Co to jest wąchanie sieci?
Wykrywanie sieci to metoda korzystania ze specjalistycznego sprzętu i oprogramowania w celu uzyskania dostępu do informacji, które nie są wysyłane do kogoś, lub analizowania sieci, do których osoby nie mają legalnego dostępu. Większość snifferów działa, analizując pakiety danych. W zależności od używanego rodzaju podsłuchu sieciowego, sniffer może odczytać te pakiety zarówno w sieci, jak i poza nią. Chociaż podsłuch sieciowy ma kilka uzasadnionych zastosowań, jest generalnie powiązany ze społecznością hakerów.
Po wysłaniu informacji przez sieć jest ona dzielona na pakiety. Te pakiety zawierają niewielką ilość informacji, adresy odbiorcy i nadawcy oraz niektóre dane techniczne. Specjalistyczny sprzęt lub oprogramowanie może przechwytywać i kopiować te pakiety. Po otrzymaniu kopii użytkownik może otworzyć pakiet i odczytać informacje i adresy.
Po wykonaniu z wnętrza sieci jest to zwykle wewnętrzna metoda bezpieczeństwa i rozwiązywania problemów. Administratorzy systemu będą losowo monitorować pakiety, aby upewnić się, że zamierzony adresat nie próbuje obchodzić protokołów bezpieczeństwa w Internecie ani uzyskiwać dostępu do zablokowanych lokalizacji. W tej formie wąchania sieci zwykle odczytywane są tylko adresy.
Jeśli jest stosowana jako metoda rozwiązywania problemów z siecią wewnętrzną, pakiety są analizowane w strumieniach, często z całego przełącznika sieci. Pakiety są sprawdzane pod kątem degradacji danych lub brakujących sekwencji. Jeśli występują jakiekolwiek problemy, sieć prawdopodobnie ma wadliwy sprzęt. Dodatkowe lokalizacje są testowane przy użyciu podobnych metod, aż do znalezienia wadliwego elementu.
Wykrywanie sieci zewnętrznej ma dwa podstawowe obszary; bezprzewodowy i przewodowy. Bezprzewodowe wąchanie polega na fizycznym przemieszczaniu się i poszukiwaniu bezprzewodowych punktów dostępowych. Analizatory pakietów są używane w informacjach wychodzących w całym systemie bezprzewodowym w celu znalezienia rodzajów sprzętu używanego do transmisji. Następnie można znaleźć domyślne informacje logowania i uzyskać dostęp do możliwości zabezpieczeń i słabych punktów tego konkretnego urządzenia.
Wąchanie przewodowe odbywa się zwykle z jednego z dwóch powodów. Najczęstszym powodem jest próba znalezienia informacji związanych z siecią, z której pochodzą pakiety lub do których mają dotrzeć. Analizując adresy i informacje o pakietach, osoba może dowiedzieć się o sprzęcie sieci wewnętrznej i określonych adresach. Może to wskazywać na lukę w zabezpieczeniach lub nieznaną wcześniej metodę wejścia do sieci.
Innym głównym powodem przechwytywania pakietów przewodowych jest kradzież informacji. Pakiety zawierają niewielką ilość informacji. Chociaż informacje te są lekko zakodowane, nie są bezpieczne. Ludzie mogą otwierać pakiety i przeszukiwać dane w celu uzyskania ważnych informacji. Niektóre systemy mają większe bezpieczeństwo wewnętrzne, takie jak systemy kart kredytowych online, które zapobiegają kradzieży danych w ten sposób.