Vad är trådlös sniffning?
Trådlös sniffning är praxis att avlyssna på kommunikation inom ett trådlöst nätverk genom att använda specialprogramvara eller hårdvaruverktyg. Sniffing är mer påträngande än trådlös snubblar, som letar efter närvaron av trådlösa nätverk. Motiven bakom trådlös sniffning kan variera från felsökning till en skadlig attack mot ett nätverk eller en individ.
Både trådbundna och trådlösa nätverk kan övervakas eller snifas. Trådlösa nätverk är i allmänhet lättare att sniffa eftersom de använder radiosignaler som en metod för kommunikation. En angripare kunde till exempel sitta i en bil utanför ett hem eller företag och sniffa ett trådlöst nätverk.
datornätverk delar information i bitar som kallas ramar. Inuti dessa ramar finns datapaket. Trådlös sniffning kan rikta in sig på ramar, paket eller båda.
Inriktningsramar kan avslöja närvaron av en trådlös basstation som är inställd för att förbli dold, och den kan till och med användas för att knäcka äldre trådlösa krypteringsstandarder. PacKet Sniffing, som också kan kallas Internet Provider (IP) Sniffing, kan användas för att övervaka e-post eller annan data som skickas över ett trådlöst nätverk av andra. Det kan också hjälpa en nätverksadministratör att titta på och diagnostisera nätverksproblem.
För att sniffa trådlösa nätverk används specialprogramvara känd som en sniffer för att övervaka nätverkstrafik. Nätverksdatorer och enheter tittar vanligtvis bara på ramar och paket som riktas till dem. Sniffningsprogramvara tittar på alla ramar eller paket, oavsett vilken dator informationen är avsedd för. Det trådlösa kortet eller chipset och drivrutiner som används måste kunna detta, och de måste vara kompatibla med den använda programvaran.
Trådlös sniffning har vanligtvis två typer av lägen: Monitor Mode och Promiscuous Mode. I monitorläge instrueras en trådlös adapter att lyssna på radiomeddelanden som sänds av andra trådlösa enheterutan att sända sina egna meddelanden. Denna typ av sniffning är nästan omöjlig att upptäcka eftersom angriparen inte sänder några meddelanden. I promiskuöst läge blir en sniffer associerad med en viss trådlös åtkomstpunkt. Detta gör att all information om åtkomstpunkten kan övervakas, men den kan avslöja snifferen.
Ibland kommer en skadlig inkräktare att använda information som samlats in under en trådlös sniffningssession för att imitera en annan maskin. Detta kallas förfalskning. Trådlös sniffning kan också användas för att förbättra säkerheten. Trådlös sniffning kan också användas för att utföra intrångsdetektering - titta på angripare eller inkräktare i ett nätverk.