Wat zijn netwerksniffers?
Een netwerksnuffelaar is krachtige hulpprogramma's die voornamelijk worden gebruikt om netwerkverkeer in realtime te volgen door gegevenspakketten vast te leggen die in en uit een computer komen die op een netwerk is aangesloten. De verzamelde gegevens worden geanalyseerd om netwerkproblemen te identificeren en op te lossen, netwerkverkeer te beheren en hackers te detecteren die ook netwerksniffers gebruiken om hun kwaadaardige activiteiten in een netwerk uit te voeren. De activiteiten van hackers omvatten het kraken van de gecodeerde namen of identificatienummers en wachtwoorden van gebruikers om computerfraude te vergemakkelijken, zoals de overdracht van middelen van de ene naar de andere account en andere illegale transacties.
Netwerksnuffers zijn er in twee basistypen - draagbaar en gedistribueerd. Draagbare sniffers zijn zelfstandige systemen die op een pc kunnen worden ingesteld en gedistribueerde sniffers zijn systemen die door grote organisaties worden geïnstalleerd met een uitgebreid netwerk dat wordt beheerd en bestuurd via een netwerkoperatiecentrum. Netwerksnuffelaars werken door de netwerkinterfacekaart (NIC) in promiscue modus te schakelen, zodat de NIC niet alle gegevens negeert die in frames binnenkomen. De NIC geeft in plaats daarvan alle gegevens die het ontvangt door aan de kernel, het hart van het besturingssysteem van een computer en de koppeling tussen applicaties en alle gegevensverwerking op hardwareniveau. Alleen een superuser of beheerder mag de NIC omschakelen naar promiscuous mode voor netwerkbeveiliging.
Netwerk sniffers hebben als doel de prestaties van een computernetwerk te verbeteren. De verspreiding van hackers die netwerksniffers gebruiken voor hun persoonlijke kwade bedoelingen en zelfs georganiseerde computercriminaliteit hebben echter netwerksniffers een slechte reputatie en meer reden voor netwerkbeheerders gegeven om na te denken over netwerkbeveiliging. Netwerksnuffelaars zijn echter nog steeds nodig om de efficiëntie van een netwerk te handhaven en het enige middel is om hackers te bestrijden door het netwerk te beschermen tegen ongeoorloofd snuiven en andere kwaadaardige manipulaties.
Netwerkbeheerders kunnen hun netwerkomgeving beschermen tegen wangedrag van netwerkspionnen of hackers door anti-snuifsoftware te gebruiken. Deze programma's scannen het netwerk regelmatig om te controleren welke van de NIC-kaarten in promiscuous-modus worden uitgevoerd. Een andere beveiligingsoptie is aanpassing aan een geschakelde netwerkomgeving, zodat de gegevenspakketten die binnen het netwerk reizen, alleen worden afgeleverd op de computer van de beoogde gebruiker.
Een betrouwbaardere vorm van netwerkbeveiliging is gegevenscodering. De gegevens in een pakket worden omgezet in een niet-leesbare vorm, behalve het adres van de bron en de bestemming van de gegevens, om ervoor te zorgen dat het gegevenspakket naar de juiste ontvanger gaat. Het lezen van de gegevens vereist ontsleuteling aan de ontvangende kant. De gegevens die de hacker te zien krijgt, zijn daarom beperkt tot de adressen van de afzender en de ontvanger.