Veřejné Wi-Fi sítě jsou dnes naprosto všudypřítomné. Bezplatné připojení k internetu najdeme v naprosté většině restauračních zařízení, na letištích i autobusových nádražích.
Nicméně je obecně známo, že tyto sítě jsou považovány za rizikové. Důvodem je fakt, že kdokoli s dostatečnou snahou může potenciálně získat přístup k vašim osobním informacím. Nejčastěji používaným nástrojem je v takovém případě takzvaný síťový sniffer.
Následně se nabízí otázka, co přesně síťový sniffer je a k čemu se používá. Na to si nyní odpovíme.
Síťový Sniffer
Síťový sniffer je nástroj sloužící k monitorování provozu v síti. Sám o sobě se nejedná o škodlivý program. Naopak, má mnoho legitimních využití. Jedním ze známých a volně dostupných snifferů je Wireshark, který je open-source a může ho používat kdokoli. Existuje ovšem celá škála dalších síťových snifferů, přičemž každý z nich nabízí specifické funkce.
Využití
Síťový sniffer typicky umožňuje analyzovat data putující sítí, tedy například původce dat, protokol použitý k přenosu, samotná data a někdy i hesla. Právě tato schopnost je nejčastěji zneužívána k nabourání se do jiného systému.
Síťový sniffer dokáže identifikovat, které dva systémy spolu komunikují například prostřednictvím chatovací aplikace v lokální síti. Pro ochranu je vhodné využívat šifrované komunikační nástroje, případně virtuální privátní síť (VPN), která data šifruje.
Jak bylo zmíněno, síťový sniffer není nutně něco negativního. Záleží na způsobu jeho použití. Správci sítí ho často používají k dohledu nad provozem a protokolování v uzavřených systémech s vysokými nároky na bezpečnost, kde je třeba přenos a přístup k datům pečlivě monitorovat. Další použití zahrnuje například sledování využití sítě a identifikaci zařízení, které spotřebovává neúměrně mnoho dat nebo pro kontrolu zabezpečení firewallu.
Oblíbené Síťové Sniffers
Wireshark je populární nástroj dostupný pro operační systémy Windows a macOS. Uživatelé Linuxu mohou využít například nástroj TCPDUMP. Některé ze síťových analyzátorů se specializují na monitorování specifického typu síťového provozu a nenabízí tak kompletní škálu funkcí jako Wireshark. Následuje seznam dalších nástrojů:
Kain a Ábel
CloudShark
Free Network Analyzer
IP Tools
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
V případě veřejných sítí, jako je Wi-Fi na letišti či v kavárně, může kdokoliv provozovat síťový sniffer. Zabezpečení sítě a správce sítě mohou sice dokázat odhalit použití síťového snifferu, nicméně je nepravděpodobné, že by kavárna měla takto vysokou úroveň zabezpečení či dokonce zaměstnance s adekvátní kompetencí. Letiště by sice měla být ostražitější, ovšem nemůžete na to stoprocentně spoléhat.
Síťový sniffer je možné použít i v soukromé síti, ovšem pouze v případě, že k ní má někdo přístup. Pokud máte podezření, že se na vašem pracovišti používá síťový sniffer, nemůžete s tím příliš dělat. Jedinou obranou je dávat si pozor na to, jaké webové stránky navštěvujete. V domácí síti k němu má přístup ten, kdo se do ní dokáže připojit a daný sniffer spustit. Měli byste se tedy zeptat mámy.