Sniffer w wolnym tłumaczeniu oznacza „wąchacz”. Może być on urządzeniem, ale także programem, który działa w warunkach sieciowych. Może być pożyteczny, ale też szkodliwy. Wszystko zależy od tego, w jakich „rękach” się on znajduje. Czy słyszałeś kiedyś o tym pojęciu? Jeśli nie, to wszystkiego dowiesz się właśnie z tego artykułu!

Sniffer - co to?

Sniffer analizuje działania, jakie mają miejsce w danej sieci. Można je uruchamiać na komputerze, który jest w sieci, ale także na samym routerze. Sprawdza, jakie dane są przesyłane, ale może także szpiegować dane, jakie krążą w sieci. Takie sniffery nazywa się też systemami podsłuchującymi, działają w sieci WiFi albo w lokalnej sieci komputerowej.  Sniffer może na bieżąco sprawdzać i monitorować ruch sieci, albo gromadzić danych, jakie są przesyłane z urządzenia przez sieć.

Czym jest sniffer w praktyce?

Oprogramowanie typu sniffer to dostęp do całej sieci i możliwość przeglądania wszystkiego, co się w niej dzieje. Można je używać w dobrym celu, aby wykrywać błędy sieciowe, dokonywać diagnostyki, sprawdzać wydajność, a także weryfikować nadużycia ze strony wszystkich, którzy korzystają z sieci. W tym celu sniffery są czasem wykorzystywane przez właścicieli dużych firm i ważnych koncernów, jak na przykład banki. Jednakże z takich programów korzystają również cyberprzestępcy. Sniffery mogą dać im dostęp do licznych danych. Na przykład wrażliwych danych osobowych, informacji do logowania. Oszust, który wykorzysta sniffera, może przeglądać sieć w celu znalezienia właśnie takich informacji.  Wykrada dane i wykorzystuje je do własnych celów – od włamywania się na konta bankowe, po wykradanie ważnych firmowych danych. Hakerzy często wykorzystują do pozostawienia  sniffera sieci, jakie nie są w żaden sposób zabezpieczone. Będą to Wi-Fi w centrach handlowych czy kawiarniach. To pokazuje, dlaczego tak ważne jest rozsądne korzystanie z sieci  dostępnych publicznie. Jeśli jakaś firma nie ma dobrego hasła do sieci lub udostępnia wszystkim użytkownikom (także gościom) tę samą sieć, to również jest bardzo zagrożona licznymi atakami. Sniffery często łączą się ze spoofingiem. Spoofing  to specyficzny rodzaj podszywania się. Haker podszywa się pod użytkownika czy urządzenie po to, aby wykraść dane innych komputerów, jakie znajdują się w sieci. Właśnie w tym celu wykorzystuje się często sniffery, choć oczywiście jest o wiele więcej sposobów na spoofing. 

Jakie informacje zdobywa sniffer?

Sniffer widzi jak duże jest obciążenie sieci. Widzi, jakie dane są przesyłane przez konkretne urządzenia. Można za jego pomocą przejrzeć wszystkie dane logowania, hasła, dane osobowe, pliki, jakie interakcje następują pomiędzy konkretnymi urządzeniami w tej samej sieci lokalnej. Sniffer może więc zdobyć dowolną informację na temat tego, do czego wykorzystywana jest sieć. Każdy wysłany plik, każde żądanie i działanie w sieci – wszystko jest monitorowane przez sniffera. Taki program jest doskonałym urządzeniem diagnostycznym, dlatego też często jest wykorzystywany w sposób etyczny, nierzadko podczas audytów sieci firmowych. Jednak niestety jest mnóstwo osób, które korzystają ze snifferow w złych celach. 

W jakich przypadkach korzysta się ze sniffera?

Pierwsza sytuacja, która już została wspomniana, dotyczy diagnostyki sieci. Podczas audytów sieci firmowych  sniffer sprawdza jej obciążenie, protokoły, sposób przesyłania danych i wiele więcej. To metoda, z której korzystają liczne przedsiębiorstwa, szczególnie te, które dbają o najwyższą wydajność sieci oraz jej bezpieczeństwo. Zdarza się też, że właściciele firm używają sniffera, aby sprawdzić aktywność użytkowników w sieci, czyli zobaczyć to, co robią pracownicy. Jest to oczywiście wysoce nieetyczne, ponieważ wtedy pracodawca ma także wgląd w to, co przesyłają między sobą pracownicy. Jeśli korzystają oni z sieci firmowych do prywatnych celów, to pracodawca może także sprawdzić hasła i każdą możliwą aktywność. Dlatego, zawsze w miejscu pracy korzystaj ze swojej sieci w telefonie – używając prywatnej transmisji danych. Nie tylko nie masz pewności, czy w danym momencie Twój pracodawca nie postanowi sprawdzić Twoich działań w sieci, ale nie wiesz też, czy nie robi tego haker. Cyberprzestępcy korzystają z możliwości, jaką jest instalacja sniffera. Zarówno w sieciach publicznych, które działają w szkołach, kawiarniach, hotelach, restauracjach, jak i słabo zabezpieczonych sieciach firmowych. Dostęp do sieci przez sniffera jest dla przedsiębiorstwa niezwykle niebezpieczne. Haker może dostać się do informacji finansowych firmy, przejąć dane pracowników, klientów, a także projektów czy planów biznesowych, jak również informacji dotyczących logowania.

Jak wykryć sniffera i się przed nim chronić?

Sniffer jest niezwykle trudny do wykrycia. Najczęściej dochodzi do tego podczas audytu sieci i uruchomienia własnego sniffera. Ochrona przeciwko takim programom polega przede wszystkim na posiadaniu odpowiedniego oprogramowania antywirusowego, które rozpoznaje również podejrzane działania sieciowe. Jeśli sniffer zostanie wykryty, to należy dokładnie przeskanować wszystkie urządzenia, które znajdują się w sieci. Najlepiej jest również dokonać formatowania. W jaki sposób chronić się przed snifferami? Warto szyfrować wszystkie przesyłane pliki, należy skanować regularnie sieć oraz korzystać tylko z zaufanych połączeń internetowych. W przypadku sieci publicznych zaleca się łączenie się z internetem za pomocą VPN. Należy posiadać oprogramowania antywirusowe na każdym urządzeniu – również na telefonach i tabletach. Takie działania zabezpieczą Cię nie tyko przed snifferami, ale również przed innymi zagrożeniami sieciowymi. Najważniejszym elementem ochrony w każdej sytuacji jest posiadanie dobrego systemu antywirusowego, który będzie posiadał różnorodne systemy zabezpieczeń, będzie często aktualizował bazy, ale przede wszystkim będzie potrafił wykrywać podejrzane zachowania.