Offentlig WiFi er blevet usædvanligt almindeligt. Du kan finde gratis WiFi på de fleste spisesteder, i lufthavne og busterminaler.
Der er også den kendsgerning, at disse netværk ergenerelt betragtes som usikre og farlige, fordi dine oplysninger kan stjæles af alle, der er villige til at gøre en indsats for at stjæle dem. Det værktøj, de ville bruge, ville sandsynligvis være en netværkssniffer.
Dette rejser spørgsmålet om hvad en netværkssniffer er og hvad er brugen til det. Her er det.
Network Sniffer
En netværkssniffer er et værktøj, der kan overvågesnetværkstrafik, og på egen hånd er det ikke et dårligt eller ondsindet værktøj. Det har også masser af etiske anvendelser, og der er en populær netværkssniffer kaldet Wireshark, der er open source og tilgængelig til brug for enhver. Der er en lang række andre netværkssniffere og hver tilbyder deres eget sæt funktioner.
Anvendelser
Generelt kan en netværkssniffer kontrollere, hvilke datakommer fra hvilken enhed på et netværk, hvilken protokol der blev brugt til at transmittere trafikken, de data, der sendes, dvs. netværksanmodninger, og nogle gange kan den endda se adgangskoder. Det er generelt, hvordan nogen hacks et andet system på netværket.
En netværkssniffer kan også fortælle f.eks.hvilke to systemer på et netværk taler med hinanden via en LAN-chat-app. Normalt er brug af krypterede værktøjer til kommunikation en rimelig afskrækkende virkning for dette. En anden måde at beskytte dig selv er at bruge en VPN, der kan kryptere trafik.
Som vi nævnte før, er en netværkssniffer ikkenødvendigvis en dårlig ting. Det hele afhænger af, hvordan du bruger det, og netværksadministratorer bruger dem ofte til at overvåge og logge trafik i lukkede, høje sikkerhedsindstillinger, hvor transmission og adgang til information skal være nøje beskyttet. Andre anvendelser kan omfatte overvågning af netværksbrug, for eksempel hvilken enhed på et netværk, der bruger overdreven båndbredde eller til at kontrollere, hvor sikker en firewall er.
Populære netværkssniffere
Wireshark er en populær netværkssniffer, der ertilgængelig til Windows og macOS. Linux-brugere kan bruge værktøjer som TCPDUMP. Nogle tilgængelige værktøjer er måske specialiserede i at snuse en bestemt type trafik, og jeg gør ikke alt, hvad Wireshark gør. Nogle andre værktøjer er som følger;
- Kain og Abel
- CloudShark
- Gratis netværksanalysator
- IP-værktøjer
- Microsoft Message Analyzer
- NetworkMiner
- Omnipeek
- PRTG
På et offentligt netværk, såsom en offentlig WiFinetværk i lufthavnen eller en kaffebar, enhver kan køre en netværkssniffer. De sikkerhedsprotokoller, der bruges af netværket, og netværksadministratoren kan muligvis registrere, når en netværkssniffer er i brug, men det er usandsynligt, at en café kan bruge så høj sikkerhed eller ansætte nogen med dette kompetenceniveau. Lufthavne er måske mere opmærksomme, men du kan stadig ikke stole på dem.
En netværkssniffer kan også bruges på en privatnetværk forudsat at nogen har adgang til det. Hvis du har mistanke om, at dit arbejdsplads muligvis bruger en netværkssniffer, kan du ikke gøre meget ved det, undtagen være forsigtig med, hvilke websteder du besøger. På dit hjemmenetværk er det kun nogen, der har adgang til, og som i øjeblikket er tilsluttet netværket og kører en sniffer på det, så spørg mor.
Kommentarer