Jump to content
Sign in to follow this  
mastoras

Packet sniffing: Τι είναι και πως προστατεύομαι

Recommended Posts

Τι είναι packet sniffing

Packet sniffing ή σκέτο sniffing (αργκό των hackers) είναι η διαδικασία καταγραφής των δεδομένων ενός τοπικού δικτύου, συλλέγοντας έτσι χρήσιμες και άχρηστες (garbage) πληροφορίες. Η αρχική έννοια χρήσης του packet sniffing δεν ήταν προφανώς κακόβουλη, αλλά βοηθούσε τους system administrators να δουν τι φταίει στο δίκτυό τους. Φυσικά, αυτό δεν σταμάτησε εκεί, και η τεχνική δεν άργησε να παρουσιάσει την σκοτεινή της πλευρά, όπου ο επίδοξος εισβολέας καταγράφει τα δεδομένα που στέλνετε στο δίκτυο χωρίς την άδειά σας. Δεν πρόκειται να σας προστατέψει κανένα Firewall, διότι οι περισσότεροι χρησιμοποιείτε τις default ρυθμίσεις (οι οποίες είναι γνωστές και στον εισβολέα), και δεύτερον γιατί το packet sniffing είναι μία παθητική (passive) τεχνική enumeration και όχι ενεργή (active) ώστε να “χτυπήσει ο συναγερμός security της πολυκατοικίας“.

 

Λέγοντας παθητική τεχνική, εννοούμε με κάποιον να “κρυφακούει”. Για παράδειγμα έστω ότι μιλάτε με τον φίλο σας σ’ένα μπαράκι και καποιος τρίτος έχει έρθει δίπλα σας χωρίς να τον πάρετε είδηση και κρυφακούει (συλλέγει τα δεδομένα) και παίρνει πολύτιμές πληροφορίες για εσάς. Αυτό ακριβώς είναι το packet sniffing… η τέχνη του κρυφακούσματος σε επίπεδο δικτύου.

 

Τι δεδομένα μπορεί να υποκλέψει κάποιος:

- Ποιες σελίδες επισκέπτεστε
- Τις φωτογραφίες σας που ίσως να ανεβάζετε κάπου
- Τους κωδικούς σας

 

Πώς να προστατευτείτε

Όσο περισσότερο ασφαλείς είστε, τόσο πιο δύσκολο είναι για τον άλλον να κάνει capture τα πακέτα του δικτύου σας. Συνεπώς, αν είστε έστω και λίγο προσεκτικοί, ο μυστήριος τύπος δεν θα κάτσει να αφιερώσει μία ώρα για εσάς, αλλά θα προχωρήσει στο επόμενο “θύμα” του. Λίγα μπορείτε να κάνετε εσείς, αφού δεν είστε ο διαχειριστής του δικτύου και με το που μπαίνετε στο δίκτυο, κάνετε apply στους κανόνες του switch ή του router του. Όσοι δουλεύετε με ebanking δεν έχετε κάτι να φοβάστε γιατί εκεί τα δεδομένα είναι κρυπτογραφημένα με SSL, όπως μπορείτε να ενεργοποιήσετε SSL encryption και για το Google (GMail, Google+). Φροντίστε να μην συνδέεστε έχοντας το “Να με θυμάσαι” checkbox τικαρισμένο διότι κατεβάζετε το cookie με τις πληροφορίες του account σας όπου αν σας παρακολουθεί κάποιος μπορεί εύκολα να το υποκλέψει. Τέλος μπορείτε να συνδέεστε άφοβα με SSH Tunnerling  ή VPN στο PC σας στο σπίτι, αλλά αυτό είναι αρκετά ακραίο για έναν απλό χρήστη.

 

Αν είστε ο διαχειριστής ενός δημόσιου δικτύου και διαβάζετε αυτό το άρθρο, ενεργοποιήστε το WPA Encryption, το οποίο ακόμα και αν το κλειδί είναι κοινό στα μέλη/clients, δημιουργεί ένα ξεχωριστό κλειδί στον καθένα για να κρυπτογραφεί τα δεδομένα του και να είναι ασφαλής. Προσοχή λοιπόν, είτε έχετε μαζί σας Android είτε Tablet σε δημόσια wifi spots.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

This page uses cookies to confirm that you will have the best user experience. More Privacy Policy