Veřejná WiFi se stala výjimečně běžnou. Bezplatnou Wi-Fi najdete ve většině restaurací, na letištích a autobusových terminálech.
Existuje také skutečnost, že tyto sítě jsou obecně považovány za nebezpečné a nebezpečné, protože vaše informace může ukrást kdokoli, kdo je ochotný vyvinout úsilí o jejich krádež. Nástroj, který by použili, by s největší pravděpodobností byl síťový sniffer.
To vyvolává otázku, co je síťový sniffer a k čemu slouží. Tady to je.
Table of Contents
Network Sniffer
Síťový sniffer je nástroj, který dokáže monitorovat síťový provoz a sám o sobě to není špatný nebo škodlivý nástroj. Má také mnoho etických použití a existuje populární síťový sniffer zvaný Wireshark který je open source a může jej používat kdokoli. Existuje celá řada dalších síťových snifferů a každý nabízí vlastní sadu funkcí.
Použití
Obecně může síťový sniffer kontrolovat, jaká data přicházejí z kterého zařízení v síti, jaký protokol byl použit k přenosu provozu, odesílaná data, tj. síťové požadavky, a někdy může dokonce zobrazit hesla. To je obecně způsob, jak někdo hackne jiný systém v síti.
Síťový sniffer může také například zjistit, které dva systémy v síti spolu komunikují prostřednictvím aplikace pro chat v síti LAN. Za normálních okolností je použití šifrovaných nástrojů pro komunikaci přiměřeným odrazujícím prostředkem. Dalším způsobem, jak se chránit, je použití VPN, která dokáže šifrovat provoz.
Jak jsme již zmínili, síťový sniffer nemusí být nutně špatná věc. Vše závisí na tom, jak jej používáte, a správci sítě je často používají ke sledování a protokolování provozu v uzavřených, vysoce bezpečnostních nastaveních, kde musí být přenos a přístup k informacím pečlivě střežen. Další využití může zahrnovat sledování využití sítě, například to, které zařízení v síti spotřebovává nadměrnou šířku pásma, nebo pro kontrolu zabezpečení brány firewall.
Populární Network Sniffers
Wireshark je oblíbený síťový sniffer, který je k dispozici pro Windows a macOS. Uživatelé Linuxu mohou používat nástroje jako TCPDUMP. Některé dostupné nástroje se mohou specializovat na sledování určitého typu provozu a já nedělám vše, co dělá Wireshark. Některé další nástroje jsou následující;
Kain a Ábel
CloudShark
Zdarma síťový analyzátor
IP nástroje
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
Ve veřejné síti, jako je veřejná WiFi síť na letišti nebo kavárna, může kdokoli provozovat síťový sniffer. Bezpečnostní protokoly používané sítí a správce sítě mohou být schopni zjistit, kdy se používá síťový sniffer, ale je nepravděpodobné, že by kavárna používala tak vysoké zabezpečení nebo zaměstnávala někoho s takovou úrovní kompetence. Letiště mohou být ostražitější, ale stále s nimi nemůžete počítat.
Síťový sniffer lze také použít v privátní síti za předpokladu, že k ní má někdo přístup. Pokud máte podezření, že vaše pracoviště používá síťový sniffer, nemůžete s tím nic dělat, kromě toho, že si dávejte pozor na to, jaké webové stránky navštěvujete. Ve vaší domácí síti má přístup pouze někdo, kdo má k síti přístup a je k ní aktuálně připojen a provozuje na ní sniffer, tak se zeptejte mámy.