No referente a segurança de rede e controle de acesso, julgu...

Próximas questões
Com base no mesmo assunto
Q113776 Redes de Computadores
No referente a segurança de rede e controle de acesso, julgue os itens que se seguem.
O uso de duplos tags pode levar uma VLAN a acessar outra indevidamente.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C – Certo

Vamos entender o motivo pelo qual essa alternativa está correta.

O uso de duplos tags (também conhecido como VLAN Hopping) é uma técnica de ataque que explora vulnerabilidades na configuração de VLANs (Virtual Local Area Networks). Essa técnica pode permitir que pacotes de uma VLAN acessem outra VLAN de forma não autorizada.

Uma VLAN é uma rede local virtual que segmenta uma rede física em diferentes domínios de broadcast com o objetivo de melhorar a segurança e a eficiência do tráfego de rede.

VLAN Hopping ocorre quando um atacante insere dois tags 802.1Q em um quadro Ethernet. O primeiro tag é removido pelo primeiro switch (comutador) que recebe o pacote, o que faz com que o segundo tag se torne visível para o próximo switch, o enviando para a VLAN especificada nesse segundo tag. Isso permite que o pacote "salte" para uma VLAN diferente da originalmente pretendida, resultando em acesso indevido.

Para resolver essa questão, é necessário ter conhecimento sobre a configuração e segurança das VLANs, assim como entender a técnica de VLAN Hopping e como ela pode ser usada para comprometer a integridade de uma rede segmentada.

Portanto, a alternativa correta é a Alternativa C - Certo, pois o uso de duplos tags pode, de fato, levar uma VLAN a acessar outra indevidamente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certo. Este é um ataque chamado de "rótulo duplo" (double tagging) em VLANs, onde o atacante forma um pacote com a VLAN Tag ID = 13 (VLAN a qual ele não pertence), encapsulado com a VLAN Tag ID = 14 (a qual ele pertence). A switch (bridge) retira a Tag 14 mandando o pacote para a VLAN 13. Este é um tipo de ataque unidirecional.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo