Ce sunt snifferele fără fir?

Termenul sniffing, așa cum se referă la Internet, este procesul de interceptare a traficului de date pe măsură ce se deplasează dintr-un punct în altul. Snifferele, denumite și sniffer de pachete sau sniffer de rețea, sunt instrumentele care captează și salvează datele pentru analize ulterioare. Sniffer-urile wireless pot capta aceste date prin canale wireless de rețea locală (LAN). Deși sniffer-urile fără fir au multe utilizări legitime, ele sunt, de asemenea, dispozitive comune de hacking pe care utilizatorii rău intenționați le pot folosi pentru motive ascunse.

Fluxurile de date care circulă printr-o rețea LAN fără fir se deplasează în unități discrete numite pachete de date. Sniffer-urile wireless sunt programe software care pot asculta pe canalele wireless ale unei rețele LAN și pot captura acele pachete. Programul de sniffing rulează pe un dispozitiv de calcul care are un adaptor LAN fără fir 802.11. Programul trimite comenzi adaptorului, care apoi captează și trimite pachetele de date înapoi către sniffer. Utilizatorii sniffer-ului wireless pot apoi accesa și citi datele transmise.

Administratorii de rețea și managerii IT pot folosi sniffer-uri wireless pentru a monitoriza și depana rețelele LAN fără fir. Sunt instrumente utile pentru analiza problemelor de rețea, monitorizarea utilizării rețelei, detectarea utilizării greșite a rețelei sau intruziunile externe și filtrarea conținutului neadecvat. Administratorii pot folosi instrumente de sniffing pentru a monitoriza eficacitatea filtrelor de spam, a firewall-urilor de rețea și a sistemelor de control al accesului și de prevenire a intruziunilor.

Hackerii pot folosi sniffer-uri wireless în scopuri răuvoitoare. Persoanele cu un pic de cunoștințe tehnologice pot folosi aceste dispozitive nu numai pentru a face rău rețelelor companiei și dispozitivelor wireless personale, ci și pentru profit personal. Hackerii pot captura informații confidențiale ale companiei, precum și informații personale, parole și adrese MAC (Media Access Control). Cu aceste informații, aceștia pot accesa conturi, pot trimite e-mailuri spam de la o adresă de e-mail falsificată sau pot direcționa utilizatorii web către site-uri web rău intenționate, printre alte utilizări.

Utilizatorii și managerii IT trebuie să se asigure că folosesc o protecție adecvată pentru a preveni utilizarea inadecvată a sniffer-urilor wireless. Protocoalele de securitate precum Secure Sockets Layer (SSL), Wi-Fi Protected Access (WPA), Wired Equivalent Privacy (WEP) pot ajuta la protejarea unei rețele. Utilizarea criptării și o bază solidă în practicile obișnuite de securitate pot ajuta la contracararea utilizărilor rău intenționate ale sniffer-urilor wireless.
Snifferele wireless sunt disponibile pentru cei care doresc să utilizeze tehnologia pentru monitorizarea rețelei, depanarea și protecție. Totuși, acei oameni care doresc programele în scopuri rău intenționate pot accesa tehnologia la fel de ușor. Prin urmare, este important ca personalul IT și utilizatorii casnici să fie vigilenți și să utilizeze o protecție de securitate adecvată.