O que são um tubo aspirador e como proteger seus dados de encontro a sniffing

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Um tubo aspirador é um programa e/ou um dispositivo que monitore toda a informação que passa através de uma rede de computador. Sniffs os dados que passam através da rede fora do fio e determina de aonde os dados estão indo, de onde estão vindo, e o que são. Além a estas funções básicas, os tubos aspiradores puderam ter as características extra que as permitem de filtrar algum tipo de dados, de senhas da captação, e de mais. Alguns tubos aspiradores (para o exemplo, o carnivore demonitoração controverso da ferramenta do FBI) podem mesmo reconstruir as limas emitidas através de uma rede, tal como um email ou um Web page.

Um tubo aspirador é uma da informação a mais importante que recolhe ferramentas no arsenal de um hacker. O tubo aspirador dá ao hacker um retrato completo (topologia da rede, endereços do IP) dos dados emitidos e recebidos pelo computador ou pela rede que está monitorando. Estes dados incluem, mas não são limitados a, todas as mensagens do email, senhas, nomes do usuário, e originais. Com esta informação, um hacker pode dar forma a um retrato completo dos dados que viajam em uma rede, as.well.as a captação tidbits importantes dos dados que podem ajudar a seu controle completo do ganho sobre uma rede.

Como um tubo aspirador trabalha?

Para que um computador tenha a potencialidade para sniff uma rede, deve ter um cartão da rede funcionar em uma modalidade especial. Isto é chamado a modalidade promiscuous, que os meios ele podem receber todo o tráfego emitido através da rede. Um cartão da rede aceitará normalmente somente a informação que foi emitida a seu endereço de rede específico. Este endereço de rede está sabido corretamente enquanto o endereço do Media Access Control (MAC). Você pode encontrar seu próprio MAC address indo a Windows Taskbar e começo estalando - > winipcfg funcionado e datilografando (para Windows 95/98/ME) ou ipconfig /all (para o usuário de Windows NT/2000/.NET). O MAC address é chamado também o endereço físico.

A única exceção a esta é o que é chamado modalidade do monitor. Este tipo de status do cartão da rede aplica-se somente aos cartões de relação wireless da rede (NICs). Por causa das propriedades originais de uma rede wireless, todos os dados que viajam com os airwaves estão abertos a qualquer dispositivo que for configurarado para escutar. Embora um cartão na modalidade promiscuous trabalhe em ambientes wireless, não há nenhuma necessidade para ela realmente estar uma parte da rede. Instead, um WNIC pode simplesmente incorporar um status escutando em que é restrito de emitir dados para fora à rede. Porque você aprenderá mais tarde, um cartão da rede na modalidade promiscuous pode ser detectado por causa de como interage com a rede. Monitore batentes da modalidade toda a interação.

Há umas camadas diferentes envolvidas em comunicações da rede. Normalmente, a camada de rede é responsável para procurarar os pacotes da informação por seu endereço de destino. Este endereço de destino é o MAC address de um computador. Há um MAC address original para cada cartão da rede no mundo. Embora você possa mudar o endereço, o MAC address assegura-se de que os dados estejam entregados ao computador direito. Se o endereço de um computador não combinar o endereço no pacote, os dados estão ignorados normalmente.

A razão que um cartão da rede tem esta opção a funcionar na modalidade promiscuous é para finalidades de pesquisa de defeitos. Normalmente, um computador não quer nem não necessita a informação ser emitido a outros computadores na rede. Entretanto, caso algo for erradamente com a fiação ou a ferragem da rede, é importante para um técnico da rede olhar dentro dos dados que viajam na rede para ver o que está causando o problema. Para o exemplo, uma indicação comum de um cartão mau da rede é quando os computadores começam ter uns dados transferindo do tempo difícil. Este podia ser o resultado da sobrecarga da informação nos fios da rede. A inundação dos dados atolaria a rede e pararia toda a comunicação produtiva. Depois que um técnico plugs dentro um computador com a potencialidade para examinar a rede, localizaria rapidamente a origem dos dados corrupt, e assim a posição do cartão quebrado da rede. Poderia então simplesmente substituir o cartão mau e tudo seria para trás ao normal.

Uma outra maneira visualizar um tubo aspirador deve considerar dois tipos de personalidade diferentes em um partido de cocktail. Um tipo é a pessoa que escuta e responde às conversações em que é envolvido ativamente. Isto é como um cartão da rede é suposto para trabalhar em sua máquina local. Supõe-se para escutar e responder à informação emitida diretamente a ele.

Na outra mão, há aqueles povos no partido que estão quietamente e escutam todos conversação. Esta pessoa poderia ser comparada a um cartão da rede que funciona na modalidade promiscuous. Além disso, se este eavesdropper escutasse um assunto específico somente, poderia ser comparada a um tubo aspirador que capturasse todos os dados relacionados às senhas somente.

Como Os Hackers Usam Tubos aspiradores

Como mencionado previamente, os tubos aspiradores como este são usados cada dia para pesquisar defeitos o tráfego defeituoso da rede do equipamento e do monitor. Os hackers podem usar o este ou as ferramentas similares a perscrutar dentro de uma rede. Entretanto, não estão para fora pesquisar defeitos. Instead, estão para fora recolher senhas e outros gems.

Alguns dados são fàcilmente readable, quando alguns dados não forem. A diferença está no tipo de dados que são emitidos. Os computadores podem emitir a informação no texto liso ou em um formulário cifrado. A captação da amostra mostra apenas como fácil deve ler dados capturados do plaintext.

Uma comunicação do plaintext é toda a informação que for emitida apenas enquanto aparece ao olho humano. Para a maioria de aplicações, este é os meios padrão de transferência de dados. Para o exemplo, o Internet usa o plaintext para a maioria de suas comunicações. Esta é a maneira a mais rápida emitir dados. Chat os programas, email, Web pages e um multitude de outros programas emite sua informação no plaintext. Isto é aceitável para a maioria de situações; entretanto, transforma-se um problema ao transmitir a informação sensível, tal como um número de cliente do banco ou uma senha.

Se você olhar pròxima na seção do plaintext, você pode ver apenas como perigoso um tubo aspirador pode ser à informação sensível. No plaintext, você pode ver o seguinte: Nossa companhia estará fundindo com uma outra companhia. Isto fará nosso estoque não diz qualquer um. Se este fosse um merger real, um hacker poderia fazer milhões de noite.

Além, os clientes do email e os clientes do ftp não cifram normalmente suas senhas; isto faz-lhes dois dos programas o mais geralmente sniffed em uma rede. Outros programas geralmente usados tais como browsers do telnet, da correia fotorreceptora, e programas da notícia emitem também suas senhas como o plaintext. Assim, se um hacker instalasse com sucesso um tubo aspirador em sua rede, teria logo uma lista das senhas e dos nomes do usuário que poderia explorar.

Mesmo algumas senhas cifradas usadas em uma rede de Windows NT podem sniffed. Agradecimentos ao esquema rather well-known do encryption de uma senha do NT, não faz exame por muito tempo à captação e não descifra mais do que bastante senhas do NT para quebrar largamente uma rede aberta. No fato, há os programas uniformes sniffing que têm um biscoito da senha do NT construído para a direita nelas. Os programas são projetados ser muito usuário amigável de modo que os administradores da rede possam testar suas redes para senhas fracas. Infelizmente, estes programas terminam frequentemente acima nas mãos dos kiddies do certificado que podem apenas como fàcilmente os usar causar problemas.

Embora os tubos aspiradores mostrem o mais geralmente acima dentro das redes closed do negócio, podem também ser usados durante todo o Internet. Como mencionado previamente, o FBI tem um programa de que capture toda a informação que vem e que vai aos computadores em linha. Esta ferramenta, sabida previamente como o carnivore, simplesmente tem que plugged dentro e girado sobre. Embora purported filtrar para fora toda a informação que não for o alvo, esta ferramenta captura realmente tudo que viaja através o que fio a que é conectado e então o filtra de acordo com as réguas ajustadas acima no programa. Assim, o carnivore pode potencial capturar todas aquelas senhas, mensagens do email, e sessões do bate-papo que passam através de sua conexão.

Além às redes wired, os tubos aspiradores podem também ser usados em redes wireless. De fato, uma rede wireless em um LAN incorporado é como pôr um jaque do Ethernet em seu lote do estacionamento. O que faz este original do perspective de um hacker é que sniffing uma rede wireless não é provavelmente ilegal, embora tenha ser testado ainda na corte. Em muitas maneiras, não é nenhum diferente do que um varredor das polícias usado por repórteres e por hobbyists worldwide. Se a informação for emitida no plaintext ao public domain, como pode ser errado escutar simplesmente?

Como detectar um tubo aspirador

Há algumas maneiras que um técnico da rede pode detectar um NIC funcionar na modalidade promiscuous. O one-way deve verificar fisicamente todos os computadores locais para ver se há todos os dispositivos ou programas de tubo aspirador. Há também os programas da deteção do software que podem fazer a varredura de redes para os dispositivos que estão funcionando programas do tubo aspirador (para o exemplo, AntiSniff). Estes programas do varredor usam aspectos diferentes do serviço do Domain Name e de componentes de TCP/IP de um sistema da rede detectar todos os programas ou dispositivos maliciosos que capturarem os pacotes (que funcionam na modalidade promiscuous). Entretanto, para o usuário home médio, não há realmente nenhuma maneira detectar se um computador para fora no Internet sniffing sua informação. Isto é porque o encryption é recomendado fortemente.

Como Posso Eu Obstruir Tubos aspiradores?

Há realmente somente de sentido único proteger sua informação de sniffed: Use o encryption! Usando-se fixe os soquetes mergulham (locais SSL)-protegidos da correia fotorreceptora e outras ferramentas da proteção, você pode cifrar suas senhas, mensagens do email e sessões do bate-papo. Há muitos programas disponíveis para livres que são fáceis de se usar. Embora você não necessite sempre proteger a informação passada durante uma sessão do bate-papo com seus amigos, você deve ao menos ter a opção disponível quando necessitado.

Por causa da natureza very de um WLAN, o encryption é uma obrigação em toda a situação. Felizmente, as redes wireless vêm com a opção do encryption construída para a direita em seu software. Entretanto, pouca vantagem da tomada desta potencialidade, como poucos está mesmo ciente que esta opção existe.

este é um artigo adicionado por Yoko Jelkovich


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "o que são um tubo aspirador e como proteger seus dados de encontro a sniffing" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1283 users browsing the articles directory