Qu'est-ce que le reniflage sans fil?

Le sniffing sans fil est une pratique consistant à espionner les communications au sein d'un réseau sans fil à l'aide d'outils logiciels ou matériels spéciaux. Le sniffing est plus intrusif que le trébuchement sans fil, qui recherche la présence de réseaux sans fil. Les raisons derrière le reniflage sans fil peuvent aller du dépannage à une attaque malveillante contre un réseau ou un particulier.

Les réseaux câblés et sans fil peuvent être surveillés ou reniflés. Les réseaux sans fil sont généralement plus faciles à détecter, car ils utilisent des signaux radio comme méthode de communication. Un attaquant pourrait, par exemple, s'asseoir dans une voiture devant une maison ou une entreprise et renifler un réseau sans fil.

Les réseaux informatiques divisent les informations en éléments appelés cadres. À l'intérieur de ces cadres se trouvent des paquets de données. Le reniflage sans fil peut cibler des cadres, des paquets ou les deux.

Les cadres de ciblage peuvent révéler la présence d'une station de base sans fil qui est configurée pour rester masquée et peut même être utilisée pour enfreindre les anciennes normes de cryptage sans fil. Le sniffing de paquets, également appelé sniffing de fournisseurs Internet (IP), peut être utilisé pour surveiller le courrier électronique ou d'autres données envoyées par d'autres sur un réseau sans fil. Cela peut également aider un administrateur réseau à détecter et à diagnostiquer les problèmes liés au réseau.

Pour détecter les réseaux sans fil, un logiciel spécial appelé renifleur est utilisé pour surveiller le trafic réseau. Les ordinateurs et les périphériques en réseau examinent généralement uniquement les trames et les paquets qui leur sont adressés. Le logiciel Sniffing examine toutes les trames ou tous les paquets, quel que soit l'ordinateur auquel les informations sont destinées. La carte sans fil ou le jeu de puces et les pilotes utilisés doivent en être compatibles, et ils doivent être compatibles avec le logiciel utilisé.

Le sniffing sans fil comporte généralement deux types de modes: le mode moniteur et le mode promiscuous. En mode moniteur, il est demandé à un adaptateur sans fil d'écouter les messages radio diffusés par d'autres périphériques sans fil sans diffuser aucun message. Ce type de détection est presque impossible à détecter car l’attaquant ne diffuse aucun message. En mode promiscuous, un renifleur est associé à un point d'accès sans fil particulier. Cela permet de surveiller toutes les données sur le point d'accès, mais cela pourrait exposer le renifleur.

Parfois, un intrus malicieux utilisera les informations recueillies lors d'une session de reniflage sans fil pour imiter une autre machine. Ceci est connu comme l'usurpation d'identité. Le reniflage sans fil peut également être utilisé pour améliorer la sécurité. Le sniffing sans fil peut également être utilisé pour effectuer une détection d'intrusion - en surveillant les attaquants ou les intrus sur un réseau.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?