¿Qué es el olfato de la red?
El olfateo de la red es un método para usar hardware y software especializados para acceder a la información que no se envía a alguien o analizando redes a las que las personas no tienen acceso legítimo. La mayoría de los snifers funcionan analizando paquetes de datos. Dependiendo del tipo de olfateo de red, el sniffer puede leer estos paquetes tanto dentro como fuera de una red. Si bien el olfateo de la red tiene varios usos legítimos, generalmente se asocia con la comunidad de piratería.
Después de que se envía información a través de una red, se divide en paquetes. Estos paquetes contienen una pequeña cantidad de información, las direcciones del receptor y el remitente y algunos datos técnicos. El hardware o el software especializados pueden interceptar y copiar estos paquetes. Una vez que tiene una copia, un usuario puede abrir el paquete y leer la información y las direcciones.
Cuando se hace desde dentro de una red, este suele ser un método de seguridad interna y solución de problemas. Los administradores del sistema sean aleatoriosPaquetes de Onitor para asegurarse de que el destinatario previsto no intente eludir los protocolos de seguridad de Internet o acceder a ubicaciones bloqueadas. Con esta forma de olfateo de la red, generalmente solo se leen las direcciones.
Si se usa como un método interno de solución de problemas de red, los paquetes se analizan en las transmisiones, a menudo desde un interruptor de red completo. Los paquetes se verifican para la degradación en datos o secuencias faltantes. Si hay algún problema, entonces la red probablemente tenga una pieza de hardware defectuosa. Se prueban ubicaciones adicionales utilizando métodos similares hasta que se encuentre la pieza defectuosa.
El olfateo de red externo tiene dos áreas básicas; inalámbrico y cableado. El olfateo inalámbrico implica moverse físicamente y buscar puntos calientes inalámbricos. Los analizadores de paquetes se utilizan en información saliente en todo el sistema inalámbrico para encontrar los tipos de hardware utilizados para la transmisión. Entonces es posible encontrar yoTS Información de inicio de sesión predeterminada y acceder a las capacidades de seguridad y vulnerabilidades de esa pieza específica de hardware.
El olfateo cableado generalmente se realiza por una de dos razones. La razón más común es intentar encontrar información relacionada con la red de la que los paquetes se originan o están destinados a ir. Al analizar las direcciones y la información de paquetes, una persona puede aprender sobre hardware de red interno y direcciones específicas. Esto puede resaltar una vulnerabilidad de seguridad o un método previamente desconocido para ingresar a la red.
La otra razón principal para interceptar paquetes con cable es para robo de información. Los paquetes contienen una pequeña cantidad de información. Si bien esta información está ligeramente codificada, está lejos de ser segura. Las personas pueden abrir los paquetes y buscar en los datos para obtener información importante. Algunos sistemas tienen una mayor seguridad interna, como los sistemas de tarjetas de crédito en línea, que evitan que los datos sean robados de esta manera.