Какво представляват снифинг атаките и как да защитите данните си от прихващане
Чудили ли сте се в миналото какво се случва с данните ви, когато натиснете бутона „ изпрати “? Честно казано, доста от нас живеят в блажено незнание, вярвайки, че известията, паролите и персоналната информация са надеждно предпазени от невидима цифрова ризница. В реалност нещата не са толкоз розови.
Всяко ваше кликване, всяко изпратено известие е като писмо без плик, което всеки любопитен може да прочете. Звучи ли ви плашещо? Да, само че това е действителността. Снифингът (прихващането) на трафика към този момент не е нещо от научната фантастика – през днешния ден то е ежедневна процедура, която може да служи както на положителното, по този начин и на злото.
Системните админи употребяват тези техники, с цел да открият проблеми в мрежата, експертите по сигурността ги употребяват, с цел да заловен хакерите, а откривателите изследват нови протоколи, само че същите тези принадлежности в неправилни ръце се трансформират в оръжия за всеобщо заличаване на персоналния живот. Нека разгледаме по какъв начин работи всичко това и, което е по-важно, по какъв начин да се предпазим от нежелани „ читатели “.
Как данните пътуват онлайн: анатомията на едно цифрово известие
Преди да поговорим за това по какъв начин се крадат данни, си коства да разберем по какъв начин те въобще се предават. Представете си, че изпращате дълго писмо по елементарната поща, само че вместо в един плик, то е на части, всяка от тях е сложена в обособен плик с адрес, а по-късно е съединено от получателя на място.
Приблизително по този начин работи интернет. Вашето известие в WhatsApp или изтеглено видео се разделя на доста дребни пакети. Всеки от тях съдържа част от информацията, плюс „ пощенски данни “ – от кое място, до каква степен, в какъв ред да се събере.
Проблемът е, че тези „ пликове “ в действителност са по-скоро пощенски картички. В една местна мрежа – без значение дали става въпрос за офис или кафене, всички устройства са физически свързани с една и съща инфраструктура. И всеки, който знае по какъв начин да „ подслушва “, може да прочете вашите цифрови пощенски картички.
Данните се предават на няколко равнища по едно и също време:
Физическо равнище – електрически импулси в проводниците или радиовълни във въздуха; Ниво за връзка с данни – тук се намират MAC адресите, неповторимият пръстов отпечатък на всяко устройство; Мрежово равнище – тук господстват IP адресите, с помощта на които пакетите намират своя път; Транспортно равнище – TCP и UDP портове, които управляват връзките; Приложно равнище – HTTP, HTTPS, FTP и други протоколи, които използваме всеки ден.Можете да прихващате на всеки стадий, само че снифингът е най-ефективен в пласта на връзката и мрежовия пласт – там, където нападателят има директен достъп до необработените данни.
От безшумно до интензивно наблюдаване: техники за прихващане
Методите за снифинг на данни се разделят почти на два лагера: пасивни и дейни. Пасивният снифинг е като подслушване на диалог на прилежаща маса в кафене. Вие просто слушате, без да се издавате. Активният снифинг е способ при който интензивно се намесвате в непознатата преписка.
Пасивни способи
Най-простият способ работи в мрежи, в които данните се изпращат на всички по дифолт, като да вземем за пример при старите хъб мрежи или елементарния Wi-Fi. Там всеки пакет в началото се получава от всички устройства, а по-късно всяко устройство взема решение дали е „ мой “ или „ не мой “.
Ако настроите мрежовата карта в специфичен режим на подслушване (нарича се promiscuous mode), тя ще стартира да получава безусловно всички пакети, в това число и непознатите.
В актуалните комутируеми мрежи този трик няма да проработи – комутаторите са по-умни и изпращат пакети единствено до подателя. Но даже и тук има пропуски: предаваните известия, груповите пощенски колета и самите комутатори от време на време се объркват и пускат пакети на неверното място.
Активни способи
Активните способи изискват повече умения и храброст, само че са доста по-ефективни. Основната концепция е да принудите непознатия трафик да минава през вашето устройство. Съществуват няколко известни трика:
ARP Spoofing – може би най-известният способ. Заблуждавате устройствата в мрежата да имат вяра, че вашият компютър е порталът към интернет. В резултат на това целият трафик ще минава през вас. DNS Spoofing – при този способ подправяте отговорите на DNS сървърите, като пренасочвате потребителите към подправени уеб сайтове вместо към същинските. MAC Flooding – по-груб способ. Заливате паметта на комутатора с подправени MAC адреси, той се паникьосва и стартира да работи като естествен хъб, изпращайки пакети до всички. DHCP Spoofing – основаване на подправен DHCP сървър, който издава мрежови настройки и принуждава устройствата да употребяват вашия компютър като шлюз.Разбира се, всички тези способи работят единствено при избрани условия. ARP Spoofing да вземем за пример е ефикасен единствено в местна мрежа, до момента в който DNS Spoofing изисква надзор върху DNS сървъра.
Wi-Fi: специфичен случай, на който би трябвало да се обърне особено внимание
Безжичните Wi-Fi мрежи са обособена история със специфични правила на играта. За разлика от кабелните мрежи, при които би трябвало физически да се свържете с кабел, с цел да го прихванете, Wi-Fi трафикът се предава „ по въздуха “ и е наличен за всички в обсега.
Съвременните Wi-Fi мрежи употребяват криптиране – WEP (вече съвсем мъртво), WPA, WPA2 и най-новото WPA3. Но даже при включено криптиране част от информацията остава открита: MAC адреси на устройства, имена на мрежи, мощ на сигнала и информация за услугите.
Откритите мрежи в кафенета, летища и търговски центрове са изключително рискови. В тях целият трафик се предава намерено, което ги прави лесна цел за всеки. Дори в случай че уеб сайтът употребява HTTPS, метаданните могат да опишат доста за потребителя.
Фалшиви точки за достъп: вълк в овча кожа
Един от най-коварните трикове в света на Wi-Fi е основаването на подправени точки за достъп, или Evil Twin. Нападателят основава мрежа с име, което доста наподобява на законна мрежа („ Starbucks_WiFi “ вместо „ Starbucks WiFi “), и потребителите се свързват към нея, без да осъзнават трика.
Такъв капан може да се употребява освен за прихващане на целия трафик, само че и за инжектиране на злотворен код, проявление на подправени страници за оторизация за кражба на пароли и блокиране на достъпа до избрани запаси. Между другото, основаването на такава подправена точка за достъп в актуалното съоръжение е въпрос на няколко минути. Това прави тази опасност изключително настояща.
Как да се отбраните: създаване на цифрова цитадела
Добре е да знаете по какъв начин можете да бъдете атакувани, само че е доста по-важно да знаете по какъв начин да се отбраните. За благополучие актуалните технологии ни дават мощни принадлежности за отбрана, в случай че знаете по какъв начин да ги употребявате.
Криптиране: невидимата ризница
Използването на HTTPS вместо елементарния HTTP протокол е главен най-малко, който би трябвало да бъде включен на всички места по дифолт. Повечето модерни браузъри към този момент псуват, в случай че се опитате да въведете ключова дума в некриптиран уебсайт.
HTTPS обаче пази единствено уеб трафика. За цялостна отбрана ви е нужна VPN – виртуална частна мрежа, която основава криптиран тунел сред вашето устройство и VPN сървъра. Дори някой да прихване трафика ви, той ще види единствено криптираната информация.
Архитектура за сигурност за организации
Компаниите и организациите се нуждаят от по-сериозен метод. Правилното сегментиране на мрежата в изолирани VLAN мрежи, многослойните защитни стени и непрекъснатото наблюдаване на трафика могат да оказват помощ за ранното разкриване на офанзиви. Съвременните системи за разкриване и попречване на прониквания (IDS/IPS) могат автоматизирано да проучват целия мрежов трафик и да сигнализират при разкриване на подозрителна активност.
Практически препоръки
Ето какво можете да извършите още в този момент:
Винаги използвайте VPN, когато се свързвате към обществени Wi-Fi мрежи (дори в случай че е „ доста незабавно и единствено за минута “); Проверявайте дали уеб страниците с вашите персонални данни употребяват HTTPS (зеления катанец в адресната лента); Актуализирайте постоянно системата и драйверите си – точно актуализациите затварят доста уязвимости; Деактивирайте автоматизираното свързване към Wi-Fi мрежи – по-добре е системата да ви пита всеки път; Използвайте комплицирани пароли за домашната Wi-Fi мрежа и ги сменяйте най-малко един път годишно; Включете двуфакторна автентикация на всички места.Какво следва: бъдещето на снифинга и отбраната
Технологиите се развиват с стремглава скорост, като непрекъснато трансформират разпоредбите на играта. Преходът към IPv6, повсеместното разпространяване на устройствата от интернет на нещата (IoT), разгръщането на 5G мрежи и наближаващата епоха на квантовите калкулации основават нови благоприятни условия както за офанзиви, по този начин и за отбрана.
Квантовата криптография дава обещание да направи някои типове прихващане физически невъзможни. Но всеобщото внедряване на такива технологии към момента е надалеч, тъй че обичайните способи за отбрана остават извънредно настоящи.
Изкуственият разсъдък към този момент се употребява и от двете страни на барикадата: за разкриване на аномалии в трафика и за основаване на по-сложни офанзиви. Надпреварата във въоръжаването в региона на киберсигурността единствено набира скорост.
Заключение
Трафикът за следене е мощен инструмент, който може да служи както за отбрана, по този начин и за офанзива. Разбирането на метода, по който работят мрежите, и на слабите им места е от значително значение за всеки, който работи съществено с ИТ – без значение дали сте админ, експерт по сигурността или просто напреднал консуматор.
Най-важното, което би трябвало да запомните, е, че актуалните мрежи са доста по-уязвими, в сравнение с множеството консуматори осъзнават. Всяко деяние, което предприемате онлайн, оставя цифрови следи, които при избрани условия могат да бъдат прихванати и оценени.
Но това не е причина да бъдете параноични или да се откажете от преимуществата на цифровия свят. Съвременните способи за отбрана, в случай че се ползват вярно, обезпечават обичайно равнище на сигурност. Просто би трябвало да запомните: сигурността не е еднократно деяние за инсталиране на антивирусна стратегия, а непрекъснат развой, който изисква внимание и актуализиране на знанията.
В свят, в който информацията се е трансформирала в съществена валута, знанието по какъв начин да я защитим се е трансформирало в жизненоважно умеене. Учете нови технологии, бъдете в крайник с трендовете в киберсигурността, само че не забравяйте и етичната страна на дейностите си. В края на краищата същинската мощ не е в разбиването на непозната отбрана, а в построяването на мощна отбрана за себе си и за другите. Това е доста по-трудно, само че и доста по-благородно.
