Cuál es un succionador y cómo proteger sus datos en contra de oler

Un succionador es un programa y/o un dispositivo que supervisa toda la información que pasa a través de una red de ordenadores. Huele los datos que pasan a través de la red del alambre y se determina adónde van los datos, de donde están viniendo, y cuáles son. Además de estas funciones básicas, los succionadores pudieron tener características adicionales que les permiten filtrar cierto tipo de datos, de contraseñas de la captura, y más. Algunos succionadores (por ejemplo, el carnívoro de masa-supervisio'n polémico de la herramienta del FBI) pueden incluso reconstruir los archivos enviados a través de una red, tal como una página del email o del Web.

Un succionador es uno de la información más importante que recolecta las herramientas en el arsenal de un hacker. El succionador da a hacker un cuadro completo (topología de la red, las direcciones del IP) de los datos enviados y recibidos por la computadora o la red que está supervisando. Estos datos incluyen, pero no se limitan a, todos los mensajes del email, contraseñas, nombres del usuario, y documentos. Con esta información, un hacker puede formar un cuadro completo de los datos que viajan en una red, así como la captura tidbits importantes de los datos que pueden ayudar a su control completo del aumento sobre una red.

¿Cómo un succionador trabaja?

Para que una computadora tenga la capacidad para oler una red, debe tener una tarjeta de la red el funcionar en un modo especial. Esto se llama el modo promiscuo, que los medios él pueden recibir todo el tráfico enviado a través de la red. Una tarjeta de la red aceptará normalmente solamente la información que se ha enviado a su dirección de red específica. Esta dirección de red se sabe correctamente mientras que la dirección del Media Access Control (MAC). Usted puede encontrar su propio MAC address yendo a Windows Taskbar y comienzo que chasca - > winipcfg funcionado y que mecanografía (para Windows 95/98/ME) o el ipconfig /all (para el servidor de Windows NT/2000/.NET). El MAC address también se llama la dirección física.

La única excepción a esto es qué se llama modo del monitor. Este tipo de estado de la tarjeta de la red se aplica solamente a las tarjetas de interfaz sin hilos de la red (NICs). Debido a las características únicas de una red sin hilos, cualquier dato que viaja con los airwaves está abierto a cualquier dispositivo que se configure para escuchar. Aunque una tarjeta en modo promiscuo trabajará en ambientes sin hilos, no hay necesidad de ella realmente de ser parte de la red. En lugar, un WNIC puede incorporar simplemente un estado que escucha en el cual sea restricto de enviar datos hacia fuera a la red. Pues usted aprenderá más adelante, una tarjeta de la red en modo promiscuo puede ser detectada debido a cómo obra recíprocamente con la red. Supervise las paradas del modo toda la interacción.

Hay diversas capas implicadas en comunicaciones de la red. Normalmente, la capa de red es responsable de buscar los paquetes de la información para su dirección de destinación. Esta dirección de destinación es el MAC address de una computadora. Hay un MAC address único para cada tarjeta de la red en el mundo. Aunque usted puede cambiar la dirección, el MAC address se asegura de que los datos estén entregados a la computadora derecha. Si la dirección de una computadora no empareja la dirección en el paquete, los datos se no hacen caso normalmente.

La razón que una tarjeta de la red tiene esta opción a funcionar en modo promiscuo está para los propósitos de localización de averías. Normalmente, una computadora no desea ni necesita la información ser enviada a otras computadoras en la red. Sin embargo, en caso que algo vaya mal con el cableado o el hardware de la red, es importante que un técnico de la red mire dentro de los datos que viajan en la red para ver qué está causando el problema. Por ejemplo, una indicación común de una mala tarjeta de la red es cuando las computadoras comienzan a tener datos de transferencia del tiempo difícil. Éste podía ser el resultado de la sobrecarga de la información en los alambres de la red. La inundación de datos atoraría la red y pararía cualquier comunicación productiva. Después de que un técnico enchufe una computadora con la capacidad para examinar la red, él establecería claramente rápidamente el origen de los datos corruptos, y así la localización de la tarjeta quebrada de la red. Él podría entonces substituir simplemente la mala tarjeta y todo estaría de nuevo a normal.

Otra manera de visualizar un succionador es considerar dos diversos tipos de personalidad en un partido de coctel. Un tipo es la persona que escucha y contestó a las conversaciones en las cuales él está implicado activamente. Éste es cómo una tarjeta de la red se supone para trabajar en su máquina local. Se supone para escuchar y para contestar a la información enviada directamente a él.

Por otra parte, hay esa gente en el partido que está parada reservado y escucha cada uno conversación. Esta persona podría ser comparada a una tarjeta de la red que funcionaba en modo promiscuo. Además, si este eavesdropper escuchó un tema específico solamente, ella podría ser comparada a un succionador que captura todos los datos relacionados con las contraseñas solamente.

Cómo Los Hackers Utilizan Succionadores

Según lo mencionado previamente, los succionadores como esto se utilizan cada día para localizar averías tráfico culpable de la red del equipo y del monitor. Los hackers pueden utilizar este o las herramientas similares a mirar con fijeza dentro de una red. Sin embargo, no están hacia fuera localizar averías. En lugar, están hacia fuera espigar contraseñas y otras gemas.

Un ciertos datos son fácilmente legibles, mientras que no son un ciertos datos. La diferencia está en el tipo de datos se envíen que. Las computadoras pueden enviar la información en texto llano o en una forma cifrada. La captura de la muestra demuestra apenas cómo es fácil es leer datos capturados del plaintext.

La comunicación del plaintext es cualquier información se envíe que apenas mientras que aparece al ojo humano. Para la mayoría de los usos, éste es los medios estándares de la transferencia de datos. Por ejemplo, el Internet utiliza el plaintext para la mayoría de sus comunicaciones. Ésta es la manera más rápida de enviar datos. Charle los programas, email, páginas del Web y una multiplicidad de otros programas envía su información en plaintext. Esto es aceptable para la mayoría de las situaciones; sin embargo, se convierte en un problema al transmitir la información sensible, tal como un número de la cuenta bancaria o una contraseña.

Si usted mira de cerca la sección del plaintext, usted puede ver apenas cómo es peligroso un succionador puede estar a la información sensible. En el plaintext, usted puede ver el siguiente: Nuestra compañía se combinará con otra compañía. Esto hará nuestra acción no dice cualquier persona. Si esto era una fusión verdadera, un hacker podría hacer millones de noche.

Además, los clientes del email y los clientes del ftp no cifran normalmente sus contraseñas; esto les hace dos de los programas lo más comúnmente posible olidos en una red. Otros programas comúnmente usados tales como telnet, browsers del Web, y programas de las noticias también envían sus contraseñas como plaintext. Así pues, si un hacker instala con éxito un succionador en su red, él pronto tendría una lista de las contraseñas y de los nombres del usuario que él podría explotar.

Incluso algunas contraseñas cifradas usadas en una red de Windows NT pueden ser olidas. Los gracias al esquema algo bien conocido del cifrado de una contraseña del NT, no lleva de largo la captura y no descifra más que bastantes contraseñas del NT para romper una red de par en par abierta. En hecho, hay los programas uniformes el oler que tienen una galleta de la contraseña del NT construida a la derecha en ellas. Los programas se diseñan para ser muy de uso fácil de modo que los administradores de la red puedan probar sus redes para las contraseñas débiles. Desafortunadamente, estos programas terminan a menudo para arriba en las manos de los kiddies de la escritura que pueden apenas como fácilmente utilizarlos para causar problemas.

Aunque los succionadores demuestran lo más comúnmente posible para arriba dentro de redes cerradas del negocio, pueden también ser utilizados a través del Internet. Según lo mencionado previamente, el FBI tiene un programa de el cual capture toda la información que viene y que va a las computadoras en línea. Esta herramienta, conocida previamente como carnívoro, tiene que ser enchufada simplemente y ser girada. Aunque se pretende para filtrar hacia fuera cualquier información que no sea la blanco, esta herramienta captura realmente todo que viaja por cualquier alambre a el cual esté conectado y entonces lo filtra según las reglas fijadas para arriba en el programa. Así, el carnívoro puede potencialmente capturar todas las esas contraseñas, mensajes del email, y sesiones de la charla que pasan a través de su conexión.

Además de redes atadas con alambre, los succionadores se pueden también utilizar en redes sin hilos. En efecto, una red sin hilos en un LAN corporativo es como poner un gato de Ethernet en su porción del estacionamiento. Qué hace esto único de la perspectiva de un hacker es que oler una red sin hilos no es probablemente ilegal, aunque tiene todavía ser probado en corte. De muchas maneras, no es ningún diferente que un explorador del policía usado por los reporteros y los aficionados a los hobbys por todo el mundo. ¿Si la información se envía en plaintext al public domain, cómo puede ser incorrecto escuchar simplemente?

Cómo detectar un succionador

Hay algunas maneras que un técnico de la red puede detectar un NIC el funcionar en modo promiscuo. Una forma es comprobar físicamente todas las computadoras locales para saber si hay cualesquiera dispositivos o programa del succionador. Hay también los programas de la detección del software que pueden explorar las redes para los dispositivos que están funcionando los programas del succionador (por ejemplo, AntiSniff). Estos programas del explorador utilizan diversos aspectos del servicio del Domain Name y de los componentes de TCP/IP de un sistema de la red para detectar cualesquiera programas o dispositivo malévolos que estén capturando los paquetes (que funcionan en modo promiscuo). Sin embargo, para el usuario casero medio, no hay realmente manera de detectar si una computadora hacia fuera en el Internet está oliendo su información. Esta es la razón por la cual el cifrado se recomienda fuertemente.

¿Cómo Puedo Bloquear Succionadores?

Hay realmente solamente unidireccional proteger su información contra ser olido: ¡Utilice el cifrado! Con asegure los zócalos acodan (los sitios SSL)-protegidos y otras herramientas de la protección, usted del Web puede cifrar sus contraseñas, mensajes del email y sesiones de la charla. Hay muchos programas disponibles para libres que sean fáciles de utilizar. Aunque usted no necesita siempre proteger la información pasada durante una sesión de la charla con sus amigos, usted debe por lo menos tener la opción disponible cuando está necesitado.

Debido a la misma naturaleza de un WLAN, el cifrado es una necesidad en cualquier situación. Afortunadamente, las redes sin hilos vienen con la opción del cifrado construida a la derecha en su software. Sin embargo, pocos se aprovechan de esta capacidad, como pocos están incluso enterados que existe esta opción.

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "cuál es un succionador y cómo proteger sus datos contra oler" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.