Sniffing znamená odposlouchávání komunikace počítačů v lokální počítačové síti. Technicky sniffing znamená odchytávání a čtení TCP paketů. Normálně se sniffing používá při diagnostice sítě, nicméně dá se zneužít k nepozorovanému a nelegálnímu odposlouchávání útočníkem, nebo také zaměstnavatelem, který může odposlouchávat soukromou komunikaci zaměstnanců. Speciální software pro sniffing se nazývá někdy jako sniffer.
Jak může v praxi sniffing škodit?
Pomocí sniffingu lze ze sítě získat například hesla, uživatelská jména, používané služby v síti nebo jiné informace, respektive data, která jsou v lokální síti přenášena mezi jakýmikoliv dvěma zařízeními (počítač, server, telefon). Ke sniffingu může být využit i škodlivý software, jako jsou trojské koně, keyloggery nebo různý spyware.
Informace mohou být použity při špionáži nebo mohou sloužit pro odhalení a následném útoku na počítače nebo celou firemní síť (např. pomocí DDoS útoku, červa nebo botnetu)
Jak se lze před sniffingem chránit?
Proti sniffingu je třeba především chránit a zabezpečit fyzický přístup k aktivním i pasivním prvkům vaší počítačové sítě (switchům, routerům a podobně). A využívání kvalitních síťových prvků, které mají v sobě zabudované ochranné prvky, aby nemohlo docházet na jejich úrovni k zachytávání packetů (tzv. packet sniffing). Důležitý je také správný výběr správce sítě (ať již je to zaměstnanec nebo externí firma) - ti totiž mají dostatečné oprávnění i znalosti, aby mohli sniffing provádět.
Další úroveň ochrany je na úrovni datové komunikace. Šifrování datové komunikace (např. použití SSL certifikátů) určitě odposlouchávání značně stíží.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená