Hvordan Brytere Minimer Har Packet Sniffing?

Hvordan Brytere Minimer Har Packet Sniffing?


Pakkekontroll er en fremgangsmåte for overvåkning og analyse av de lokale nettverksdata. Det er ikke nødvendigvis ment å finne ut hva Sally sekretær gjør på sin datamaskin i arbeidstiden, men er heller en måte å finne ut hvorfor en bestemt port på nettverket er overbelastes ned eller om det er et brudd på sikkerheten. Mens packet sniffing var i utgangspunktet ment for nettverksanalyse, kan den også brukes med onde hensikter.

Hvordan packet sniffing Works

Når data sendes og mottas på et nettverk, er det vanligvis dumpet i et felles svømmebasseng henvendelser. Mottakeren får data og alle andre datamaskiner på nettverket ignorere det. Packet sniffing kan gjøres av hvem som helst med litt teknologisk kunnskapsrike og de riktige verktøyene. Wireshark, Kain og Abel, og John the Ripper er eksempler på lett oppnåelig programmer som kan brukes for pakke sniffing. Slike programmer samle data fra felles svømmebasseng og analysere det for noe interessant.

Hva pakken snuse Look For

Enten brukes av interne IT eller av en hacker, blir pakken snuse vanligvis ikke rettet mot en bestemt datamaskin. De er ment for å overvåke hele nettverket, granskes data, i håp om å finne noe viktig. For et selskap IT-avdelingen, kan viktige data være et kall til å laste ned uautorisert programvare, noe som kan forsinke nettverket og redusere sikkerheten. For en inntrenger, kan dataene være ikke-kryptert informasjon fylles inn i en nettside form, som en brukers navn, telefonnummer og personnummer.

Nettverkssvitsjer for sikkerhet

En måte å redusere påtrengende packet sniffing er å installere eller oppgradere en switch. Brytere opptre som en resepsjon for interne data. Uten en resepsjonist, en besøkende på jakt etter Bob, for eksempel, må du ringe ut Bob navn, la hele rommet vet at Bob har en besøkende. En nettverkssvitsj dirigerer dataene til Bob uten offentlig kringkaster besøk. Det vil ikke hindre bedriftens nettverk team fra merke til at trafikk fra Bob datamaskin er ganske tung, men det reduserer risikoen for data avlytting.

Andre defensive tiltak

Brytere er bare første skritt i å forsvare mot pakken snuse. Mens de bidra til å levere data til og fra riktig person, er selve dataene fortsatt sårbare. En måte å sikre sikkerheten til nettverksdata er å bruke kryptering. Wi-Fi Protected Access kan settes i nettverkskonfigurasjonen til unikt kryptere hver bruker på nettverket. Dette holder andre på samme nettverk fra sniffing data som ikke tilhører dem. En annen forholdsregel er å bruke Secure Socket Layer beskyttelse, som automatisk krypterer alle innkommende og utgående data. SSL brukes av de fleste nettsteder når du ber om sensitiv informasjon. Til slutt oppfordrer alle brukere på nettverket du skal logge ut og klare sine surfe cacher etter hver økt. En veldig enkel pakke sniffing teknikk er å stjele brukerens session cookie og deretter logge på igjen ved hjelp av at brukerens kriterier. Hvis brukerne "lukke dørene," ingen kan vandre i etter dem.