Quelle fonctionnalité ou configuration d'un commutateur le rend vulnérable aux attaques à double étiquetage VLAN ?
- Le VLAN natif du port trunking étant le même qu'un VLAN utilisateur.
- La taille limitée de l'espace mémoire est adressable au contenu.
- Le mode duplex mixte est activé par défaut sur tous les ports.
- La fonctionnalité de port de liaison automatique activée sur tous les ports par défaut.
Explique: Une attaque par double étiquetage (ou double encapsulation) de saut de VLAN profite de la manière dont le matériel de la plupart des commutateurs fonctionne. La plupart des commutateurs n'effectuent qu'un seul niveau de décapsulation 802.1Q, qui permet à un attaquant d'intégrer une balise 802.1Q dissimulée à l'intérieur de la trame. Cette étiquette permet de transmettre la trame à un VLAN que l'étiquette 802.1Q originale ne spécifiait pas. Une caractéristique importante de l'attaque par saut VLAN à double encapsulation est qu'elle fonctionne même si les ports du trunc sont désactivés, car un hôte envoie généralement une trame sur un segment qui n'est pas un liaison de trunc. Ce type d'attaque de double étiquetage VLAN est unidirectionnelle et ne fonctionne que lorsque l'attaquant est connecté à un port résidant dans le même VLAN que le VLAN natif du port de trunc.
Examen associé: Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Please login or Register to submit your answer