Estaba leyendo este artículo sobre los problemas de seguridad del etiquetado doble de VLAN, y comencé a preguntarme dos cosas:
1) ¿Por qué el doble etiquetado es un ataque en un solo sentido?
2) ¿Cómo puede el adversario realizar una comunicación bidireccional?
Suponiendo que lea el artículo y entienda cómo funciona el ataque.
1) Las VLAN dividen los dominios de transmisión. Por lo tanto, con la configuración predeterminada, los hosts en dos vlans separados, como vlan 1 y vlan 10, no podrán comunicarse entre sí a menos que se involucre un dispositivo de Capa 3. Esta es la razón por la que se necesita el doble etiquetado, para que pueda HOP vlanear y acceder a una vlan que no debe. Cuando el objetivo / víctima intente responder, no podrá "saltar" nuevamente a los atacantes vlan ya que cuando la víctima responda, solo será un cuadro normal en lugar de un cuadro con formato incorrecto, como el atacante originalmente construido.
Nota: los puertos troncales son miembros de todas las VLAN de forma predeterminada. Los marcos destinados a la VLAN nativa no se vuelven a etiquetar. Esto es lo que permitió que la etiqueta vlan oculta se transmitiera y por qué la VLAN nativa es un requisito de este ataque. Como el objetivo / víctima probablemente no residirá en la VLAN nativa, no podrá tener este tipo de comunicación, lo que lo hace unidireccional
2) Con este ataque, no puedes. Como atacante, puede crear un formato incorrecto en ese cuadro para el salto de VLAN, pero no puede hacer que el objetivo / víctima envíe marcos de doble etiqueta mal formados. Cuando el objetivo / víctima reciba el marco, solo se verá como un marco normal porque los otros encabezados fueron eliminados por los interruptores anteriores.
Lea otras preguntas en las etiquetas attacks vulnerability vlans