A nyilvános WiFi rendkívül általánossá vált. A legtöbb étteremben, repülőtereken és buszpályaudvarokon ingyenes Wi-Fi érhető el.
Az is tény, hogy ezeket a hálózatokat általában nem biztonságosnak és veszélyesnek tekintik, mivel az Ön adatait bárki ellophatja, aki hajlandó erőfeszítéseket tenni azok ellopásáért. Az általuk használt eszköz valószínűleg egy hálózati szippantó lenne.
Ez felveti a kérdést, hogy mi az a hálózati szippantó, és mire használható. Itt van.
Tartalomjegyzék
Network Sniffer
A hálózati szippantó egy olyan eszköz, amely képes figyelni a hálózati forgalmat, és önmagában nem rossz vagy rosszindulatú eszköz. Számos etikus felhasználása is van, és van egy népszerű hálózati szippantó, az úgynevezett Wireshark amely nyílt forráskódú és bárki számára elérhető. Egy sor más hálózati szippantó létezik, és mindegyik saját funkciókészlettel rendelkezik.
Felhasználások
Általában a hálózati szippantó képes ellenőrizni, hogy a hálózat melyik eszközéről milyen adatok érkeznek, milyen protokollt használtak a forgalom továbbítására, milyen adatokat küldenek, azaz hálózati kéréseket, és néha még a jelszavakat is megtekintheti. Általában így hackel valaki egy másik rendszert a hálózaton.
A hálózati szippantó például azt is meg tudja mondani, hogy a hálózaton lévő két rendszer beszél egymással egy LAN-csevegőalkalmazáson keresztül. Általában a titkosított eszközök használata a kommunikációhoz ésszerű visszatartó erejű. Egy másik módja annak, hogy megvédje magát, ha olyan VPN-t használ, amely képes titkosítani a forgalmat.
Mint korábban említettük, a hálózati szippantó nem feltétlenül rossz dolog. Minden attól függ, hogyan használja, és a hálózati rendszergazdák gyakran használják őket a forgalom figyelésére és naplózására zárt, magas biztonsági beállítások mellett, ahol az információk továbbítását és hozzáférését szigorúan védeni kell. Egyéb felhasználási lehetőségek közé tartozik a hálózathasználat figyelése, például, hogy a hálózat melyik eszköze fogyaszt túl sok sávszélességet, vagy a tűzfal biztonságosságának ellenőrzése.
Népszerű hálózati szimatolók
A Wireshark egy népszerű hálózati szippantó, amely Windows és macOS rendszerekhez is elérhető. A Linux-felhasználók olyan eszközöket használhatnak, mint a TCPDUMP. Egyes rendelkezésre álló eszközök egy bizonyos típusú forgalom szippantására specializálódhatnak, és nem csinálok meg mindent, amit a Wireshark. Néhány egyéb eszköz a következő;
Káin és Ábel
CloudShark
Ingyenes hálózati elemző
IP-eszközök
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
Nyilvános hálózaton, például nyilvános WiFi hálózaton a repülőtéren vagy egy kávézóban, bárki futtathat hálózati szippantót. A hálózat által használt biztonsági protokollok és a hálózati rendszergazda képes lehet észlelni, ha hálózati szippantó van használatban, de nem valószínű, hogy egy kávézó ilyen magas szintű biztonságot alkalmazna, vagy ilyen szintű kompetenciával rendelkező személyt alkalmazna. A repülőterek éberebbek lehetnek, de mégsem számíthat rájuk.
A hálózati szippantó magánhálózaton is használható, feltéve, hogy valaki hozzáfér. Ha azt gyanítja, hogy munkahelyén hálózati szippantót használ, nem tehet mást, csak ügyeljen arra, hogy milyen webhelyeket keres fel. Az otthoni hálózaton csak az, aki hozzáfér a hálózathoz, jelenleg is csatlakozik a hálózathoz, és sniffert futtat rajta, kérdezze meg anyát.