VLAN ホッピング
VLAN ホッピング とは何ですか?
VLAN ホッピングトランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
VLAN ホッピングは、802.1Q タグによる L2 セグメンテーションを悪用します。主な変種は二つで、スイッチ スプーフィングではアクセス ポートで DTP を介してトランクを成立させ、許可されたすべての VLAN にアクセスできます。ダブル タギングでは、外側にトランクのネイティブ VLAN、内側に被害 VLAN を指定した 802.1Q ヘッダ二段重ねのフレームを送信し、最初のスイッチが外側タグを剥がしたあと内側 VLAN に転送されます。通常は片方向の通信ですが偵察や DoS には十分です。対策は DTP の無効化(switchport mode access、switchport nonegotiate)、専用かつ未使用のネイティブ VLAN、ネイティブ VLAN の明示的なタグ付け、ユーザー ポートでのトランク運用回避です。
● 例
- 01
Yersinia の DTP 攻撃でアクセス ポートにトランクを成立させ、管理 VLAN へ侵入する。
- 02
ダブル タグ付き ICMP をネイティブ VLAN 経由で別 VLAN のサーバーへ届ける。
● よくある質問
VLAN ホッピング とは何ですか?
トランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
VLAN ホッピング とはどういう意味ですか?
トランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
VLAN ホッピング はどのように機能しますか?
VLAN ホッピングは、802.1Q タグによる L2 セグメンテーションを悪用します。主な変種は二つで、スイッチ スプーフィングではアクセス ポートで DTP を介してトランクを成立させ、許可されたすべての VLAN にアクセスできます。ダブル タギングでは、外側にトランクのネイティブ VLAN、内側に被害 VLAN を指定した 802.1Q ヘッダ二段重ねのフレームを送信し、最初のスイッチが外側タグを剥がしたあと内側 VLAN に転送されます。通常は片方向の通信ですが偵察や DoS には十分です。対策は DTP の無効化(switchport mode access、switchport nonegotiate)、専用かつ未使用のネイティブ VLAN、ネイティブ VLAN の明示的なタグ付け、ユーザー ポートでのトランク運用回避です。
VLAN ホッピング からどのように防御しますか?
VLAN ホッピング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
VLAN ホッピング の別名は何ですか?
一般的な別名: スイッチ スプーフィング, 802.1Q ダブル タギング, Q-in-Q ホッピング。
● 関連用語
- attacks№ 363
DTP 攻撃
アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。
- attacks№ 1072
スパニング ツリー プロトコル攻撃
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
- attacks№ 062
ARP スプーフィング
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
- attacks№ 312
DHCP スプーフィング
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
- attacks№ 944
ローグ DHCP サーバー
ネットワークに接続された無認可の DHCP サーバーが IP 構成を配布し、トラフィックを意図的または意図せず攻撃者制御の基盤へ誘導する状態。
● 関連項目
- № 313DHCP スターベーション
- № 492HSRP / VRRP 攻撃