O que são sniffers de rede?
Um sniffer de rede é um poderoso software utilitário usado principalmente para monitorar o tráfego de rede em tempo real, capturando pacotes de dados que entram e saem de um computador conectado a uma rede. Os dados coletados são analisados para identificar e resolver problemas de rede, gerenciar tráfego de rede e detectar hackers que também usam detectores de rede para realizar suas atividades maliciosas em uma rede. As atividades dos hackers incluem a quebra de nomes ou números de identificação e senhas codificados dos usuários, a fim de facilitar a fraude no computador, como a transferência de fundos de uma conta para outra e outras transações ilegais.
Os sniffers de rede vêm em dois tipos básicos - portáteis e distribuídos. Os sniffers portáteis são sistemas autônomos que podem ser configurados em um computador pessoal, e os sniffers distribuídos são sistemas instalados por grandes organizações com uma extensa rede que é gerenciada e controlada através de um centro de operações de rede. Os farejadores de rede funcionam alternando a placa de interface de rede (NIC) para o modo promíscuo, para que a NIC não ignore todos os dados que vêm em quadros. A NIC passará todos os dados que recebe para o kernel, que é o coração do sistema operacional de um computador e o link entre aplicativos e todo o processamento de dados feito no nível do hardware. Somente um superusuário ou administrador tem permissão para alternar a NIC para o modo promíscuo por motivos de segurança de rede.
Os sniffers de rede têm o objetivo de melhorar o desempenho de uma rede de computadores. A proliferação de hackers que usam farejadores de rede por suas más intenções pessoais e até crimes de computador organizados, no entanto, deu aos farejadores de rede uma má reputação e mais motivos para os administradores de rede pensarem na segurança da rede. Os sniffers de rede, no entanto, ainda são necessários para manter a eficiência de uma rede, e o único recurso é combater hackers, protegendo a rede de sniffing não autorizado e outras manipulações maliciosas.
Os administradores de rede podem proteger seu ambiente de rede contra irregularidades de espiões ou hackers da rede, usando um software anti-sniffing. Esses programas pesquisam a rede regularmente para verificar quais das placas de NIC estão sendo executadas no modo promíscuo. Outra opção de segurança é adaptar-se a um ambiente de rede comutada para que os pacotes de dados que trafegam na rede sejam entregues apenas ao computador do usuário pretendido.
Uma forma mais confiável de segurança de rede é a criptografia de dados. Os dados de um pacote são convertidos em um formato não legível, exceto pelo endereço de origem e destino dos dados, para garantir que o pacote de dados seja direcionado ao destinatário correto. A leitura dos dados exigirá descriptografia no lado receptor. Os dados que o hacker verá, portanto, são limitados aos endereços do remetente e do destinatário.