Che cosa è una ventosa e come proteggere i vostri dati dal fiuto

Share

|

Una ventosa è un programma e/o un dispositivo che controlla tutte le informazioni che passano attraverso una rete di calcolatore. Fiuta i dati che passano attraverso la rete fuori del legare e determina da dove i dati stanno andando, da dove stanno venendo e che cosa sono. Oltre che queste funzioni di base, le ventose potrebbero avere caratteristiche supplementari che permettono loro di filtrare certo tipo di dati, di parole d'accesso di bloccaggio e di più. Alcune ventose (per esempio, il carnivoro dicontrollo discutibile dell'attrezzo del FBI) possono persino ricostruire le lime trasmesse attraverso una rete, quali un email o un Web page.

Una ventosa è una delle informazioni più importanti che riuniscono gli attrezzi nell'arsenale del hacker. La ventosa dà al hacker un'immagine completa (topologia della rete, indirizzi del IP) dei dati trasmessi e ricevuti tramite il calcolatore o la rete che sta controllando. Questi dati includono, ma non sono limitati a, tutti i messaggi del email, parole d'accesso, nomi dell'utente e documenti. Con queste informazioni, un hacker può formare un'immagine completa dei dati che viaggiano su una rete, così come il bloccaggio tidbits importanti dei dati che possono aiutare il suo controllo completo di guadagno sopra una rete.

Come una ventosa funziona?

Affinchè un calcolatore abbia la possibilità per fiutare una rete, deve avere una scheda della rete funzionare in un modo speciale. Ciò è denominata modo promiscuo, che i mezzi esso possono ricevere tutto il traffico trasmesso attraverso la rete. Una scheda della rete accetterà normalmente soltanto le informazioni che sono state trasmesse al relativo indirizzo di rete specifico. Questo indirizzo di rete è conosciuto correttamente mentre l'indirizzo di Media Access Control (MAC). Potete trovare il vostro proprio MAC address andando a Windows Taskbar ed inizio scattantesi - > winipcfg funzionato e di battitura a macchina (per Windows 95/98/ME) o ipconfig /all (per l'assistente di Windows NT/2000/.NET). Il MAC address inoltre è denominato l'indirizzo fisico.

L'unica eccezione a questa è che cosa è denominato modo del video. Questo tipo di condizione della scheda della rete si applica soltanto alle schede di interfaccia senza fili della rete (NICs). A causa delle proprietà uniche di una rete senza fili, tutti i dati che attraversano through i airwaves sono aperti a qualunque dispositivo che è configurato per ascoltare. Anche se una scheda nel modo promiscuo funzionerà negli ambienti senza fili, non ci è necessità per esso realmente di fare parte della rete. Invece, un WNIC può entrare semplicemente in una condizione ascoltante in cui è limitato dalla trasmissione dei dati fuori alla rete. Poichè imparerete più successivamente, una scheda della rete nel modo promiscuo può essere rilevata a causa di come si interagisce con la rete. Controlli gli arresti di modo tutta l'interazione.

Ci sono strati differenti addetti alle comunicazioni della rete. Normalmente, lo strato di rete è responsabile della ricerca i pacchetti delle informazioni del loro indirizzo di destinazione. Questo indirizzo di destinazione è il MAC address di un calcolatore. Ci è un MAC address unico per ogni scheda della rete nel mondo. Anche se potete cambiare l'indirizzo, il MAC address si accerta che i dati siano trasportati al calcolatore di destra. Se l'indirizzo del calcolatore non abbina l'indirizzo nel pacchetto, i dati sono ignorati normalmente.

Il motivo che una scheda della rete ha questa opzione da funzionare nel modo promiscuo è per gli scopi d'analisi guasti. Normalmente, un calcolatore non desidera o non deve le informazioni essere trasmesso ad altri calcolatori sulla rete. Tuttavia, nel caso in cui qualcosa vada male con i collegamenti o i fissaggi della rete, per un tecnico della rete è importante osservare all'interno dei dati che viaggiano sulla rete per vedere che cosa sta causando il problema. Per esempio, un'indicazione comune di una scheda difettosa della rete è quando i calcolatori si avviano avere i dati di trasferimento di tempo difficile. Ciò ha potuto essere il risultato di sovraccarico delle informazioni sui legare della rete. La pletora di dati incepperebbe la rete ed arresterebbe tutta la comunicazione produttiva. Dopo che un tecnico inserisca un calcolatore con la possibilità per esaminare la rete, segnerebbe rapidamente l'origine dei dati corrotti e così la posizione con esattezza della scheda rotta della rete. Potrebbe allora sostituire semplicemente la scheda difettosa e tutto sarebbe di nuovo al normale.

Un altro senso visualizzare una ventosa deve considerare due tipi di personalità differenti ad un partito di cocktail. Un tipo è la persona che ascolta e risponde alle conversazioni in cui attivamente è coinvolgere. Ciò è come una scheda della rete è supposta per lavorare alla vostra macchina locale. È supposto per ascoltare e rispondere alle informazioni trasmesse direttamente esso.

D'altra parte, ci è quella gente al partito che si leva in piedi tranquillamente ed ascolta tutto conversazione. Questa persona potrebbe essere confrontata ad una scheda della rete che funziona nel modo promiscuo. Ancora, se questo eavesdropper ascoltasse un oggetto specifico soltanto, potrebbe essere confrontata ad una ventosa che blocca tutti i dati relativi alle parole d'accesso soltanto.

Come I Hackers Usano Le Ventose

Come precedentemente accennato, le ventose come questa sono usate ogni giorno per effettuare un analisi guasti del traffico difettoso della rete del video e dell'apparecchiatura. I hackers possono utilizzare il questo o gli attrezzi simili da scrutare all'interno di una rete. Tuttavia, non sono fuori effettuare un analisi guasti di. Invece, sono fuori spigolare le parole d'accesso ed altre gemme.

Alcuni dati sono facilmente leggibili, mentre alcuni dati non sono. La differenza è nel tipo di dati che sono trasmessi. I calcolatori possono trasmettere le informazioni in testo normale o in una forma cifrata. Il bloccaggio del campione mostra appena quanto facile deve leggere i dati bloccati di plaintext.

La comunicazione di plaintext è tutte le informazioni che sono trasmesse appena mentre compare all'occhio umano. Per la maggior parte delle applicazioni, questo è il modo standard del trasferimento di dati. Per esempio, il Internet usa il plaintext per la maggior parte delle relative comunicazioni. Ciò è il senso più veloce trasmettere i dati. Chiacchieri i programmi, il email, Web pagi e un gran numero di altri programmi trasmette le loro informazioni nel plaintext. Ciò è accettabile per la maggior parte delle situazioni; tuttavia, si transforma in in un problema quando trasmette le informazioni sensibili, quali un numero di cliente della banca o una parola d'accesso.

Se osservate molto attentamente la sezione di plaintext, potete vedere appena quanto pericoloso una ventosa può essere alle informazioni sensibili. Nel plaintext, potete vedere quanto segue: La nostra azienda si fonderà con un'altra azienda. Ciò farà le nostre azione non dice a chiunque. Se questa fosse una fusione reale, un hacker potrebbe rendere milioni di notte.

In più, i clienti del email ed i clienti del ftp non cifrano normalmente le loro parole d'accesso; ciò rende loro due dei programmi il più comunemente fiutati su una rete. Altri programmi comunemente usati quali i browsers di fotoricettore, del telnet ed i programmi di notizie inoltre trasmettono le loro parole d'accesso come plaintext. Così, se un hacker installa con successo una ventosa sulla vostra rete, presto avrebbe una lista delle parole d'accesso e dei nomi dell'utente che potrebbe sfruttare.

Anche alcune parole d'accesso cifrate usate in una rete di Windows NT possono essere fiutate. Grazie allo schema piuttosto ben noto di crittografia di una parola d'accesso del NT, non prende lungamente al bloccaggio e non decrypt più di abbastanza parole d'accesso del NT per rompere una rete spalancata. Infatti, ci sono programmi uniformi di fiuto che hanno un cracker di parola d'accesso del NT costruito a destra in loro. I programmi sono destinati per essere molto facili da usare in moda da potere verificare i coordinatori della rete le loro reti a parole d'accesso deboli. Purtroppo, questi programmi si concludono spesso in su nelle mani dei kiddies dello scritto che possono come facilmente usarli appena per causare i problemi.

Anche se le ventose rivelano il più comunemente all'interno delle reti chiuse di affari, possono anche essere usate durante il Internet. Come accennato precedentemente, il FBI ha un programma da che bloccherà tutte le informazioni sia che vengono che che vanno ai calcolatori in linea. Questo attrezzo, precedentemente conosciuto come il carnivoro, deve essere inserito semplicemente ed essere acceso. Anche se è preteso per filtrare fuori tutte le informazioni che non sono l'obiettivo, questo attrezzo realmente blocca tutto che attraversa through che cosa legare a cui è collegato ed allora lo filtra secondo le regole installate nel programma. Quindi, il carnivoro può potenzialmente bloccare tutte le quelle parole d'accesso, messaggi del email e sessioni di chiacchierata che passano attraverso il relativo collegamento.

Oltre che le reti metalliche, le ventose possono anche essere usate nelle reti senza fili. In effetti, una rete senza fili su una lan corporativa è come mettere una presa di Ethernet nel vostro lotto di parcheggio. Che cosa fa questo unico dalla prospettiva del hacker è che fiutare una rete senza fili non è probabilmente illegale, anche se ha ancora essere esaminato in tribunale. In molti sensi, è differente che un dispositivo d'esplorazione della polizia usato dai reporter e dai hobbyists universalmente. Se le informazioni sono introdotte il plaintext al public domain, come può essere errato ascoltare semplicemente?

Come rilevare una ventosa

Ci sono alcuni sensi che un tecnico della rete può rilevare un NIC funzionare nel modo promiscuo. Il one-way deve controllare fisicamente tutti i calcolatori locali per vedere se ci sono tutti i dispositivi o programmi della ventosa. Ci sono inoltre programmi di rilevazione del software che possono esplorare le reti per i dispositivi che stanno facendo funzionare i programmi della ventosa (per esempio, AntiSniff). Questi programmi del dispositivo d'esplorazione usano le funzioni differenti del servizio di Domain Name e dei componenti di TCP/IP di un sistema della rete per rilevare tutti i programmi o dispositivi cattivi che stanno bloccando i pacchetti (che funzionano nel modo promiscuo). Tuttavia, per l'utente domestico medio, non ci è realmente senso rilevare se un calcolatore fuori sul Internet sta fiutando le vostre informazioni. Ecco perchè la crittografia è suggerita vivamente.

Come Posso Ostruire Le Ventose?

Ci è realmente soltanto unidirezionale proteggere le vostre informazioni dal fiuto: Usi la crittografia! Usando fissi gli zoccoli fanno uno strato di (luoghi SSL)-protetti di fotoricettore ed altri attrezzi di protezione, potete cifrare le vostre parole d'accesso, i messaggi del email e le sessioni di chiacchierata. Ci sono molti programmi disponibili per liberi che sono facili da usare. Anche se non dovete sempre proteggere le informazioni comunicate durante la sessione di chiacchierata con i vostri amici, dovreste almeno avere l'opzione disponibile una volta avuti bisogno di.

A causa della natura stessa di un WLAN, la crittografia è un mosto in tutta la situazione. Fortunatamente, le reti senza fili vengono con l'opzione della crittografia sviluppata a destra nel loro software. Tuttavia, pochi approfittano di questa possibilità, come pochi sono persino informati che questa opzione esiste.