O WiFi público se tornou excepcionalmente comum. Você pode encontrar Wi-Fi gratuito na maioria dos restaurantes, aeroportos e terminais de ônibus.
Há também o fato de que essas redes sãogeralmente considerado inseguro e perigoso, porque suas informações podem ser roubadas por qualquer pessoa disposta a fazer um esforço para roubá-las. A ferramenta que eles usariam provavelmente seria um sniffer de rede.
Isso levanta a questão de o que é um sniffer de rede e quais são os usos para isso. Aqui está.
Sniffer de rede
Um sniffer de rede é uma ferramenta que pode monitorartráfego de rede e, por si só, não é uma ferramenta ruim ou mal-intencionada. Também possui muitos usos éticos e existe um sniffer de rede popular chamado Wireshark que é de código aberto e disponível para uso por qualquer pessoa. Existem vários outros farejadores de rede e cada um oferece seu próprio conjunto de recursos.
Usos
Geralmente, um sniffer de rede pode verificar quais dadosé proveniente de qual dispositivo em uma rede, qual protocolo foi usado para transmitir o tráfego, os dados que estão sendo enviados, ou seja, solicitações de rede e, às vezes, pode até visualizar senhas. Geralmente, é assim que alguém hackeia outro sistema na rede.
Um farejador de rede também pode dizer, por exemplo,quais dois sistemas em uma rede estão conversando através de um aplicativo de bate-papo da LAN. Normalmente, o uso de ferramentas criptografadas para comunicação é um impedimento razoável para isso. Outra maneira de se proteger é usar uma VPN que possa criptografar o tráfego.
Como mencionamos anteriormente, um sniffer de rede não énecessariamente uma coisa ruim. Tudo depende de como você o usa e os administradores de rede costumam usá-los para monitorar e registrar o tráfego em configurações fechadas de alta segurança, nas quais a transmissão e o acesso às informações devem ser cuidadosamente protegidos. Outros usos podem incluir o monitoramento do uso da rede, por exemplo, qual dispositivo em uma rede está consumindo largura de banda excessiva ou a verificação da segurança de um firewall.
Sniffers populares da rede
O Wireshark é um sniffer de rede popular que édisponível para Windows e macOS. Os usuários do Linux podem usar ferramentas como TCPDUMP. Algumas ferramentas disponíveis podem se especializar na detecção de um tipo específico de tráfego e eu não faço tudo o que o Wireshark faz. Algumas outras ferramentas são as seguintes;
- Caim é Abel
- CloudShark
- Analisador de rede gratuito
- Ferramentas IP
- Microsoft Message Analyzer
- NetworkMiner
- Omnipeek
- PRTG
Em uma rede pública, como um WiFi públicorede no aeroporto ou em uma cafeteria, qualquer pessoa pode executar um sniffer de rede. Os protocolos de segurança usados pela rede e o administrador da rede podem detectar quando um sniffer de rede está em uso, mas é improvável que uma cafeteria possa usar essa segurança alta ou empregar alguém com esse nível de competência. Os aeroportos podem ser mais vigilantes, mas você ainda não pode contar com eles.
Um sniffer de rede também pode ser usado em um ambiente privado.rede desde que alguém tenha acesso a ela. Se você suspeitar que seu local de trabalho possa estar usando um sniffer de rede, não poderá fazer muito a respeito, exceto ter cuidado com os sites que você visita. Na sua rede doméstica, apenas alguém que tenha acesso e esteja conectado à rede e execute um sniffer nela, pergunte à mãe.
Comentários