Wat is netwerksnuiven?
Netwerksnuiven is een methode om gespecialiseerde hardware en software te gebruiken om toegang te krijgen tot informatie die niet naar iemand wordt verzonden of om netwerken te analyseren waartoe personen geen legitieme toegang hebben. De meeste sniffers analyseren datapakketten. Afhankelijk van welk type netwerk snuiven wordt gebruikt, kan de sniffer deze pakketten zowel binnen als buiten een netwerk lezen. Hoewel netwerksnuiven verschillende legitieme toepassingen heeft, wordt het meestal geassocieerd met de hacking-gemeenschap.
Nadat informatie via een netwerk is verzonden, wordt deze opgedeeld in pakketten. Deze pakketten bevatten een kleine hoeveelheid informatie, de adressen van de ontvanger en afzender en enkele technische gegevens. Gespecialiseerde hardware of software kan deze pakketten onderscheppen en kopiëren. Zodra ze een kopie heeft, kan een gebruiker het pakket openen en de informatie en adressen lezen.
Wanneer dit vanuit een netwerk wordt gedaan, is dit meestal een interne beveiligings- en probleemoplossingsmethode. Systeembeheerders controleren pakketten willekeurig om ervoor te zorgen dat de beoogde geadresseerde niet probeert internetbeveiligingsprotocollen te omzeilen of toegang te krijgen tot geblokkeerde locaties. Bij deze vorm van netwerksnuiven worden meestal alleen de adressen gelezen.
Bij gebruik als interne probleemoplossingsmethode, worden pakketten geanalyseerd in streams, vaak vanuit een hele netwerkswitch. Pakketten worden gecontroleerd op degradatie in gegevens of ontbrekende reeksen. Als er problemen zijn, heeft het netwerk waarschijnlijk een defect stuk hardware. Extra locaties worden getest met vergelijkbare methoden totdat het defecte onderdeel is gevonden.
Het snuiven van een extern netwerk heeft twee basisgebieden; draadloos en bekabeld. Draadloos snuffelen betekent fysiek bewegen en op zoek zijn naar draadloze hotspots. Pakketanalysatoren worden gebruikt voor uitgaande informatie over het draadloze systeem om de soorten hardware te vinden die worden gebruikt voor uitzending. Het is dan mogelijk om de standaard login-informatie te vinden en toegang te krijgen tot de beveiligingsmogelijkheden en kwetsbaarheden van dat specifieke stuk hardware.
Bedraad snuiven wordt meestal om twee redenen gedaan. De meest voorkomende reden is om te proberen informatie te vinden met betrekking tot het netwerk waar de pakketten vandaan komen of zijn bestemd om naartoe te gaan. Door de adressen en pakketinformatie te analyseren, kan een persoon leren over interne netwerkhardware en specifieke adressen. Dit kan wijzen op een beveiligingsprobleem of een eerder onbekende methode om het netwerk binnen te komen.
De andere belangrijke reden om bekabelde pakketten te onderscheppen is voor informatiediefstal. De pakketten bevatten een kleine hoeveelheid informatie. Hoewel deze informatie licht gecodeerd is, is deze verre van veilig. Mensen kunnen de pakketten openen en door de gegevens zoeken naar belangrijke informatie. Sommige systemen hebben een grotere interne beveiliging, zoals online creditcardsystemen, die voorkomen dat gegevens op deze manier worden gestolen.