O que é o sniffing sem fio?
O sniffing sem fio é a prática de interceptar as comunicações em uma rede sem fio usando ferramentas especiais de software ou hardware. Cheirar é mais intrusivo do que tropeçar sem fio, que procura a presença de redes sem fio. Os motivos por trás do sniffing sem fio podem variar da solução de problemas a um ataque malicioso contra uma rede ou indivíduo.
As redes com e sem fio podem ser monitoradas ou detectadas. As redes sem fio geralmente são mais fáceis de detectar, porque usam sinais de rádio como método de comunicação. Um invasor pode, por exemplo, sentar-se em um carro fora de uma casa ou empresa e cheirar uma rede sem fio.
As redes de computadores dividem as informações em partes chamadas quadros. Dentro desses quadros há pacotes de dados. O sniffing sem fio pode ter como alvo quadros, pacotes ou ambos.
Os quadros de direcionamento podem revelar a presença de uma estação base sem fio configurada para permanecer oculta e até mesmo ser usada para quebrar os padrões mais antigos de criptografia sem fio. O sniffing de pacotes, que também pode ser chamado de sniffing de provedor de Internet (IP), pode ser usado para monitorar emails ou outros dados enviados por uma rede sem fio por outras pessoas. Também pode ajudar um administrador de rede a observar e diagnosticar problemas de rede.
Para detectar redes sem fio, um software especial conhecido como sniffer é usado para monitorar o tráfego de rede. Os computadores e dispositivos em rede normalmente olham apenas para os quadros e pacotes endereçados a eles. O software sniffing analisa todos os quadros ou pacotes, independentemente de qual computador a informação se destina. A placa ou chipset sem fio e os drivers usados devem ser capazes disso e devem ser compatíveis com o software usado.
O sniffing sem fio geralmente possui dois tipos de modos: modo de monitor e modo promíscuo. No modo monitor, um adaptador sem fio é instruído a escutar as mensagens de rádio transmitidas por outros dispositivos sem fio, sem transmitir nenhuma mensagem própria. Esse tipo de farejamento é quase impossível de detectar porque o invasor não transmite nenhuma mensagem. No modo promíscuo, um sniffer se associa a um ponto de acesso sem fio específico. Isso permite que todos os dados no ponto de acesso sejam monitorados, mas pode expor o sniffer.
Às vezes, um invasor malicioso usa as informações coletadas durante uma sessão de detecção sem fio para imitar outra máquina. Isso é conhecido como falsificação. O sniffing sem fio também pode ser usado para aumentar a segurança. O sniffing sem fio também pode ser usado para realizar a detecção de intrusões - observando invasores ou invasores em uma rede.