Snifery

Sniffery to programy nasłuchujące pakiety w sieci. Nasłuchujące, czyli podglądające ich zawartość. Dlaczego takie programy nam zagrażają? Wystarczy zrozumieć, na jakiej zasadzie działa sieć. Wytłumaczy Ci to prosty spis instrukcji, jakie wykonuje komputer podczas logowania.

1) Komputer wyświetla okno z polem na login i hasło.

2) Hasło i login zostają pobrane z pół i wysłane siecią do serwera.

3) Serwer odbiera hasło oraz login i sprawdza, czy są poprawne.

4) Jeśli hasło i login są poprawne, użytkownik wpuszczany jest do sieci.

Login i hasło są przesyłane przez sieć, więc jeśli sniffer nasłuchuje wszystkie pakiety krążące po sieci, to przechwyci również pakiet z naszymi poufnyini danymi. Jak uchronić się przed snifferami? Można stosować firewalle i inne programy tego typu. Można też dzielić sieć na mniejsze podsieci i połączyć je przy uży­ciu  mostów. Sniffer nie jest w stanie przejść przez „most”, więc pakiety są poten­cjalnie bezpieczne. Ale najlepszym rozwiązaniem, jakie używane jest do zabezpieczenia sieci przed snifferami, jest szyfrowanie danych. Każdy ciąg znakowy przed przesłaniem jest szyfrowany specjalnym algorytmem i rozszyfrowywany dopiero na miejscu. Ważne jest, aby z danymi nie był transmitowany klucz ani żadne hasło rozszyfrowujące dane. To zmniejszyłoby skuteczność naszego zabezpieczenia.

Sniffery można podzielić na legalne i nielegalne. Te pierwsze dzielimy na darmowe i płatne. Sniffery legalne są używane przez administratorów i szefów firm do kontroli swoich podwładnych. Obecnie prawo ulega zmianie i szpiegowanie własnych pracow­ników ( nawet w dobrych intencjach ) staje się nielegalne.

Jak zdobyć sniffer? Program ten można ściągnąć z większości stron hakerskich dostęp­nych w Internecie. Aplikacja jest zazwyczaj stosunkowo mała. Zajmuje zaledwie od kilkunastu do kilkudziesięciu kilobajtów.

Sniffery mogą być instalowane w niemal każdym miejscu sieci. Jednak nie ma sensu instalować ich w tzw. martwych miejscach. Najczęściej są one instalowane w strategicz­nych miejscach sieci — tam, gdzie panuje stały ruch, czyli w pobliżu serwerów, ro­uterów i różnego rodzaju koncentratorów sieciowych. Sniffery instalowane są najczę­ściej w pobliżu komputerów spełniających rolę bramki sieciowej, na której poziomie następuje autoryzacja. To właśnie tam wysyłane są prżecież wszystkie loginy i hasła.