Quelle fonctionnalité ou configuration d’un commutateur le rend vulnérable aux attaques à double étiquetage VLAN ?

Quelle fonctionnalité ou configuration d'un commutateur le rend vulnérable aux attaques à double étiquetage VLAN ?

• Le VLAN natif du port trunking étant le même qu'un VLAN utilisateur.
• La taille limitée de l'espace mémoire est adressable au contenu.
• Le mode duplex mixte est activé par défaut sur tous les ports.
• La fonctionnalité de port de liaison automatique activée sur tous les ports par défaut.

Explique: Une attaque par double étiquetage (ou double encapsulation) de saut de VLAN profite de la manière dont le matériel de la plupart des commutateurs fonctionne. La plupart des commutateurs n'effectuent qu'un seul niveau de décapsulation 802.1Q, qui permet à un attaquant d'intégrer une balise 802.1Q dissimulée à l'intérieur de la trame. Cette étiquette permet de transmettre la trame à un VLAN que l'étiquette 802.1Q originale ne spécifiait pas. Une caractéristique importante de l'attaque par saut VLAN à double encapsulation est qu'elle fonctionne même si les ports du trunc sont désactivés, car un hôte envoie généralement une trame sur un segment qui n'est pas un liaison de trunc. Ce type d'attaque de double étiquetage VLAN est unidirectionnelle et ne fonctionne que lorsque l'attaquant est connecté à un port résidant dans le même VLAN que le VLAN natif du port de trunc.

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Quelle propriété d’ARP fait que les cartes réseau recevant une demande ARP transmettent la partie données de la trame Ethernet au processus ARP?
  • Quelle déclaration décrit un VPN?
  • Quelle commande permet de créer une route par défaut IPv6 valide ?
  • À quelle couche OSI les données sont-elles ajoutées à une PDU pendant le processus d’encapsulation?
  • Quel type d’ACL offre une grande flexibilité et un meilleur contrôle sur l’accès au réseau?