< ZPĚT NA SEZNAM

Sniffer (sniffing)

Sniffer (sniffing)

Sniffer je software nebo hardware, který monitoruje provoz v počítačové síti. V okamžiku, kdy sítí protékají data, sniffer zachycuje každý datový paket a ten následně analyzuje. Proto se mu někdy říká analyzátor paketů.

Sniffer je výborný nástroj pro správce sítě, který s jeho pomocí analyzuje problémy v síti, odhaluje pokusy o vniknutí do sítě, nebo filtruje podezřelý obsah. Problém nastává až v případě, kdy sniffer do vaší sítě vloží útočník a následně odposlouchává data, která sítí protékají.

Sniffing jako takový neslouží k samotnému útoku, ale pouze k přípravě na něj. Díky odposlouchávání, shromažďování a analýze datových paketů útočníkovi poskytuje důležité informace, které následně umožňují útok lépe naplánovat.

Odkud může zaútočit?

Odkud může zaútočit?

Největší hrozbou bývají neloajální správci sítě. Zejména v případě, kdy má správce sítě vysoká práva, dokáže komunikaci ve firemní síti odposlouchávat, aniž byste o tom věděli. Rizikoví jsou pak zaměstnanci (například i externisti) s fyzickým přístupem k vašemu serveru, kabeláži nebo pracovní stanici, kam mohou umístit hardwarový sniffer.

Softwarový sniffer nejčastěji zaútočí:

  • při nedostatečném zabezpečení firemní či domácí Wi-Fi sítě při nedostatečném zabezpečení firemní či domácí Wi-Fi sítě
Jak ho odhalím?

Jak ho odhalím?

Sniffing obecně je velmi plíživá a nenápadná metoda, během které se útočník nijak neprojevuje a jen odposlouchává data pro jejich pozdější zneužití.

S odhalením snifferů vám přesto pomůžou programy proti spywaru – například SpyBot Search & Destroy nebo Spyware and Adware Removal.

Jak ho porazím?

Jak ho porazím?

Důležitá je prevence. Data v síti odesílejte tak, aby je mohl přečíst pouze ten, komu jsou určená. Odesílaná data proto zabezpečte šifrováním a vhodným způsobem autentizace. Šifrovat data můžete pomocí SSL certifikátů a e-maily podepisovat PGP/GPG klíčem a systémem certifikátů.

U malých sítí je důležité, abyste je zabezpečili silným heslem.