Vad är trådlöst snifning?
Trådlös sniffning är praxis att avlyssna kommunikation inom ett trådlöst nätverk med hjälp av speciell programvara eller hårdvaruverktyg. Sniffning är mer påträngande än trådlöst snubblar, vilket letar efter förekomsten av trådlösa nätverk. Motiven bakom trådlös sniffning kan variera från felsökning till skadlig attack mot ett nätverk eller enskild person.
Både trådbundna och trådlösa nätverk kan övervakas eller snifas. Trådlösa nätverk är i allmänhet lättare att sniffa eftersom de använder radiosignaler som kommunikationsmetod. En angripare kan till exempel sitta i en bil utanför ett hem eller företag och sniffa ett trådlöst nätverk.
Datornätverk delar information i delar som kallas ramar. Inuti dessa ramar finns datapaket. Trådlös sniffning kan rikta in sig på ramar, paket eller båda.
Inriktningsramar kan avslöja förekomsten av en trådlös basstation som är inställd för att förbli dold, och den kan även användas för att knäcka äldre trådlösa krypteringsstandarder. Packet sniffing, som också kan kallas Internetleverantör (IP) sniffing, kan användas för att övervaka e-post eller annan data som skickas via ett trådlöst nätverk av andra. Det kan också hjälpa en nätverksadministratör att leta efter och diagnostisera nätverksproblem.
För att sniffa trådlösa nätverk används speciell mjukvara som kallas en sniffer för att övervaka nätverkstrafik. Nätverksdatorer och enheter tittar vanligtvis bara på ramar och paket som är adresserade till dem. Sniffningsprogramvara tittar på alla ramar eller paket, oavsett vilken dator informationen är avsedd för. Det trådlösa kortet eller chipsetet och drivrutinerna som används måste kunna göra detta och de måste vara kompatibla med den programvara som används.
Trådlös sniffning har vanligtvis två typer av lägen: monitorläge och promiskuös läge. I monitorläge instrueras en trådlös adapter att lyssna på radiomeddelanden som sänds av andra trådlösa enheter utan att sända några egna meddelanden. Denna typ av sniffning är nästan omöjligt att upptäcka eftersom angriparen inte sänder några meddelanden. I frisläppande läge blir en sniffer kopplad till en viss trådlös åtkomstpunkt. Detta gör att alla data om åtkomstpunkten kan övervakas, men det kan utsätta sniffer.
Ibland kommer en skadlig inkräktare att använda information som samlats in under en trådlös sniffningssession för att imitera en annan maskin. Detta kallas förfalskning. Trådlös sniffning kan också användas för att förbättra säkerheten. Trådlös sniffning kan också användas för att utföra intrångsdetektering - titta på angripare eller inkräktare i ett nätverk.