Sniffing

Sniffing znamená odposlouchávání komunikace počítačů v lokální počítačové síti. Technicky sniffing znamená odchytávání a čtení TCP paketů. Normálně se sniffing používá při diagnostice sítě, nicméně dá se zneužít k nepozorovanému a nelegálnímu odposlouchávání útočníkem, nebo také zaměstnavatelem, který může odposlouchávat soukromou komunikaci zaměstnanců. Speciální software pro sniffing se nazývá někdy jako sniffer.

Jak může v praxi sniffing škodit?

Pomocí sniffingu lze ze sítě získat například hesla, uživatelská jména, používané služby v síti nebo jiné informace, respektive data, která jsou v lokální síti přenášena mezi jakýmikoliv dvěma zařízeními (počítač, server, telefon). Ke sniffingu může být využit i škodlivý software, jako jsou trojské koně, keyloggery nebo různý spyware.

Informace mohou být použity při špionáži nebo mohou sloužit pro odhalení a následném útoku na počítače nebo celou firemní síť (např. pomocí DDoS útoku, červa nebo botnetu)

Jak se lze před sniffingem chránit?

Proti sniffingu je třeba především chránit a zabezpečit fyzický přístup k aktivním i pasivním prvkům vaší počítačové sítě (switchům, routerům a podobně). A využívání kvalitních síťových prvků, které mají v sobě zabudované ochranné prvky, aby nemohlo docházet na jejich úrovni k zachytávání packetů (tzv. packet sniffing). Důležitý je také správný výběr správce sítě (ať již je to zaměstnanec nebo externí firma) - ti totiž mají dostatečné oprávnění i znalosti, aby mohli sniffing provádět.

Další úroveň ochrany je na úrovni datové komunikace. Šifrování datové komunikace (např. použití SSL certifikátů) určitě odposlouchávání značně stíží.