Sniffing

Węszenie (ang. sniffing) - to zagrożenie, polegające na możliwości wykorzystaniu specjalnego programu komputerowego do przechwytywania i analizowania wszystkich danych przepływających w sieci.

Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb mieszany (ang. promiscuous), w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego.

Mimo tego, iż sniffer stanowi zwykle nieodzowne narzędzie diagnostyczne administratora sieci, to może być on również wykorzystywany do monitorowania aktywności sieciowej przez nieuprawnione osoby, co jest niezgodne z prawem. Sniffery umożliwiają bowiem atakującym nie tylko przechwycanie i analizę pakietów sieciowych ale również ich dekodowanie zgodnie z odpowiednimi RFC (ang. Request For Comments) protokołów.

Przeciwdziałanie:
Metodą na zabezpieczenie sieci przed tak ważnymi naruszeniami prywatności jakim jest między innymi podsłuchanie prywatnych haseł, sekretów, danych osobowych, przechwytywanie przesyłanej poczty elektronicznej (także wraz z załącznikami) czy np. rozmów prowadzonych poprzez jeden z największych polskich komunikatorów - jest zastosowanie odpowiednio dobranych metod kryptograficznych.

Zabezpieczenia techniczne:
Więcej na temat indywidualnie dobieranych zabezpieczeń i przeciwdziałania atakom typu sniffing znajdą Państwo w działach [audyt bezpieczeństwa informacji] oraz [audyt technologii sieciowych].