Sniffande attack

Sniffningsattack i samband med nätverkssäkerhet motsvarar stöld eller avlyssning av data genom att fånga nätverkstrafiken med hjälp av en paketsniffer (en applikation som syftar till att fånga nätverkspaket ). När data överförs över nätverk, om datapaketen inte är krypterade, kan data i nätverkspaketet läsas med en sniffer. Med hjälp av ett snifferprogram kan en angripare analysera nätverket och få information för att så småningom få nätverket att krascha eller skadas, eller läsa kommunikationen som sker över nätverket.

Allmän

Sniffningsattacker kan jämföras med avlyssning av telefonledningar och lära känna samtalet, och av denna anledning kallas det också för avlyssning som tillämpas på datornätverk . Med hjälp av sniffningsverktyg kan angripare sniffa känslig information från ett nätverk, inklusive e- posttrafik (SMTP, POP, IMAP-trafik), webbtrafik (HTTP), FTP- trafik (Telnet-autentisering, FTP-lösenord, SMB, NFS) och många fler. Paketsniffaren sniffar vanligtvis nätverksdata utan att göra några ändringar i nätverkets paket. Packet sniffers kan bara titta på, visa och logga trafiken, och denna information kan nås av angriparen.

Förebyggande

För att förhindra nätverk från att sniffa attacker bör organisationer och enskilda användare hålla sig borta från applikationer som använder osäkra protokoll, som grundläggande HTTP-autentisering , File Transfer Protocol (FTP) och Telnet . Istället bör säkra protokoll som HTTPS , Secure File Transfer Protocol (SFTP) och Secure Shell (SSH) föredras. Om det finns ett behov av att använda något osäkert protokoll i någon applikation, bör all dataöverföring krypteras. Vid behov VPN (Virtual Private Networks) användas för att ge användare säker åtkomst.

Se även