Javni Wi-Fi postao je sveprisutan. Besplatan pristup internetu putem bežične mreže možete pronaći u većini restorana, na aerodromima i autobuskim stanicama.
Međutim, ove mreže se generalno smatraju nesigurnim i rizičnim jer vaše podatke može ukrasti bilo ko ko je spreman da se potrudi. Alat koji bi najverovatnije koristili je mrežni analizator, poznatiji kao „sniffer“.
Postavlja se pitanje: šta je tačno mrežni sniffer i za šta se koristi? U nastavku teksta sledi odgovor.
Mrežni Sniffer
Mrežni sniffer je softverski alat koji omogućava praćenje i analizu mrežnog saobraćaja. Sam po sebi, on nije ni dobar ni loš, već je samo alatka. Koristi se u mnoge etičke svrhe, a jedan od popularnih i besplatnih sniffera je Wireshark, koji je otvorenog koda i dostupan svima. Postoji veliki broj drugih mrežnih sniffera, a svaki od njih nudi različite funkcije.
Upotreba Sniffera
Mrežni sniffer može da pruži uvid u to koji podaci dolaze sa kog uređaja u mreži, koji protokol se koristi za prenos podataka, kao i konkretne mrežne zahteve, a ponekad čak i lozinke. Na ovaj način, neko može da „hakuje“ drugi sistem koji se nalazi na istoj mreži.
Sniffer takođe može da pokaže koja dva sistema u mreži komuniciraju, na primer, putem LAN aplikacije za dopisivanje. Dobra mera zaštite od ovoga je korišćenje enkriptovanih alata za komunikaciju. Druga opcija je upotreba VPN-a (Virtual Private Network) koji šifrira sav mrežni saobraćaj.
Kao što je ranije pomenuto, samo korišćenje mrežnog sniffera nije nužno loša stvar. Sve zavisi od načina na koji se koristi. Mrežni administratori ih često upotrebljavaju za praćenje i evidentiranje saobraćaja u zatvorenim, visoko bezbednim okruženjima, gde se prenos i pristup informacijama moraju strogo kontrolisati. Takođe, mogu se koristiti za praćenje korišćenja mreže, kako bi se utvrdilo koji uređaj troši previše bandwidth-a ili da se proveri efikasnost zaštitnog zida.
Popularni Mrežni Snifferi
Wireshark je jedan od najpopularnijih sniffera, dostupan za Windows i macOS. Korisnici Linux operativnog sistema mogu da koriste alate kao što je TCPDUMP. Neki snifferi su specijalizovani za otkrivanje određenih vrsta saobraćaja i nemaju sve funkcije kao Wireshark. Neki od drugih alata su:
| Cain i Abel |
| CloudShark |
| Besplatni mrežni analizator |
| IP tools |
| Microsoft Message Analyzer |
| NetworkMiner |
| Omnipeek |
| PRTG |
Na javnim mrežama, kao što je javni Wi-Fi na aerodromima ili u kafićima, svako može da pokrene mrežni sniffer. Bezbednosni protokoli koje koristi mreža i njen administrator mogu da detektuju upotrebu sniffera, ali je malo verovatno da će kafići koristiti tako visok nivo zaštite ili imati stručnjaka za to. Aerodromi možda imaju bolju kontrolu, ali se ni na njih ne treba uvek oslanjati.
Mrežni sniffer se može koristiti i na privatnoj mreži, pod uslovom da neko ima pristup istoj. Ako sumnjate da vaše radno mesto koristi sniffer, ne možete mnogo da uradite osim da pripazite na koje veb stranice posećujete. Na kućnoj mreži, to može da uradi samo neko ko ima pristup istoj i trenutno je povezan na nju. Zato, pitajte mamu!