Vandaag zullen we uitleggen wat packet sniffing is en hoe je HTTP-verkeer kunt vastleggen met behulp van deze methode. De manier waarop we tegenwoordig verbinding maken met internet is sterk veranderd. Draadloze netwerken zijn van groot belang, grotendeels door de opkomst van mobiele apparaten, die krachtigere verbindingen, meer dekking en ook een hogere snelheid kunnen hebben. Dit betekent echter ook dat we meer beveiligingsproblemen kunnen hebben in vergelijking met bekabelde methoden.
Wat is packet sniffing?
Een pakketsniffer is een computertoepassing die verantwoordelijk is voor het analyseren van draadloos verkeer. Daarom is snuiven in feite het vastleggen van pakketten die worden verzonden en ontvangen. Dit kan een probleem worden als we zijn verbonden met openbare wifi. Omdat mensen wachtwoorden, betaalmethoden, enz. kunnen stelen.
Daarom kunnen we zeggen dat het gaat om het volgen van een netwerk en het verkrijgen van gegevens die er doorheen reizen. Er zijn verschillende soorten software, voor verschillende soorten apparaten en besturingssystemen. Maar ze worden niet alleen gebruikt voor cybercriminaliteit, ze kunnen ook erg handig zijn om veiligheidsredenen.
Het zijn tools die ons kunnen helpen om te controleren of ons netwerk echt betrouwbaar is. We kunnen analyses maken van onze verbinding, grafieken bekijken, enz. Het zijn ook zeer interessante programma’s voor ethisch hacken.
Hoe HTTP-verkeer vast te leggen met behulp van packet sniffing?
We hebben gezien wat packet sniffing is en hoe het kan worden gebruikt om HTTP-verkeer vast te leggen. We gaan enkele van de belangrijkste programma’s laten zien om draadloze netwerken vast te leggen. Zoals gewoonlijk hebben we een breed scala aan mogelijkheden.
WireShark
Een van de bekendste opties is WireShark. Deze netwerkprotocolanalysator kan worden gebruikt om problemen op te lossen, informatie te verkrijgen en meer te weten te komen over de werking van draadloze netwerken.
Het heeft veel opties. We kunnen zeggen dat het gebaseerd is op tcdpdump, maar we kunnen het ook grafisch gebruiken. Hiermee kunt u het verkeer vastleggen dat door een netwerk gaat. Het is ook een gratis open source programma.
Om WireShark te gebruiken, moeten we het downloaden van de officiële website. Het is een zeer wijdverbreid programma, dus de applicatie is in de loop van de tijd gepolijst. Daarnaast kunnen we op internet een groot aantal handleidingen vinden om meer te weten te komen over alle functies die het heeft.
DroidSchapen
DroidSheep is een ander alternatief dat u kunt gebruiken. Het is het meest gebruikte besturingssysteem op mobiele apparaten, dus dit programma kan heel interessant voor je zijn.
Om dit programma te kunnen gebruiken, heb je natuurlijk een geroot apparaat nodig. Dit is de enige manier om het correct te gebruiken. Hiermee kunnen we verbindingen analyseren, gegevens vastleggen en zien of ons netwerk echt veilig is.
Microsoft Netwerkmonitor
Een ander programma dat we kunnen gebruiken om HTTP-verkeer vast te leggen, is Microsoft Network Monitor. Momenteel is de meest recente versie 3.4. Het kan worden gedownload van de website van Microsoft. Het is compatibel met alle versies van Windows.
Zodra we het hebben geïnstalleerd, toont het programma ons een afbeelding en moeten we op “Nieuwe opname” klikken om de netwerkpakketten te analyseren. Op de hoofdpagina kunnen we ook veel informatie zien over het programma en wat het biedt.
NetworkMiner
Een ander alternatief is NetworkMiner. Het is beschikbaar voor verschillende besturingssystemen, waaronder Microsoft Windows. Er is geen installatie vereist. Download eenvoudig het ZIP-bestand, pak het uit en voer de applicatie uit.
Eenmaal binnen zullen we de netwerkkaart moeten kiezen. We zullen een regel in de Windows-firewall moeten maken om het programma zonder problemen te kunnen gebruiken.
IP-snuffelaar
IP Sniffer is een ander alternatief waarop u kunt rekenen. Het is een programma dat al meer dan tien jaar bestaat. Het is eenvoudig, eenvoudig te gebruiken en biedt niet zoveel opties als de vorige, maar het kan voor veel gebruikers meer dan genoeg zijn.
We kunnen het gratis downloaden. Net als in het vorige geval moeten we de netwerkkaart kiezen waarin we geïnteresseerd zijn en vervolgens op Start klikken. We kunnen de opname op elk moment pauzeren of stoppen.
Etherisch
Nog een programma dat we willen laten zien, heet Ethereal. Het stelt ons ook in staat om gegevens van een netwerk vast te leggen. Het is gratis en we kunnen het downloaden van zijn eigen website. Het is beschikbaar voor Windows.
Het is een open-source applicatie die is gemaakt voor zowel professionele als amateurnetwerkers. Het biedt een breed scala aan opties en voor velen is het een van de beste tools van dit type die we kunnen installeren.
Hoe risico’s vermijden bij het gebruik van een pakketsniffing-applicatie?
We hebben gezien dat er programma’s zijn om een wifi-netwerk te testen. We kunnen onbeschermde pakketten vastleggen en het zijn tools die veel worden gebruikt door ethische hackers, maar ook door aanvallers die deze informatie tegen ons kunnen gebruiken. Dus, wat kunnen we doen om goed te worden beschermd? Hiervoor gaan we een aantal belangrijke sleutels geven.
Bescherm het wifi-netwerk correct
Ons wifi-netwerk moet altijd goed beveiligd zijn, daar gaat het om. We moeten altijd een goed wachtwoord gebruiken. We mogen nooit het wachtwoord gebruiken dat uit de fabriek komt, omdat dit de toegangspoort tot mogelijke indringers kan zijn. Bovendien zal de encryptie die we moeten gebruiken ook een bepalende factor zijn in het al dan niet veilig zijn van dit netwerk en dit soort problemen voorkomen.
Het wachtwoord moet volledig willekeurig zijn en moet letters (zowel hoofdletters als kleine letters), cijfers en speciale symbolen bevatten. We moeten er altijd een maken die lang genoeg is om problemen te voorkomen. In die zin zal elk teken dat we toevoegen de veiligheid verhogen. Maar encryptie, zoals we al zeiden, zal ook de sleutel zijn.
Openbare netwerken
Gaan we verbinding maken met een openbaar wifi-netwerk? Het zal zeker heel belangrijk zijn om beschermd te worden. We moeten voorkomen dat onze gegevens openbaar worden gemaakt. Als we in een winkelcentrum of vliegveld verbinding gaan maken met wifi, kun je beter een VPN-applicatie gebruiken.