Používá se většinou jako analyzátor paketů IT profesionály ke sledování síťového provozu v paketech v reálném čase čichání může být meč s dvojitým ostřím, protože kyberzločinci jej mohou také využít ve svůj prospěch a ukrást data.
Je tedy čichání paketů etické? Jak to funguje? A jak můžete chránit svá data před škodlivými útoky čichání?
Je čichání paketů etické?
Podobně jako odposlech telefonu, čichání paketů umožňuje komukoli odposlouchávat počítačové konverzace. Má etické i neetické konotace v závislosti na důvodech připojení k síti.
Etické důvody pro čichání paketů
Zde je několik etických důvodů, proč lze čichání paketů použít.
Monitorovací síť bezpečnostní: Správci sítě se při měření důležitých údajů o stavu a zabezpečení sítě silně spoléhají na čichání paketů. Shromažďováním monitorovacích odpovědí pomocí čichání paketů mohou otestovat stav šifrování připojení HTTPS.
Zkoumání nezašifrovaného provozu: Používá se také ke zkoumání provozu hesel prostého textu, uživatelských jmen nebo jiných dat, která zůstávají čitelná, aby bylo možné implementovat správné šifrování.
Odstraňování problémů a třídění: Čichání paketů je skvělý nástroj pro řešení problémů s úzkými místy v provozu a porozumění využití většiny aplikací.
Kontrola stavu sítě: Správci sítě často používali čichání paketů k určení stavu zařízení sledováním odpovědí na požadavky sítě.
Zajištění směrování a síťových portů: Čichání paketů lze použít k detekci jakékoli nesprávné konfigurace sítě nebo portu. Pomáhá také zajistit, aby byla vybrána nejsprávnější a nejefektivnější trasa pro požadavky DNS atd.
Neetické důvody čichání paketů
Zde je důvod, proč někdo se zlým úmyslem může použít čichání paketů.
Získání neoprávněného přístupu: Kyberzločinci mohou čichače paketů použít k získání nelegálního přístupu do sítě. Většina zločinců používá phishingové podvody, taktiky sociálního inženýrství nebo škodlivé přílohy e-mailů, aby oklamaly své oběti, aby si stáhly své balíčky.
Poté, co zločinci získají vstup do sítě, mohou snadno získat přístup k přihlašovacím údajům a další soukromé informace pouhým sledováním aktivity v síti, jako jsou e-maily a rychlé zprávy odesílané přes internet síť.
Provádění spoofingových útoků: Čichání paketů mohou hackeři použít k čichání nezajištěných veřejných sítí Wi-Fi a provádění spoofingových útoků vydáváním se za spolehlivé zdroje.
Použitím bezdrátových čichadel a nastavením falešných přístupových bodů na veřejných místech, jako jsou kavárny nebo letiště, mohou aktéři hrozeb získat a zneužít citlivá data.
Únos relace TCP: Velmi častým typem čichání paketů, únos relace TCP (Transmission Control Protocol) je pokus o zlomyslnost kyberzločinci, aby unesli síťové relace zachycením paketů mezi zdrojovou a cílovou IP adresou.
Provedením únosu TCP mohou aktéři hrozeb zobrazit citlivá data, jako jsou čísla portů a pořadová čísla TCP.
Co je paketový sniffer?
Paketový sniffer může být hardwarový nebo softwarový nástroj, který se používá k čichání nebo zachycení sítě.
Hardwarovou součástí sledovače paketů je adaptér, který připojuje sledovač k existující síti. Hardwarový sniffer musí být fyzicky připojen k zařízení nebo síti, aby sledoval tok sítě.
Softwarový sledovač paketů je interaktivní a umožňuje vám zaznamenávat, sledovat a prohlížet shromážděná data. Toto je v dnešní době nejčastěji používaná metoda pro čichání dat, protože místo fyzického zachycení data, softwarové čichače jednoduše upraví výchozí chování datového uzlu, který jsou nainstalovány na.
Jak funguje Sniffer?
Běžný síťový provoz se skládá z datových paketů cestujících ze zdroje do cíle bez mezilehlých uzlů nebo odposlechů. Čichání paketů však funguje změnou tohoto výchozího provozního chování, kdy je každý paket cestující ze zdroje do cíle shromažďován a protokolován po cestě.
Paketový sniffer se poté použije k analýze těchto shromážděných dat a jejich převodu do formátu čitelného pro člověka, aby jej mohla dále zkoumat zachycující entita.
Jak se chránit před útoky čichání
Většina čichajících útoků prováděných aktéry hrozeb může být docela nenápadná. Dobrou zprávou však je, že existují způsoby, jak se proti těmto útokům chránit.
Zde je několik běžných způsobů, jak zmírnit útoky čichání.
Vzhledem k tomu, že sniffers mohou být přenášeni hackery ve formě viry, trojské koně a červy, nejlepší způsob, jak se proti nim chránit, je investice do silné antivirové sady.
Hledejte nástroje, které poskytují nepřetržitou ochranu pro blokování malwaru a ochranu před ovlivněním škodlivými přílohami, odkazy a stahováním.
Investujte do VPN
Dalším krokem v boji proti útokům sniffing je šifrování dat. Šifrování nabízí nejsilnější obranu proti těmto útokům, protože i když vaše data někdo očichá, bude to pro ně zbytečné, protože je šifrováno a zabezpečeno.
Investice do VPN může pomoci zašifrovat vaše data, protože provoz probíhá přes zabezpečený a šifrovaný kanál přes internet. To ztěžuje komukoli dešifrovat vaše zachycená data.
Neprocházejte nezašifrované webové stránky
HTTPS je zabezpečená verze protokolu HTTP. Nejbezpečnější weby používají protokol HTTPS a vedle adresy URL zobrazují ikonu visacího zámku. Tyto webové stránky jsou šifrované a je pro vás relativně bezpečnější je navštívit.
Příbuzný: Chrání protokol HTTPS data při přepravě?
Vždy nepoužívejte nezašifrované webové stránky, jako jsou ty, které začínají protokolem „HTTP“. Pokud však o někoho narazíte, nezadávejte své osobní údaje ani přihlašovací údaje.
Nepoužívejte veřejné Wi-Fi
Obrovské množství lidí se připojuje k veřejným sítím na letištích, v nákupních centrech, kavárnách a na dalších veřejných místech. Jakkoli to zní lákavě, je vždy lepší se vyhýbat veřejnému internetu a bezplatným hotspotům.
Jakmile jste ve veřejné síti, kdokoli si může pomocí datového paketu pomoci s vašimi daty. V těchto situacích vás VPN může znovu chránit.
Drž se dál od nezašifrovaných aplikací pro zasílání zpráv
Podobně jako u veřejné Wi-Fi i aplikace nezašifrované pro zasílání zpráv představují riziko pro zabezpečení vašich dat a mohou hrát roli v útoku čichání. Vždy používejte spolehlivé aplikace pro zasílání zpráv, jako jsou WhatsApp, Viber a Telegram nabízejí end-to-end šifrování.
Chraňte před útoky čichání
Čichání paketů není vždy špatnou zprávou, ale pokud se použije ze škodlivých důvodů, může se proměnit ve složitý hackerský nástroj, který si lze všimnout velmi obtížně. Většina běžných uživatelů nedokáže detekovat, že k nim někdo čichá, a tato praxe je o to nebezpečnější.
Vše však není ztraceno. Vždy pamatujte, že šifrování je vaším nejlepším přítelem ve válce proti počítačovým zločincům. Investováním do silných zásad šifrování a zabezpečení lze těmto záludným čtečkám paketů zastavit zachycení vašich citlivých dat.
Termín „zašifrovaný“ jste už hodně slyšeli, ale co je to šifrování dat a co to dělá s vašimi informacemi?
Přečtěte si další
- Bezpečnostní
- Ochrana osobních údajů online
- Zabezpečení online
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a řadou IT certifikací měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. S mezerou v oblasti kybernetické bezpečnosti a cloudových tématech ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.