Strokovnjaki IT ga večinoma uporabljajo kot analizator paketov za sprotno spremljanje omrežnega prometa v paketu vohanje je lahko dvorezen meč, saj ga tudi kibernetski kriminalci lahko uporabljajo v svojo korist in kradejo podatkov.
Je torej vohanje paketov etično? Kako deluje? In kako lahko zaščitite svoje podatke pred zlonamernimi napadi vohanja?
Je vohanje paketov etično?
Podobno kot prisluškovanje telefonu tudi vohanje paketov vsem omogoča prisluškovanje računalniškim pogovorom. Ima tako etične kot neetične konotacije, odvisno od razlogov za prisluškovanje mreži.
Etični razlogi za vohanje paketov
Tu je nekaj etičnih razlogov, zaradi katerih je mogoče uporabiti vohanje paketov.
Mreža za spremljanje varnost: Skrbniki omrežij se pri določanju pomembnih podatkov o zdravju in varnosti omrežja močno zanašajo na vohanje paketov. Z zbiranjem nadzornih odzivov s pomočjo vohanja paketov lahko preizkusijo stanje šifriranja povezav HTTPS.
Pregled nešifriranega prometa: Uporablja se tudi za pregledovanje prometa za gesla v navadnem besedilu, uporabniška imena ali druge podatke, ki so še vedno berljivi, da je mogoče implementirati pravilno šifriranje.
Odpravljanje težav in triaža: Vonjenje paketov je odlično orodje za odpravljanje ozkih grl v prometu in razumevanje uporabe večine aplikacij.
Preverjanje stanja omrežja: Omrežni skrbniki so pogosto uporabljali vohanje paketov za ugotavljanje stanja naprav z opazovanjem odzivov na omrežne zahteve.
Zagotavljanje usmerjanja in omrežnih vrat: Vonj paketov lahko uporabimo za odkrivanje kakršnih koli napačnih konfiguracij omrežja ali vrat. Pomaga tudi pri izbiri najbolj pravilne in učinkovite poti za zahteve DNS itd.
Neetični razlogi za vohanje paketov
Evo, zakaj lahko nekdo z zlonamernim namenom uporablja vohanje paketov.
Pridobivanje nepooblaščenega dostopa: Njunjalci paketov lahko kibernetski kriminalci uporabljajo za nezakonit dostop do omrežja. Večina kiber kriminalcev uporablja lažne prevare, taktike socialnega inženiringa ali zlonamerne e-poštne priloge, da bi žrtve prevarali, da bi si naložili njuškalnike paketov.
Po vstopu v mrežo prek snifferja lahko kiber kriminalci enostavno dostopajo do poverilnic za prijavo in druge zasebne podatke s preprostim nadzorom omrežne dejavnosti, kot so e-poštna sporočila in neposredna sporočila, poslana po omrežje.
Izvajanje napadov prevara: Vonj paketov lahko hekerji uporabljajo za vohanje nezavarovanih javnih omrežij Wi-Fi in izvajanje lažnih napadov z lažnim predstavljanjem zanesljivih virov.
Z uporabo brezžičnih vohalnikov in postavljanjem lažnih dostopnih točk na javnih mestih, kot so kavarne ali letališča, lahko akterji groženj pridobijo in zlorabijo občutljive podatke.
Ugrabitev seje TCP: Zelo pogosta vrsta vohljanja paketov, ugrabitev seje Transmission Control Protocol (TCP) je zlonamerni poskus kiber kriminalci ugrabijo omrežne seje s prestrezanjem paketov med izvornim in ciljnim naslovom IP.
Z ugrabitvijo TCP si lahko akterji grožnje ogledajo občutljive podatke, kot so številke vrat in zaporedne številke TCP.
Kaj je vohanje paketov?
Vonj paketov je lahko strojno ali programsko orodje, ki se uporablja za vohanje ali prestrezanje omrežja.
Strojni del snifferja paketov je adapter, ki sniffer poveže z obstoječim omrežjem. Vonj strojne opreme mora biti fizično povezan z napravo ali omrežjem za spremljanje pretoka omrežja.
Programski program za vdihavanje paketov je interaktiven in omogoča prijavo, opazovanje in ogled zbranih podatkov. To je danes najpogosteje uporabljena metoda za vohanje podatkov, namesto da bi jo fizično prestregli podatki, programski vdihavalci preprosto spremenijo privzeto vedenje podatkovnega vozlišča, v katerem so nameščeni na.
Kako deluje njuhalec?
Redni omrežni promet je sestavljen iz podatkovnih paketov, ki potujejo od vira do cilja brez vmesnih vozlišč ali prestrezkov na poti. Vendar vohanje paketov deluje tako, da spremeni to privzeto vedenje prometa, kjer se vsak paket, ki potuje od vira do cilja, zbere in zabeleži med potjo.
Nato se za vdihavanje paketov analizirajo ti zbrani podatki in jih pretvorijo v človeško berljivo obliko, da jih subjekt, ki prestreza, lahko dodatno pregleda.
Kako se zaščititi pred napadi vohanja
Večina napadov z vohanjem, ki jih izvajajo akterji groženj, je lahko prikritih. Vendar je dobra novica, da obstajajo načini za zaščito pred temi napadi.
Tu je nekaj običajnih načinov za ublažitev napadov vohanja.
Ker hekerji lahko hekerji prenašajo v obliki virusi, trojanci in črvi, najboljši način zaščite pred njimi je vlaganje v močan protivirusni paket.
Poiščite orodja, ki zagotavljajo 24-urno zaščito pred blokiranjem zlonamerne programske opreme in zaščito pred škodljivimi prilogami, povezavami in prenosi.
Vlagajte v VPN
Naslednji korak pri premagovanju njuhajočih napadov je šifriranje podatkov. Šifriranje ponuja najmočnejšo obrambo pred temi napadi, saj tudi če vaše podatke nekdo povoha, bodo zanje neuporabni, saj so šifrirani in zaščiteni.
Naložba v VPN lahko pomaga pri šifriranju vaših podatkov, ko promet poteka po varnem in šifriranem kanalu prek interneta. Zaradi tega kdo težko dešifrira vaše prestrežene podatke.
Ne brskajte po nešifriranih spletnih mestih
HTTPS je varna različica protokola HTTP. Večina varnih spletnih mest uporablja HTTPS in poleg URL-ja prikaže ikono ključavnice. Ta spletna mesta so šifrirana in razmeroma varnejša za obisk.
Sorodno: Ali HTTPS ščiti podatke v tranzitu?
Vedno se izogibajte uporabi nešifriranih spletnih mest, na primer tistih, ki se začnejo s »HTTP«. Če pa naletite na katerega, se izogibajte vnosu svojih osebnih podatkov ali prijavnih podatkov.
Izogibajte se uporabi javne Wi-Fi
Ogromno ljudi se poveže z javnimi omrežji na letališčih, nakupovalnih središčih, kavarnah in drugih javnih mestih. Kakorkoli mamljivo se sliši, vedno je bolje, da se izognete javnemu internetu in brezplačnim dostopnim točkam.
Ko ste v javnem omrežju, si lahko vsakdo s pomočjo vdihavalnika paketov pomaga do vaših podatkov. Še enkrat, VPN vas lahko pomaga zaščititi v teh situacijah.
Izogibajte se šifriranim aplikacijam za sporočanje
Podobno kot javni Wi-Fi tudi nešifrirane aplikacije za sporočanje predstavljajo tveganje za vašo varnost podatkov in lahko igrajo vlogo pri njuhanju. Od takrat vedno uporabljajte zanesljive aplikacije za sporočanje, kot so WhatsApp, Viber in Telegram ponujajo šifriranje od konca do konca.
Zaščitite se pred napadi vohanja
Vohanje paketov ni vedno slaba novica, vendar se lahko zaradi zlonamernih razlogov spremeni v zapleteno orodje za vdiranje, ki ga je zelo težko opaziti. Večina običajnih uporabnikov ne more zaznati, da jih vohajo, zaradi česar je praksa še bolj nevarna.
Vendar vse ni izgubljeno. Vedno si zapomnite, da je šifriranje vaš najboljši prijatelj v vojni proti kiber kriminalcem. Z vlaganjem v močne šifrirne in varnostne politike lahko preprečite, da bi ti prikrivni vdihavalci paketov prestregli vaše občutljive podatke.
Slišali ste, da se izraz "šifrirano" pogosto uporablja, toda kaj je šifriranje podatkov in kaj naredi z vašimi podatki?
Preberite Naprej
- Varnost
- Spletna zasebnost
- Spletna varnost
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.