A modern kapcsolt hálózatokban számos különböző, a VLAN-ok ellen irányuló támadástípus létezik. A VLAN architektúra leegyszerűsíti a hálózat karbantartását és javítja a teljesítményét, ugyanakkor visszaélésekre is lehetőséget ad. Fontos hogy megértsük a támadások általános módszertanát, valamint megelőzésüknek elsődleges megközelítéseit.
A VLAN ugrás lehetővé teszi, hogy egy VLAN forgalmát egy másik VLAN is láthassa. A kapcsoló hamisítás a VLAN ugrási támadásnak egy típusa, amely egy nem megfelelően konfigurált trönk portot használ ki. Alapértelmezés szerint a trönk portok valamennyi VLAN forgalmához hozzáférnek és több VLAN forgalmát továbbítják ugyanazon a fizikai kapcsolaton keresztül, általában kapcsolók között.
Kattintsunk a Lejátszás! gombra a kapcsoló hamisítási támadás animációjának megtekintéséhez.
Egy alapszintű kapcsoló hamisítási támadásban a támadó azt a tényt használja ki, hogy egy kapcsolóport alapértelmezett konfigurációja "automata dinamikus". A hálózati támadó úgy konfigurál egy rendszert, hogy az kapcsolónak álcázza magát. Ez a hamisítási típus azt igényli, hogy a hálózati támadó képes legyen a 802.1Q és a DTP-üzeneteket utánozni. Ezzel a trükkel a kapcsoló azt hiszi, hogy egy másik kapcsoló próbál vele trönköt kiépíteni, a támadó pedig hozzáférést szerez a trönk porton engedélyezett valamennyi VLAN-hoz.
Egy általános kapcsoló hamisítási támadás megelőzésének legjobb módja a trönkölés kikapcsolása minden olyan porton, amelyeken az kifejezetten nem szükséges. Azokon a portokon, amelyeken a trönkölés szükséges, tiltsuk le a DTP-t és manuálisan engedélyezzük a trönkölést.