IT stručnjaci ga uglavnom koriste kao analizator paketa za praćenje mrežnog prometa u paketu u stvarnom vremenu njuškanje može biti mač s dvije oštrice, jer ga cyber kriminalci također mogu koristiti u svoju korist i krasti podaci.
Pa je li etično njuškanje paketa? Kako radi? I kako možete zaštititi svoje podatke od zlonamjernih napada njuškanja?
Je li njuškanje paketa etično?
Slično prisluškivanju telefona, njuškanje paketa omogućuje svima da prisluškuju računalne razgovore. Ima i etičke i neetičke konotacije, ovisno o razlozima prisluškivanja u mrežu.
Etički razlozi njuškanja paketa
Evo nekoliko etičkih razloga zbog kojih se njuškanje paketa može koristiti.
Mreža za nadzor sigurnost: Mrežni se administratori u velikoj mjeri oslanjaju na njuškanje paketa kako bi procijenili važne podatke o zdravlju i sigurnosti mreže. Prikupljanjem odgovora za nadzor putem njuškanja paketa mogu testirati status šifriranja HTTPS veza.
Ispitivanje nešifriranog prometa: Također se koristi za ispitivanje prometa za lozinke u običnom tekstu, korisnička imena ili druge podatke koji ostaju čitljivi kako bi se mogla implementirati odgovarajuća enkripcija.
Rješavanje problema i trijaža: Njuškanje paketa izvrstan je alat za rješavanje uskih grla u prometu, kao i razumijevanje upotrebe većine aplikacija.
Provjera statusa mreže: Mrežni administratori često su koristili njuškanje paketa kako bi utvrdili status uređaja promatrajući odgovore na mrežne zahtjeve.
Osiguravanje usmjeravanja i mrežnih priključaka: Njuškanje paketa može se koristiti za otkrivanje bilo kakvih pogrešnih konfiguracija mreže ili porta. Također pomaže osigurati odabir najispravnije i najučinkovitije rute za DNS zahtjeve itd.
Neetički razlozi njuškanja paketa
Evo zašto bi netko sa zlonamjernom namjerom mogao koristiti njuškanje paketa.
Dobivanje neovlaštenog pristupa: Njuškači paketa cyber kriminalci mogu koristiti za nelegalni pristup mreži. Većina cyber kriminalaca zapošljava phishing prijevare, taktike socijalnog inženjeringa ili zlonamjerne privitke e-pošte da bi prevarili svoje žrtve da preuzmu njuškalice paketa.
Nakon što uđu u mrežu putem njuškalice, cyber kriminalci mogu lako pristupiti vjerodajnicama za prijavu i ostale privatne informacije jednostavnim praćenjem mrežne aktivnosti poput e-pošte i trenutnih poruka poslanih preko mreža.
Provođenje napada lažnog predstavljanja: Njuškanje paketa hakeri mogu koristiti za njuškanje nesigurnih javnih Wi-Fi mreža i izvršavanje lažnih napada oponašanjem pouzdanih izvora.
Koristeći bežične njuškalice i postavljajući lažne pristupne točke na javnim mjestima kao što su kafići ili zračne luke, akteri prijetnje mogu dobiti i zloupotrijebiti osjetljive podatke.
Otmica TCP sesije: Vrlo česta vrsta njuškanja paketa, otmica sesije protokola kontrole prijenosa (TCP) zlonamjerni je pokušaj od strane internetskih kriminalaca kako bi oteli mrežne sesije presretanjem paketa između izvorne i odredišne IP adrese.
Izvođenjem TCP otmice akteri prijetnje mogu vidjeti osjetljive podatke poput brojeva priključaka i brojeva TCP sekvenci.
Što je njuškalo paketa?
Njuškalo paketa može biti hardverski ili softverski alat koji se koristi za njuškanje ili presretanje mreže.
Hardverski dio njuškača paketa je adapter koji njušač povezuje s postojećom mrežom. Njuškač hardvera mora biti fizički povezan s uređajem ili mrežom radi praćenja mrežnog toka.
Softverski njuškač paketa interaktivan je i omogućuje vam prijavu, promatranje i pregled prikupljenih podataka. Ovo je danas najčešće korištena metoda za njuškanje podataka, umjesto da se fizički presreće podaci, softverski njuškači jednostavno mijenjaju zadano ponašanje podatkovnog čvora koji je instaliran na.
Kako djeluje njuškalo?
Redoviti mrežni promet sastoji se od paketa podataka koji putuju od izvora do odredišta bez usputnih čvorova ili presretanja. No, njuškanje paketa djeluje tako da mijenja ovo zadano ponašanje u prometu gdje se svaki paket koji putuje od izvora do odredišta prikuplja i bilježi putem.
Njuškač paketa zatim se koristi za analizu prikupljenih podataka i pretvaranje u format čitljiv čovjeku kako bi ih entitet presretanja mogao dodatno ispitati.
Kako se zaštititi od napada njuškanja
Većina napada njuškanja koje izvode akteri prijetnji mogu biti prilično tajni. Međutim, dobra vijest je da postoje načini zaštite od ovih napada.
Evo nekoliko uobičajenih načina za ublažavanje napada njuškanja.
Budući da njuškalice mogu prenositi hakeri u obliku virusa, trojanaca i crva, najbolji način zaštite od njih je ulaganjem u jak antivirusni paket.
Potražite alate koji pružaju 24-satnu zaštitu za blokiranje zlonamjernog softvera i zaštitu od utjecaja zlonamjernih privitaka, veza i preuzimanja.
Uložite u VPN
Sljedeći korak u prevladavanju napada njuškanja je šifriranje podataka. Šifriranje nudi najsnažniju obranu od ovih napada, jer čak i ako netko vaše podatke nanjuši, to će im biti beskorisno jer su šifrirani i zaštićeni.
Ulaganje u VPN može vam pomoći u šifriranju vaših podataka jer promet prolazi kroz siguran i šifrirani kanal putem Interneta. To nekome otežava dešifriranje presretnutih podataka.
Ne pregledavajte nešifrirane web stranice
HTTPS je sigurna verzija HTTP protokola. Većina sigurnih web stranica koristi HTTPS i pored URL-a prikazuje ikonu lokota. Te su web stranice šifrirane i relativno sigurnije za posjet.
Povezano: Da li HTTPS štiti podatke u tranzitu?
Uvijek izbjegavajte koristiti nešifrirane web stranice, poput onih koje počinju s "HTTP". Međutim, ako naletite na jedan, izbjegavajte unos osobnih podataka ili podataka za prijavu.
Izbjegavajte upotrebu javnog Wi-Fi-ja
Ogroman broj ljudi povezuje se s javnim mrežama u zračnim lukama, trgovačkim centrima, kafićima i drugim javnim mjestima. Koliko god primamljivo zvučalo, uvijek je bolje kloniti se javnog interneta i besplatnih žarišnih točaka.
Jednom kad ste na javnoj mreži, svatko se može poslužiti njuškalicom paketa kako bi si pomogao s podacima. Opet, VPN vas može zaštititi u tim situacijama.
Klonite se nešifriranih aplikacija za razmjenu poruka
Slično kao i javni Wi-Fi, nešifrirane aplikacije za razmjenu poruka također predstavljaju rizik za vašu sigurnost podataka i mogu igrati ulogu u napadu njuškanja. Uvijek koristite pouzdane aplikacije za razmjenu poruka poput WhatsApp, Viber i Telegram nude šifriranje od kraja do kraja.
Zaštitite se od napada njuškanja
Njuškanje paketa nije uvijek loša vijest, ali ako se koristi iz zlonamjernih razloga, može se pretvoriti u složeni alat za hakiranje koji može biti vrlo izazovno primijetiti. Većina običnih korisnika ne može otkriti da ih se njuši, što čini praksu još opasnijom.
Međutim, nije sve izgubljeno. Uvijek imajte na umu da je šifriranje vaš najbolji prijatelj u ratu protiv cyber kriminalaca. Ulaganjem u jaka pravila šifriranja i sigurnosti, ovim se pritajenim njuškačima paketa može zaustaviti presretanje osjetljivih podataka.
Čuli ste da se izraz "šifrirano" često koristi, ali što je šifriranje podataka i što to čini s vašim podacima?
Pročitajte Dalje
- Sigurnost
- Privatnost na mreži
- Sigurnost na mreži
Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.