Hvad er netværkssnusning?
Netværkssniffing er en metode til at bruge specialiseret hardware og software til at få adgang til oplysninger, der ikke sendes til nogen eller analysere netværk, som enkeltpersoner ikke har legitim adgang til. De fleste sniffere fungerer ved at analysere datapakker. Afhængig af hvilken type netværkssnugning, der bruges, kan snifferen læse disse pakker både i og uden for et netværk. Mens netværkssnusing har flere legitime anvendelser, er det generelt forbundet med hacking-samfundet.
Når information er sendt over et netværk, opdeles den i pakker. Disse pakker indeholder en lille mængde information, adresserne på modtageren og afsenderen og nogle tekniske data. Specialiseret hardware eller software kan opfange og kopiere disse pakker. Når hun har en kopi, kan en bruger åbne pakken og læse oplysningerne og adresserne.
Når det udføres inde i et netværk, er dette normalt en intern sikkerheds- og fejlfindingsmetode. Systemadministratorer overvåger tilfældigt pakker for at sikre sig, at den tilsigtede adressat ikke forsøger at omgå Internetsikkerhedsprotokoller eller få adgang til blokerede placeringer. Med denne form for netværkssnusning læses typisk kun adresserne.
Hvis de bruges som en intern fejlfindingsmetode for netværk, analyseres pakker i streams, ofte fra tværs af en hel netværksskifte. Pakker kontrolleres for nedbrydning i data eller manglende sekvenser. Hvis der er problemer, har netværket sandsynligvis et defekt stykke hardware. Yderligere placeringer testes ved hjælp af lignende metoder, indtil det defekte stykke er fundet.
Eksternt netværkssnugning har to grundlæggende områder; trådløs og kablet. Trådløs sniffing involverer fysisk at bevæge sig rundt og lede efter trådløse hotspots. Pakkeanalysatorer bruges til udgående information på tværs af det trådløse system til at finde de typer hardware, der bruges til transmission. Det er derefter muligt at finde sine standard loginoplysninger og få adgang til sikkerhedsfunktionerne og sårbarhederne på det specifikke stykke hardware.
Kabelforbundet sniffing udføres normalt af en af to grunde. Den mere almindelige årsag er at forsøge at finde information relateret til det netværk, som pakkene stammer fra eller er bestemt til at gå til. Ved at analysere adresserne og pakkeinformationen kan en person lære om internt netværkshardware og specifikke adresser. Dette kan fremhæve en sikkerhedssårbarhed eller en tidligere ukendt metode til adgang til netværket.
Den anden hovedårsag til at aflytte kabelforbundne pakker er for tyveri af information. Pakkerne indeholder en lille mængde information. Selvom disse oplysninger er let kodet, er de langt fra sikre. Folk kan åbne pakkerne og søge gennem dataene efter vigtig information. Nogle systemer har større intern sikkerhed, såsom online kreditkortsystemer, der forhindrer, at data bliver stjålet på denne måde.