment efficace. Pour cette raison, le branchement de tout nouvel appareil requiert une attention particulière. Les MSP s’assurent qu’il ne présente aucun risque. Ils vérifient également que le trafic des données reste normal après l’utilisation d’un autre appareil. Si le système présente des défaillances, ils effectuent les interventions nécessaires dans les plus brefs délais.