O que é Sniffing sem fio?
Sniffing sem fio é a prática de espionar as comunicações dentro de uma rede sem fio usando ferramentas especiais de software ou hardware. Sniffing é mais intrusivo que o tronco sem fio, que está procurando a presença de redes sem fio. Os motivos por trás do Sniffing sem fio podem variar de solução de problemas a um ataque malicioso contra uma rede ou indivíduo.
As redes com fio e sem fio podem ser monitoradas ou farejadas. As redes sem fio geralmente são mais fáceis de farejar porque usam sinais de rádio como um método de comunicação. Um invasor poderia, por exemplo, sentar em um carro do lado de fora de uma casa ou empresa e farejar uma rede sem fio.
As redes de computador dividem as informações em peças chamadas quadros. Dentro desses quadros há pacotes de dados. Sniffing sem fio pode atingir quadros, pacotes ou ambos.
Os quadros de direcionamento podem revelar a presença de uma estação base sem fio configurada para permanecer oculta e até pode ser usada para quebrar os padrões mais antigos de criptografia sem fio. PacKet Sniffing, que também pode ser chamado de Sniffing do provedor de Internet (IP), pode ser usado para monitorar o e-mail ou outros dados sendo enviados por uma rede sem fio por outros. Também pode ajudar um administrador de rede a assistir e diagnosticar problemas de rede.
Para detectar redes sem fio, o software especial conhecido como sniffer é usado para monitorar o tráfego de rede. Computadores e dispositivos em rede normalmente analisam apenas quadros e pacotes que são endereçados a eles. O Sniffing Software analisa todos os quadros ou pacotes, independentemente de qual computador as informações se destinam. O cartão sem fio ou chipset e drivers usados deve ser capaz disso, e eles devem ser compatíveis com o software usado.
Sniffing sem fio normalmente possui dois tipos de modos: Modo de monitor e modo promíscuo. No modo Monitor, um adaptador sem fio é instruído a ouvir as mensagens de rádio transmitidas por outros dispositivos sem fiosem transmitir nenhuma mensagem própria. É quase impossível detectar esse tipo de cheirar porque o invasor não transmite nenhuma mensagem. No modo promíscuo, um sniffer se associa a um ponto de acesso sem fio específico. Isso permite que todos os dados sobre o ponto de acesso sejam monitorados, mas pode expor o sniffer.
Às vezes, um intruso malicioso usa as informações coletadas durante uma sessão de farejamento sem fio para imitar outra máquina. Isso é conhecido como falsificação. O Sniffing sem fio também pode ser usado para melhorar a segurança. Sniffing sem fio também pode ser usado para executar a detecção de intrusões - observando atacantes ou intrusos em uma rede.