Sniffer to urządzenie lub program komputerowy służący do monitorowania aktywności sieciowej, a także do analizowania danych ppprzepływających w sieci. Ich wspólną cechą jest zmiana trybu karty sieciowej w tryb mieszany (tzw. tryb promiscuous) . Urządzenie odbiera wszystkie ramki z sieci, również te nieadresowane bezpośrednio do niego. Sniffery mogą być również uruchamiane na samym routerze lub też na komputerze będącym jedną ze stron komunikacji sieciowej (w tym przypadku tryb promiscuous nie jest konieczny). Choć sniffery wykorzystywane są głównie w celu dbania o przepustowość, analizę przepływu danych, czy diagnostyki problemów sieci to może być on również wykorzystany w sposób szkodliwy dla użytkownika. Sniffer analizuje dane, które przechodzą przez sieć, dzięki czemu hakerzy są w stanie wychwycić i być w posiadaniu haseł, nazw użytkowników czy innych wrażliwych danych. Sniffer może być uruchamiany na komputerze podłączonym do lokalnej sieci lub bezpośrednio na routerze, co wiąże się z tym, że program ten może nie być wykryty przez użytkownika sieci.
Spis treści
Sniffer – do czego jest wykorzystywany?
Sniffer to nieodzowne narzędzie w codziennej pracy chociażby administratorów sieci. Stanowi on ważne narzędzie diagnostyczne w celu monitorowania aktywności sieciowej lub diagnostyki związanej z wydajnością połączeń. Niestety sniffer może być także elementem i przedmiotem który jest stosowany w celach nieetycznych, co wiąże się przede wszystkim z możliwością przechwycenia poufnych danych użytkownika co jest oczywiście w większości przypadków niezgodne z prawem. By chronić się przez takimi atakami to w celu ochrony niektóre protokoły komunikacyjne używają mechanizmów kryptograficznych.
Najczęstszym celem hakerów korzystających z programów typu sniffer są takie dane jak m.in. hasła, dane do logowania bankowości elektronicznej czy portali aukcyjnych.
Sniffing może niestety posłużyć hakerów w celu przechwycenia wszelkich poufnych danych przepływających przez sieć tj.
- wiadomości elektronicznych
- haseł i loginów
- ustawień routera
- ruchu powiązanego z serwerami DNS
Wykrycie programu typu sniffer często pozostaje niewykonalne dla standardowego użytkownika sieci . Użytkownicy bez szczegółowej wiedzy w zakresie IT, mogą swobodnie korzystać z sieci nie orientując się, że program typu sniffer monitoruje ich ruch w sieci i nie będą mieć świadomości jak bronić się przed takimi atakami. Naturalnie możliwe jest włączenie swojego sniffera aby monitorować przepływ danych między siecią a serwerami DNS by wykryć inne sniffery, lecz łatwiejszym rozwiązaniem jest instalacja programu do usuwania snifferów lub instalacja programu służącego do ukrywania aktywności w sieci.
Popularnym programem typu sniffer jest np. Wireshark, którego zadaniem jest przechwytywanie wysyłanych informacji. Charakteryzuje go łatwość obsługi i możliwość instalacji na systemach Linux czy Windows.
Innym programem jest tcdump dla systemu Windows, w tym przypadku do jego korzystania jest wymagana znajomość obsługi konsoli systemu operacyjnego.
Innym przykładem może być aplikacja IP Sniffer, która jest pakietem narzędzi IP zbudowana na bazie programu packet sniffer. IP Sniffer jest jednym z analizatorów ruchu sieciowego i działa na systemie Windows. Inne istotne funkcje aplikacji IP Sniffer to:
- mierzenie statystyki IP
- edycja konfiguracji sieci
- monitoring sieci LAN
- wyszukiwanie DHCP, WHOIS
- skanowania TCP
- sprawdzanie Ping
- zmiana adresu karty MAC
Jak pozbyć się Sniffera?
By usunąć sniffer możemy użyć programu antywirusowego, którego zadaniem jest skanowanie urządzenia w celu odnalezienia śladów sniffera na komputerze użytkownika. Warto zaopatrzyć się w taki program antywirusowy, który będzie również stosowany w celu skanowania sieci i wykryje wszelkie problemy z nią związane. Program antywirusowy powinien stanowić nieodzowne narzędzie w naszej codziennej pracy z komputerem.
Metody ochrony przed Sniffingiem
Aby chronić się przez sniffingiem warto unikać publicznych hotspotów Wi-Fi. Jeżeli już musimy w miejscu publicznym skorzystać z otwartej sieci Wi-Fi warto wykorzystać usługę VPN, dzięki której nasze dane będą zaszyfrowane.
W celu ochrony przed zjawiskiem sniffingu warto wystrzegać sie wchodzenia w podejrzane hiperłącza, ponieważ może to powodować pozyskanie danych użytkownika, czego przykładem jest IP Sniffer. Użytkownik, który wejdzie w hiperłącze kierunjące bezpośrtednio do IP Sniffera nieświadomie przekaże swój adres IP czego następstwem jest przechwytywanie jego danych. Paradoksalnie działanie to jest legalne, jednak może być ono wykorzystane w złych celach.
Odwiedzając witryny internetowe należy zwracać baczną uwagę na to czy jej adres rozpoczyna się od przedrostka HTTPS lub HTTP, co świadczy o tym że strona posiada certyfikat SSL/TLS więc przesyłane na niej dane są szyfrowane.
Podsumowując – najważniejsze czynniki, które wspomogą nas w zabobieganiu snifferom to:
- korzystanie z zaufanych sieci Wi-Fi
- bieżące skanowanie sieci w celu wyszukiwania problemów
- szyfrowanie wszystkich wysyłanych i odbieranych danych