April 6
Packet sniffing è un metodo di monitoraggio e di analisi dei dati di rete locale. Non è necessariamente destinato a scoprire che cosa la segretaria di Sally sta facendo sul suo computer durante le ore di lavoro, ma è piuttosto un modo per determinare il motivo per cui una determinata porta sulla rete è impantanato o se c'è una violazione della sicurezza. Mentre packet sniffing è stato inizialmente destinato ad analisi di rete, può essere utilizzato anche con un intento doloso.
Quando i dati vengono inviati e ricevuti su una rete, è in genere scaricati in una piscina comunità di indagini. Il destinatario riceve i dati e tutti gli altri computer della rete ignorarlo. Packet sniffing può essere fatto da chiunque con un po 'di buon senso tecnologico e gli strumenti giusti. Wireshark, Caino e Abele, e John the Ripper sono esempi di programmi facilmente ottenibili che possono essere utilizzati per packet sniffing. Tali programmi raccolgono i dati dalla piscina comunità e analizzare per nulla interessante.
Sia che venga utilizzato da IT interno o da un hacker, packet sniffer non sono in genere rivolti verso un particolare computer. Essi sono destinati a monitorare l'intera rete, spulciando tra i dati, nella speranza di trovare qualcosa di importante. Per un reparto IT aziendale, i dati importanti potrebbero essere un invito a scaricare software non autorizzato, che potrebbe rallentare la rete e compromettere la sicurezza. Per un intruso, i dati potrebbero essere non criptati informazioni riempita in una forma sito web, come il nome, il numero di telefono di un utente e numero di previdenza sociale.
Un modo per ridurre al minimo intrusivo pacchetto sniffing è quello di installare o aggiornare uno switch di rete. Interruttori agiscono come una reception per i dati interni. Senza un receptionist, un visitatore in cerca di Bob, per esempio, deve chiamare il nome di Bob, lasciando l'intera stanza sapere che Bob ha un visitatore. Un interruttore di rete indirizza i dati a Bob senza trasmettere al pubblico la visita. Essa non impedirà la squadra rete aziendale da meno di notare che il traffico proveniente da computer di Bob è abbastanza pesante, ma riduce il rischio di intercettazione dei dati.
Gli switch sono solo il primo passo nella difesa contro packet sniffer. Mentre aiutano fornire dati da e verso la persona giusta, i dati stessi è ancora vulnerabile. Un modo per garantire la sicurezza dei dati di rete è quello di utilizzare la crittografia. Wi-Fi Protected Access può essere impostata nella configurazione di rete per crittografare in modo univoco ogni utente della rete. In questo modo gli altri sulla stessa rete da sniffing di dati che non appartengono a loro. Un'altra precauzione è quella di utilizzare Secure Socket Layer protezione, che codifica automaticamente tutti i dati in entrata e in uscita. SSL viene utilizzato dalla maggior parte dei siti web ai quali richieste di informazioni sensibili. Infine, incoraggiare tutti gli utenti della rete per accedere correttamente fuori e cancellare i loro cache di navigazione dopo ogni sessione. Una tecnica molto semplice packet sniffing è quello di rubare cookie di sessione di un utente e quindi accedere nuovamente utilizzando i criteri di tale utente. Se gli utenti "chiudere le porte", nessuno può vagare dopo di loro.