Quel type d’attaque par saut de VLAN peut être prévenu en définissant un VLAN inutilisé comme VLAN natif ?

Quel type d'attaque par saut de VLAN peut être prévenu en définissant un VLAN inutilisé comme VLAN natif ?

• L'attaque de double étiquetage VLAN
• Usurpation (spoofing) DHCP
• Insuffisance de ressources DHCP
• Usurpation de DTP

Explique: L'usurpation de messages DTP oblige un commutateur de passer en mode trunking au cours d'une attaque par saut de VLAN , mais le double étiquetage de VLAN fonctionne même si les ports du trunc sont désactivés. Le remplacement du VLAN natif par défaut par un VLAN non utilisé réduit la possibilité de ce type d'attaque. L'usurpation DHCP et l’insuffisance DHCP exploitent les vulnérabilités dans l'échange de messages DHCP .

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Associez les caractéristiques aux types de connectivité Internet correspondants. (Les options ne sont pas toutes utilisées.)
  • Qu’est-ce que YAML?
  • Quel masque générique correspondra aux réseaux 172.16.0.0 à 172.19.0.0?
  • Citez deux caractéristiques communes aux protocoles TCP et UDP. (Choisissez deux propositions.)
  • Quel paramètre de configuration de mode autorise la formation d’une liaison EtherChannel entre les commutateurs SW1 et SW2 sans envoyer de trafic de négociation ?