ИТ стручњаци га углавном користе као анализатор пакета за праћење мрежног промета у реалном времену, у пакету њушкање може бити мач са две оштрице, јер га цибер криминалци такође могу користити у своју корист и красти подаци.
Па је ли етично њушкање пакета? Како то функционише? И како можете заштитити своје податке од злонамерних напада њушкања?
Да ли је њушкање пакета етично?
Слично прислушкивању телефона, њушкање пакета омогућава свима да прислушкују рачунарске разговоре. Има и етичке и неетичке конотације у зависности од разлога који стоје иза укључивања у мрежу.
Етички разлози за њушкање пакета
Ево неколико етичких разлога због којих се њушкање пакета може користити.
Мрежа за надзор сигурност: Мрежни администратори се у великој мјери ослањају на њушкање пакета како би процијенили важне податке о здрављу и сигурности мреже. Прикупљајући одговоре надгледања путем њушкања пакета, они могу тестирати статус шифрирања ХТТПС веза.
Испитивање нешифрованог саобраћаја: Такође се користи за испитивање саобраћаја за лозинке у обичном тексту, корисничка имена или друге податке који остају читљиви, тако да се може применити одговарајућа енкрипција.
Решавање проблема и тријажа: Њушкање пакета је одличан алат за решавање уских грла у саобраћају, као и за разумевање употребе већине апликација.
Провера статуса мреже: Мрежни администратори су често користили њушкање пакета да би утврдили статус уређаја посматрајући одговоре на мрежне захтеве.
Обезбеђивање рутирања и мрежних портова: Њушкање пакета може се користити за откривање било које погрешне конфигурације мреже или порта. Такође помаже у осигуравању избора најтачније и најефикасније руте за ДНС захтеве итд.
Неетички разлози за њушкање пакета
Ево зашто неко са злонамерном намером може да користи њушкање пакета.
Добијање неовлашћеног приступа: Њушкали пакета цибер криминалци могу користити за нелегални приступ мрежи. Већина цибер криминалаца користи преваре са крађом идентитета, тактике социјалног инжењеринга или злонамерне прилоге е-поште да би преварили своје жртве да преузму своје њушкалице пакета.
Након што уђу у мрежу путем њушкача, сајбер криминалци могу лако приступити подацима за пријављивање и друге приватне информације једноставним надгледањем мрежне активности попут е-поште и тренутних порука послатих широм мрежа.
Извођење напада превара: Њушкање пакета хакери могу да користе за њушкање незаштићених јавних Ви-Фи мрежа и извршавање лажних напада лажним представљањем поузданих извора.
Користећи бежичне њушкалице и постављајући лажне приступне тачке на јавним местима, попут кафића или аеродрома, актери претњи могу добити и злоупотребити осетљиве податке.
Отмица ТЦП сесије: Веома честа врста њушкања пакета, отмица сесије протокола контроле преноса (ТЦП) је злонамерни покушај сајбер криминалаца да отму мрежне сесије пресретањем пакета између изворне и одредишне ИП адресе.
Извођењем ТЦП отмице, актери претње могу да виде осетљиве податке попут бројева порта и ТЦП секвенцијалних бројева.
Шта је њушкало пакета?
Њушкач пакета може бити хардверски или софтверски алат који се користи за њушкање или пресретање мреже.
Хардверски део њушкача пакета је адаптер који њујфер повезује са постојећом мрежом. Њушкач хардвера мора бити физички повезан са уређајем или мрежом да би надгледао мрежни ток.
Њушкач пакета заснован на софтверу интерактиван је и омогућава вам пријављивање, посматрање и преглед прикупљених података. Ово је данас најчешће коришћена метода за њушкање података, уместо да се физички пресреће подаци, софтверски њушкачи једноставно модификују подразумевано понашање чвора података који је инсталиран на.
Како делује њушкало?
Редовни мрежни саобраћај састоји се од пакета података који путују од извора до одредишта без успутних чворова или пресретања. Међутим, њушкање пакета функционише променом овог подразумеваног понашања у саобраћају где се сваки пакет који путује од извора до одредишта прикупља и записује током пута.
Њушкач пакета се затим користи за анализу прикупљених података и претварање у формат читљив човеку, тако да их ентитет за пресретање може даље испитати.
Како се заштитити од напада њушкања
Већина напада њушкања које изводе актери пријетњи могу бити прилично тајни. Међутим, добра вијест је да постоје начини заштите од ових напада.
Ево неколико уобичајених начина за ублажавање напада њушкања.
Будући да њушкали хакери могу да преносе у облику вируси, тројанци и црви, најбољи начин да се заштитите од њих је улагањем у јак антивирусни пакет.
Потражите алате који пружају целодневну заштиту за блокирање малвера и заштиту од штетних прилога, веза и преузимања.
Уложите у ВПН
Следећи корак у превазилажењу напада њушкања је шифровање података. Шифрирање нуди најснажнију одбрану од ових напада, јер чак и ако неко ваше податке нањуши, то ће им бити бескорисно јер су шифрирани и заштићени.
Улагање у ВПН може вам помоћи у шифрирању података јер се саобраћај пролази кроз сигуран и шифрован канал путем Интернета. То некоме отежава дешифровање пресретнутих података.
Не прегледавајте нешифроване веб странице
ХТТПС је сигурна верзија ХТТП протокола. Већина сигурних веб локација користи ХТТПС и поред УРЛ адресе приказује икону катанца. Ове веб странице су шифроване и релативно сигурније за посету.
Повезан: Да ли ХТТПС штити податке у транзиту?
Увек избегавајте употребу нешифрованих веб локација, попут оних које почињу са „ХТТП“. Међутим, ако наиђете на један, избегавајте унос личних података или података за пријављивање.
Избегавајте употребу јавног Ви-Фи-ја
Огроман број људи се повезује са јавним мрежама на аеродромима, тржним центрима, кафићима и другим јавним местима. Колико год примамљиво звучало, увек је боље клонити се јавног интернета и бесплатних жаришних тачака.
Једном када сте на јавној мрежи, свако може да користи њушкач пакета како би се прилагодио вашим подацима. Опет, ВПН вам може помоћи у заштити у овим ситуацијама.
Клоните се нешифрованих апликација за размену порука
Слично јавном Ви-Фи-у, нешифроване апликације за размену порука такође представљају ризик за вашу сигурност података и могу играти улогу у нападу њушкања. Увек користите поуздане апликације за размену порука попут ВхатсАпп, Вибер и Телеграм, од нуде енд-то-енд шифровање.
Заштитите се од напада њушкања
Њушкање пакета није увек лоша вест, али ако се користи из злонамерних разлога, може се претворити у сложен алат за хаковање који може бити веома изазовно приметити. Већина обичних корисника не може открити да их се њуши, што чини праксу још опаснијом.
Међутим, није све изгубљено. Увек имајте на уму да је шифровање ваш најбољи пријатељ у рату против сајбер криминалаца. Улажући у јаке смернице шифровања и безбедности, овим притајеним њушкалима пакета можете зауставити пресретање ваших осетљивих података.
Чули сте да се израз „шифрован“ често користи, али шта је шифровање података и шта то чини са вашим информацијама?
Прочитајте следеће
- Сигурност
- Приватност на мрежи
- Безбедност на мрежи
Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у темама цибер-безбедности и цлоуд-а, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечје приче и кувајући за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
