Τι είναι packet sniffing
Packet sniffing ή σκέτο sniffing (αργκό των hackers) είναι η διαδικασία καταγραφής των δεδομένων ενός τοπικού δικτύου, συλλέγοντας έτσι χρήσιμες και άχρηστες (garbage) πληροφορίες. Η αρχική έννοια χρήσης του packet sniffing δεν ήταν προφανώς κακόβουλη, αλλά βοηθούσε τους system administrators να δουν τι φταίει στο δίκτυό τους. Φυσικά, αυτό δεν σταμάτησε εκεί, και η τεχνική δεν άργησε να παρουσιάσει την σκοτεινή της πλευρά, όπου ο επίδοξος εισβολέας καταγράφει τα δεδομένα που στέλνετε στο δίκτυο χωρίς την άδειά σας. Δεν πρόκειται να σας προστατέψει κανένα Firewall, διότι οι περισσότεροι χρησιμοποιείτε τις default ρυθμίσεις (οι οποίες είναι γνωστές και στον εισβολέα), και δεύτερον γιατί το packet sniffing είναι μία παθητική (passive) τεχνική enumeration και όχι ενεργή (active) ώστε να “χτυπήσει ο συναγερμός security της πολυκατοικίας“.
Λέγοντας παθητική τεχνική, εννοούμε με κάποιον να “κρυφακούει”. Για παράδειγμα έστω ότι μιλάτε με τον φίλο σας σ’ένα μπαράκι και καποιος τρίτος έχει έρθει δίπλα σας χωρίς να τον πάρετε είδηση και κρυφακούει (συλλέγει τα δεδομένα) και παίρνει πολύτιμές πληροφορίες για εσάς. Αυτό ακριβώς είναι το packet sniffing… η τέχνη του κρυφακούσματος σε επίπεδο δικτύου.
Τι δεδομένα μπορεί να υποκλέψει κάποιος:
- Ποιες σελίδες επισκέπτεστε
- Τις φωτογραφίες σας που ίσως να ανεβάζετε κάπου
- Τους κωδικούς σας
Πώς να προστατευτείτε
Όσο περισσότερο ασφαλείς είστε, τόσο πιο δύσκολο είναι για τον άλλον να κάνει capture τα πακέτα του δικτύου σας. Συνεπώς, αν είστε έστω και λίγο προσεκτικοί, ο μυστήριος τύπος δεν θα κάτσει να αφιερώσει μία ώρα για εσάς, αλλά θα προχωρήσει στο επόμενο “θύμα” του. Λίγα μπορείτε να κάνετε εσείς, αφού δεν είστε ο διαχειριστής του δικτύου και με το που μπαίνετε στο δίκτυο, κάνετε apply στους κανόνες του switch ή του router του. Όσοι δουλεύετε με ebanking δεν έχετε κάτι να φοβάστε γιατί εκεί τα δεδομένα είναι κρυπτογραφημένα με SSL, όπως μπορείτε να ενεργοποιήσετε SSL encryption και για το Google (GMail, Google+). Φροντίστε να μην συνδέεστε έχοντας το “Να με θυμάσαι” checkbox τικαρισμένο διότι κατεβάζετε το cookie με τις πληροφορίες του account σας όπου αν σας παρακολουθεί κάποιος μπορεί εύκολα να το υποκλέψει. Τέλος μπορείτε να συνδέεστε άφοβα με SSH Tunnerling ή VPN στο PC σας στο σπίτι, αλλά αυτό είναι αρκετά ακραίο για έναν απλό χρήστη.
Αν είστε ο διαχειριστής ενός δημόσιου δικτύου και διαβάζετε αυτό το άρθρο, ενεργοποιήστε το WPA Encryption, το οποίο ακόμα και αν το κλειδί είναι κοινό στα μέλη/clients, δημιουργεί ένα ξεχωριστό κλειδί στον καθένα για να κρυπτογραφεί τα δεδομένα του και να είναι ασφαλής. Προσοχή λοιπόν, είτε έχετε μαζί σας Android είτε Tablet σε δημόσια wifi spots.
Πηγή: osarena.net
