Používa sa hlavne ako analyzátor paketov IT profesionálmi na sledovanie sieťovej prevádzky v paketoch v reálnom čase čuchanie môže byť dvojsečný meč, pretože zločinci ho tiež môžu využiť vo svoj prospech a ukradnúť údaje.
Je teda čuchanie paketov etické? Ako to funguje? A ako môžete chrániť svoje údaje pred škodlivými útokmi čuchania?
Je čuchanie paketov etické?
Čuchanie paketov, podobne ako odpočúvanie telefónu, umožňuje komukoľvek odpočúvať počítačové konverzácie. Má etické aj neetické konotácie v závislosti od dôvodov zapojenia do siete.
Etické dôvody pre ňuchanie paketov
Tu je niekoľko etických dôvodov, pre ktoré je možné použiť čuchanie paketov.
Monitorovacia sieť bezpečnosť: Správcovia sietí sa pri zisťovaní dôležitých údajov o zdraví a bezpečnosti siete veľmi spoliehajú na sledovanie paketov. Zhromažďovaním monitorovacích odpovedí prostredníctvom sniffingu paketov môžu testovať stav šifrovania pripojení HTTPS.
Skúmanie nezašifrovanej prevádzky: Používa sa tiež na preskúmanie prenosu hesiel obyčajného textu, používateľských mien alebo iných údajov, ktoré zostávajú čitateľné, aby bolo možné implementovať správne šifrovanie.
Riešenie problémov a triedenie: Čuchanie paketov je skvelým nástrojom na riešenie problémov s dopravnými problémami, ako aj na pochopenie používania väčšiny aplikácií.
Kontrola stavu siete: Správcovia siete často používali sniffing paketov na zistenie stavu zariadení na základe sledovania odpovedí na sieťové požiadavky.
Zabezpečenie smerovania a sieťových portov: Čuchanie paketov sa dá použiť na zistenie akejkoľvek nesprávnej konfigurácie siete alebo portu. Pomáha tiež zaistiť výber najsprávnejšej a najefektívnejšej trasy pre požiadavky DNS atď.
Neetické dôvody pre ňuchanie paketov
Tu je dôvod, prečo niekto so zlým úmyslom môže použiť čuchanie paketov.
Získanie neoprávneného prístupu: Kyberzločinci môžu paketové snifery použiť na získanie nelegálneho prístupu do siete. Väčšina zločincov využíva phishingové podvody, taktika sociálneho inžinierstva alebo škodlivé prílohy e-mailov, ktoré majú oklamať ich obete a stiahnuť si ich paketové snifery.
Po získaní vstupu do siete prostredníctvom sniffera môžu počítačoví zločinci ľahko získať prístupové prihlasovacie údaje a ďalšie súkromné informácie jednoduchým sledovaním aktivity v sieti, ako sú e-maily a okamžité správy odosielané cez internet sieť.
Vedenie spoofingových útokov: Čuchanie paketov môžu hackeri použiť na pričuchnutie k nezabezpečeným verejným sieťam Wi-Fi a na uskutočnenie falošných útokov vydávaním za spoľahlivé zdroje.
Zamestnávatelia bezdrôtových sietí a vytváranie falošných prístupových bodov na verejných miestach, ako sú kaviarne alebo letiská, môžu aktéri hrozieb získať a zneužiť citlivé údaje.
Únos relácie TCP: Veľmi častým typom sniffovania paketov, únosu relácie TCP (Transmission Control Protocol), je pokus o zákernosť počítačovými zločincami, aby uniesli sieťové relácie zachytením paketov medzi zdrojovou a cieľovou IP adresou.
Ak dôjde k únosu protokolu TCP, aktéri hrozieb môžu zobraziť citlivé údaje, ako sú čísla portov a poradové čísla TCP.
Čo je paketový sniffer?
Paketový sniffer môže byť hardvérový alebo softvérový nástroj, ktorý sa používa na pričuchanie alebo zachytenie siete.
Hardvérovou súčasťou sniffera paketov je adaptér, ktorý spája sniffer s existujúcou sieťou. Na sledovanie toku siete musí byť hardvérový sniffer fyzicky pripojený k zariadeniu alebo sieti.
Softwarový sniffer paketov je interaktívny a umožňuje vám zaznamenávať, pozorovať a prezerať zhromaždené údaje. Toto je v dnešnej dobe najbežnejšie používaná metóda na sniffovanie údajov, pretože namiesto fyzického odpočúvania dáta, softvérové sniffery jednoducho upravia predvolené správanie dátového uzla, ktorý sú nainštalované na.
Ako funguje sniffer?
Pravidelná sieťová prevádzka sa skladá z dátových paketov prechádzajúcich zo zdroja do cieľa bez medzičlánkov alebo odpočúvaní. Čuchanie paketov však funguje tak, že sa zmení toto predvolené správanie v doprave, keď sa každý paket, ktorý cestuje zo zdroja do cieľa, zhromažďuje a zaznamenáva pozdĺž cesty.
Paketový sniffer sa potom použije na analýzu týchto zhromaždených údajov a ich prevedenie do formátu čitateľného pre človeka, aby ich mohla zachytená entita ďalej preskúmať.
Ako sa chrániť pred útokmi čuchom
Väčšina útokov na čuchanie uskutočňovaných aktérmi hrozieb môže byť celkom nenápadná. Dobrou správou však je, že existujú spôsoby, ako sa chrániť pred týmito útokmi.
Tu uvádzame niekoľko bežných spôsobov, ako zmierniť útoky smrkaním.
Pretože sniffers môžu byť prenášaní hackermi vo forme vírusy, trójske kone a červy, najlepším spôsobom ochrany pred nimi je investícia do silného antivírusového balíka.
Hľadajte nástroje, ktoré poskytujú nepretržitú ochranu blokujúcu malware a chrániacu pred ovplyvnením škodlivými prílohami, odkazmi a stiahnutými súbormi.
Investujte do VPN
Ďalším krokom v boji proti útokom sniffing je šifrovanie údajov. Šifrovanie ponúka najsilnejšiu obranu proti týmto útokom, pretože aj keď vaše údaje niekto očistí, budú pre nich zbytočné, pretože sú šifrované a zabezpečené.
Investovanie do VPN môže pomôcť šifrovať vaše dáta, keď sa prevádza prenos cez zabezpečený a šifrovaný kanál cez internet. To sťažuje komukoľvek dešifrovať vaše zachytené údaje.
Neprezerajte nezašifrované webové stránky
HTTPS je bezpečná verzia protokolu HTTP. Najbezpečnejšie webové stránky používajú protokol HTTPS a vedľa adresy URL sa zobrazuje ikona zámku. Tieto webové stránky sú šifrované a je pre vás relatívne bezpečnejšie navštíviť.
Súvisiace: Chráni protokol HTTPS údaje počas prepravy?
Vždy sa vyhýbajte používaniu nezašifrovaných webových stránok, ako sú napríklad tie, ktoré začínajú na „HTTP“. Ak však o jednu narazíte, vyhnite sa zadávaniu svojich osobných údajov alebo prihlasovacích údajov.
Nepoužívajte verejné Wi-Fi
Obrovské množstvo ľudí sa pripája k verejným sieťam na letiskách, obchodných centrách, kaviarňach a iných verejných miestach. Akokoľvek to znie lákavo, vždy je lepšie vyhnúť sa verejnému internetu a bezplatným hotspotom.
Keď ste vo verejnej sieti, ktokoľvek môže na sledovanie vašich údajov použiť sniffer paketov. V týchto situáciách vás VPN môže opäť chrániť.
Drž sa ďalej od nezašifrovaných aplikácií pre zasielanie správ
Podobne ako verejné Wi-Fi, aj nezašifrované aplikácie na zasielanie správ predstavujú riziko pre zabezpečenie vašich dát a môžu hrať úlohu v útoku čuchom. Odvtedy vždy používajte spoľahlivé aplikácie na odosielanie správ, ako sú WhatsApp, Viber a Telegram ponúkajú end-to-end šifrovanie.
Chráňte pred útokmi čuchom
Čuchanie paketov nie je vždy zlá správa, ale ak sa použije zo škodlivých dôvodov, môže sa zmeniť na zložitý hackerský nástroj, ktorého všimnutie môže byť veľmi náročné. Väčšina bežných používateľov nedokáže zistiť, či k nim niekto čuchá, a tak je tento postup o to nebezpečnejší.
Nie je však všetko stratené. Pamätajte vždy na to, že šifrovanie je vaším najlepším priateľom vo vojne proti počítačovým zločincom. Investíciou do silného šifrovania a bezpečnostných politík je možné zabrániť týmto tajným sledovačom paketov, aby zachytili vaše citlivé údaje.
Pojem „šifrovaný“ ste už počuli dosť často, ale čo je to šifrovanie údajov a čo urobí s vašimi informáciami?
Prečítajte si Ďalej
- Bezpečnosť
- Ochrana osobných údajov online
- Online bezpečnosť
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
