Hvad er trådløs snefning?
Trådløs sniffing er praksisen med at aflytte kommunikation inden for et trådløst netværk ved hjælp af speciel software eller hardwareværktøj. Sniffing er mere påtrængende end trådløs snuble, der leder efter tilstedeværelsen af trådløse netværk. Motiverne bag trådløs snefning kan spænde fra fejlfinding til et ondsindet angreb på et netværk eller individ.
Både kablede og trådløse netværk kan overvåges eller sniffes. Trådløse netværk er generelt lettere at snuse, fordi de bruger radiosignaler som kommunikationsmetode. En angriber kunne for eksempel sidde i en bil uden for et hjem eller forretning og snuse et trådløst netværk.
Computernetværk deler information i stykker, der kaldes rammer. Inde i disse rammer er datapakker. Trådløs sniffning kan målrette mod rammer, pakker eller begge dele.
Målretningsrammer kan afsløre tilstedeværelsen af en trådløs basisstation, der er indstillet til at forblive skjult, og den kan endda bruges til at knække ældre trådløse krypteringsstandarder. Pakkesniffing, som også kan kaldes internetudbyder (IP) sniffing, kan bruges til at overvåge e-mail eller andre data, der sendes via et trådløst netværk af andre. Det kan også hjælpe en netværksadministrator med at se efter og diagnosticere netværksproblemer.
Til at sniffe trådløse netværk bruges særlig software, der kaldes en sniffer, til at overvåge netværkstrafik. Netværkede computere og enheder ser typisk kun på rammer og pakker, der er adresseret til dem. Sniffing-software ser på alle rammer eller pakker, uanset hvilken computer informationen er beregnet til. Det trådløse kort eller chipset og de drivere, der bruges, skal være i stand til dette, og de skal være kompatible med den anvendte software.
Trådløs sniffning har typisk to typer tilstande: monitortilstand og promiskuøs tilstand. I overvågningstilstand instrueres en trådløs adapter til at lytte til de radiomeddelelser, der udsendes af andre trådløse enheder uden at udsende nogen egne beskeder. Denne type sniffing er næsten umulig at opdage, fordi angriberen ikke sender nogen meddelelser. I promiskuøs tilstand bliver en sniffer tilknyttet et bestemt trådløst adgangspunkt. Dette gør det muligt at overvåge alle data om adgangspunktet, men det kan udsætte snifferen.
Nogle gange vil en ondsindet ubuden gæst bruge oplysninger indsamlet under en trådløs sniffningssession for at efterligne en anden maskine. Dette er kendt som forfalskning. Trådløs sniffing kan også bruges til at forbedre sikkerheden. Trådløs sniffing kan også bruges til at udføre indtrængende detektion - se efter angribere eller indtrængende på et netværk.