VLANホッピングとは？ わかりやすく解説

ウィキペディア

VLANホッピング

(vlan hopping から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/02/23 01:15 UTC 版)

この記事は英語版の対応するページを翻訳することにより充実させることができます。（2022年2月） 翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。 翻訳の手がかりとして機械翻訳を用いることは有益ですが、翻訳者は機械翻訳をそのままコピー・アンド・ペーストを行うのではなく、必要に応じて誤りを訂正し正確な翻訳にする必要があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知}}をノートに追加することもできます。 Wikipedia:翻訳のガイドラインに、より詳細な翻訳の手順・指針についての説明があります。

VLANホッピング とは、トランク機能を悪用して本来はアクセス出来ないVLANにアクセスするレイヤ2レベルの攻撃である^[1]。これにより、VLAN上のネットワークリソースに不正にアクセス出来る。エクスプロイトの一つである。攻撃手法は「DTPによるVLANホッピング」と、「ダブルタグによるVLANホッピング」に大別される。

解説

DTPによるVLANホッピング

一般ユーザに開放しているアクセスポートをDTPによって不正にトランクポートに変更させて、全てのVLANと通信可能にする攻撃。これを防ぐ手段として、DTPの無効化がある。

ダブルタグによるVLANホッピング

VLANタグを2重に付けて、異なるVLANにアクセスする攻撃。これはネイティブVLANがタグを付けないことを悪用している。これを防ぐ手段として、ネイティブVLANの変更がある。

参考

1. ^ VLANホッピング