Gli hacker utilizzano una varietà di mezzi per accedere ai sistemi e alle reti di computer. L’hopping della rete locale virtuale (VLAN) consente agli hacker di superare la sicurezza della rete. Esistono un paio di metodi per il salto VLAN utilizzati per accedere ai dati, introdurre virus e acquisire informazioni personali e password. Entrambi implicano l’invio di batch di dati chiamati pacchetti a una porta o a un punto di accesso definito dal software nella rete virtuale. Creare un falso switch o ingannare lo switch per ricevere e inviare dati sono i due metodi di exploit di sicurezza del computer utilizzati dagli hacker.
L’hopping della VLAN di rete a volte si realizza quando un hacker crea un programma che agisce come uno switch. Emulando il segnale e il protocollo corretti, l’interruttore può essere inserito e sostanzialmente aperto. Ciò fornisce all’hacker un accesso illimitato alle VLAN accessibili tramite quella particolare porta.
L’accesso alla rete è possibile anche inviando frame di dati a due switch diversi. Lo switch di ricezione è impostato per essere aperto ai dati in entrata e quindi inoltra questi dati a un’altra destinazione. Gli hacker possono annullare qualsiasi misura di sicurezza in atto sui dispositivi che mappano le VLAN nella rete. Indipendentemente dal metodo utilizzato, è possibile l’accesso completo ai dati del computer, che gli intrusi possono eliminare, modificare o corrompere su qualsiasi dispositivo connesso. È inoltre possibile accedere a password e informazioni sul conto bancario e trasmettere virus, malware e spyware.
L’intrusione nelle reti virtuali è uno dei metodi più significativi per compromettere la sicurezza della rete informatica. Gli switch in una VLAN sono solitamente impostati per trovare un canale per inviare e ricevere dati, chiamato trunking. Il trunking automatico può essere disattivato per proteggere la rete dal salto di VLAN. Gli amministratori di rete e gli utenti dovrebbero anche seguire i protocolli di sicurezza VLAN emessi dalle aziende che forniscono gli switch. La VLAN predefinita è la più vulnerabile, quindi l’utilizzo di una rete virtuale diversa può spesso rendere più difficile l’intrusione degli hacker.
La sicurezza della rete può essere valutata utilizzando strumenti di salto VLAN. Mausezahn è un programma che consente di inviare pacchetti di dati in grandi quantità attraverso la rete. In grado di generare traffico di rete, può testare la sicurezza dei firewall. Il software può anche misurare come funziona la rete in risposta a diversi tipi e volumi di traffico. Gli utenti del software possono anche violare intenzionalmente le regole di rete per trovare vulnerabilità o bug; in questo modo, i problemi possono essere corretti prima che gli hacker tentino l’hopping della VLAN o altri metodi di attacco.