Sniffers hebben verschillende namen, zoals packet-sniffers, packet-analyzers, network-probes, draadloze sniffers en Ethernet-sniffers. 'Sniffer' met hoofdletter S verwijst naar de geregistreerde tool van NetScout, waarmee netwerkbeheerders bandbreedte in de gaten kunnen houden en ervoor kunnen zorgen dat één gebruiker niet te veel capaciteit inneemt. Sniffer met een kleine s verwijst naar alle andere typen packet-sniffers, goedaardig en kwaadaardig.
Hoewel sniffers niet daadwerkelijk virussen zijn, kunnen ze worden verpakt met malware en door hackers worden gebruikt om uw onlineactiviteit te bespioneren en alles wat u doet vast te leggen, zoals uw gebruikersnamen en wachtwoorden, creditcardgegevens en andere privégegevens.
Waar wordt netwerksniffing-software voor gebruikt?
Sniffers werden oorspronkelijk ontwikkeld voor professionele netwerkengineers en systeembeheerders om verkeer in de gaten te houden en ervoor te zorgen dat hun netwerken veilig blijven. Helaas kunnen moderne hackers misbruik maken van sniffing-software die online beschikbaar is.
Legaal gebruik van sniffers
De meeste legale sniffers worden gebruikt om een soepele verkeersstroom door een netwerk te behouden. Dit zijn sommige van de vele legale manieren waarop network-sniffers worden gebruikt door cyberbeveiligingsprofessionals, systeembeheerders en netwerkengineers:
-
Zorgen voor een soepele verkeersstroom
-
Gegevenspakketten die door een netwerk worden verzonden
-
Verkeer vastleggen en analyseren
-
Voor het testen van firewalls
-
Voor het ontsleutelen van pakketten
-
Voor het oplossen van netwerkproblemen
-
Voor het detecteren van malware of hackingactiviteit
Hoe maken hackers gebruik van sniffers?
Hackers gebruiken sniffersoftware om gegevenspakketten die met behulp van TCP/IP of andere protocollen via een netwerk zijn verzonden vast te leggen, te ontsleutelen en te analyseren. Met behulp van packet-sniffersoftware kunnen hackers mensen bespioneren en hun persoonlijke gegevens stelen, doorgaans met het oog op identiteitsdiefstal of een andere vorm van fraude.
Hackers gebruiken sniffers voor het volgende:
-
Privégegevens vastleggen zoals gebruikersnamen, wachtwoorden en creditcardnummers.
-
Communicatie zoals e-mail en chatberichten opnemen
-
Identiteitsfraude plegen
-
Financiële fraude plegen
Hoe werkt een sniffer?
Sniffers leggen internetverkeer vast en analyseren de gegevensstromen om de aard, of zelfs de specifieke inhoud, openbaar te maken van gegevens die via een netwerk zijn verzonden.
Zoals auto's verkeer op de weg vormen, bestaat internetverkeer uit gegevenspakketten die zich over een netwerk bewegen. Hoewel u de meeste auto's die u passeren over het algemeen negeert, zult u waarschijnlijk wel even kijken wanneer een vrachtwagen opeens op uw oprit gaat staan. Zo negeert uw computer het meeste verkeer dat over een netwerk gaat en worden alleen de specifieke gegevenspakketten gecontroleerd die naar uw computer worden gestuurd.
Sniffers zijn als een tolhuisje: ze worden ingesteld om alle auto's op de weg te controleren, niet alleen de auto's die geparkeerd staan op een inrit. Ongefilterde sniffers inspecteren elke auto: ze oogsten al het verkeer dat door een netwerk gaat. Gefilterde sniffers kunnen worden ingesteld om alleen specifieke soorten verkeer te controleren.
Met packet-sniffers worden de gegevenspakketten die door een netwerk stromen, vastgelegd en geanalyseerd.
Het verschil tussen software-sniffers en hardware-sniffers
Sniffers hebben de vorm van software of hardware. Netwerk- of systeembeheerders kunnen verkeer 'sniffen' met behulp van hardware zoals routers met ingebouwde sniffingmogelijkheden. Sniffing-hardware bestaat uit een speciale adapter die in het bestaande netwerk wordt toegevoegd. De adapter verzamelt de gegevens en slaat ze op of stuurt ze door naar een collector voor nadere inspectie.
Hackers gebruiken daarentegen vaak sniffing-software. Normaal gesproken negeren computers al het verkeer dat naar een andere plek op het netwerk gaat. Maar sniffing-softwaretoepassingen veranderen de instellingen en machtigingen van een computer zodanig dat deze alle beschikbare gegevenspakketten op het netwerk verzamelt en kopieert. Hiermee kan de hacker alle netwerkgegevens opslaan en deze later analyseren. Dit type sniffing wordt de promiscue modus genoemd en is net zo louche en onbeperkt als hij klinkt.
Hoewel zoiets als een snifferwebsite niet bestaat, is het wel mogelijk dat u sniffers tegenkomt wanneer u onveilige websites bezoekt waarop automatisch sniffer-apps worden gedownload. Of u kunt betrokken raken bij phishing-fraude met geïnfecteerde bijlagen of koppelingen. Een andere manier waarop u slachtoffer kunt worden van sniffing is door het gebruik van niet-beveiligde wifi-netwerken.
Passieve versus actieve sniffing
Er zijn twee typen sniffing: actieve en passieve sniffing. Met passieve sniffing kan verkeer worden vastgelegd zonder dat er directe interactie plaatsvindt. Maar sommige netwerken vergen een actievere benadering tot sniffing, met verstoring van verkeersprotocollen om gegevens te onderscheppen.
Als uw netwerk gebruikmaakt van hubs – waarmee verschillende apparaten samen op een netwerk worden aangesloten – stroomt al het verkeer vrij door het netwerk. Dat betekent dat uw computer alle verkeer op het netwerk daadwerkelijk ontvangt, maar alles negeert wat niet aan het netwerk is gericht. Een sniffer kan passief meekijken en in plaats van irrelevant verkeer negeren alles absorberen. Dat type passieve sniffing is behoorlijk moeilijk te detecteren.
Op grotere netwerken kan niet al het verkeer alle apparaten bereiken, dus worden er netwerkswitches gebruikt om verkeer alleen te sturen naar het specifieke apparaat waarvoor het is bedoeld. Om als hacker dit type omgeving te besnuffelen, moet deze de beperkingen omzeilen die zijn opgelegd door de switches. Daarvoor is actieve sniffing nodig. Dit gebeurt meestal door het netwerk te spoofen met extra verkeer, en het betekent dat actieve sniffing over het algemeen eenvoudiger kan worden gedetecteerd dan passieve sniffing.
Wat voor informatie kan een packet-sniffer vinden?
Packet-sniffers kunnen worden gebruikt voor het verzamelen van vrijwel alle gegevens of communicatie die via een netwerk worden gedeeld. Een packet-sniffer kan uw wachtwoorden en aanmeldgegevens vastleggen, zien welke websites u bezoekt en wat u daar uitspookt en uw IP-adres en fysieke locatie achterhalen. Bedrijven gebruiken sniffers om activiteit op hun netwerken te bewaken en verkeer te scannen op malware.
In tegenstelling tot andere, minder invasieve vormen van van snooping, zoals advertentietracering, is het type informatie dat door een packet-sniffer kan worden onderschept en vastgelegd vrijwel onbeperkt. Dit is de reden waarom dit zulke gevaarlijke hulpprogramma's kunnen zijn als ze in de verkeerde handen vallen.
Packet-sniffers kunnen vrijwel elk soort gegevens of communicatie verzamelen die via een netwerk worden gedeeld.
Voorbeelden van packet-sniffers
Er zijn verschillende gratis of goedkope sniffing-tools online beschikbaar. De meeste worden op de markt gebracht om netwerkverkeer op te nemen en te analyseren om problemen op te lossen. Oplossingen zoals Wireshark en CloudShark promoten alleen legale toepassingen. Andere, bijvoorbeeld het onbeschaamd genaamde BUTTsniffer, zijn transparanter over hun mogelijke inzet voor minder legale toepassingen.
Door onze onderstaande tips ter voorkoming van sniffers te volgen, voorkomt u dat u op internet sniffers aantreft.
Hoe u uw systeem kunt beschermen tegen een sniffer
Volgens het gezegde is voorkomen beter dan genezen, en dat geldt zeker voor netwerksniffers. U voorkomt snifferaanvallen als volgt:
-
Gebruik sterke antivirussoftware: een robuust antivirusprogramma voorkomt dat malware kan binnendringen op uw systeem. Het detecteert ook alles wat niet thuishoort op uw computer – bijvoorbeeld een sniffer – en helpt u met het verwijderen ervan. AVG AntiVirus FREE biedt de bescherming die u nodig hebt en helpt u malware te verwijderen en vermijden.
-
Vermijd openbare wifi-netwerken: Openbare wifi-netwerken, zoals in cafés of op luchthavens, zijn onveilige netwerken. Hoewel er manieren zijn om veiliger te browsen op openbare wifi kan het voor hackers gemakkelijk zijn om het hele netwerk te sniffen. Vermijd het gebruik van dergelijke netwerken zonder een VPN.
-
Gebruik een VPN: met een Virtual Privé Network worden alle gegevens beschermd die vanaf uw computer en via internet worden verzonden door uw verbinding te versleutelen en uw IP-adres te verbergen. Het gebruik van een robuust VPN zoals AVG Secure VPN betekent dat een sniffer die uw verkeer bespioneert alleen gecodeerde gegevens te zien krijgt, terwijl uw gegevens veilig blijven.
-
Vermijd onbeveiligde protocollen: zoek naar het HTTPS-protocol (vaak aangeduid met een slotje) op de adresbalk van de websites die u bezoekt. Dat betekent dat de website veilig is en uw webverkeer is versleuteld. Vermijd niet-beveiligde protocollen zoals HTTP voor zover dat mogelijk is, vooral bij online bankieren of online winkelen.
-
Kijk uit voor social engineering: Cybercriminelen gebruiken methoden zoals spear-phishingmails en geïnfecteerde websites om slachtoffers te verleiden hun eigen beveiliging te omzeilen en onbewust sniffers te downloaden. Gebruik een slimme browsetactiek en uw gezond verstand om verdachte zaken te vermijden.
Een sniffer op uw netwerk opsporen
Passieve sniffers zijn moeilijk te detecteren. En hoewel actieve sniffing iets zichtbaarder is en dus makkelijker is op te sporen, is er toch wat technisch vernuft voor nodig. Als u denkt dat er een sniffer in uw midden is, kunt u zelf een sniffer uitvoeren en al het DNS-verkeer in uw netwerk controleren op verdachte activiteit.
In theorie kunnen zelfs de meest niet-zichtbare passieve sniffers worden blootgelegd als u zeker weet waar u mee bezig bent. Maar u moet over beheerdersrechten en de kennis beschikken om te achterhalen of er interfaces zijn die in de 'promiscue modus' zijn geconfigureerd (zoals via de opdracht ifconfig in Linux).
Het is gemakkelijker en beter om te vertrouwen op de bovenstaande stappen, waarin wordt aangegeven hoe u packet-sniffing kunt voorkomen, vooral door het gebruik van de allerbeste antivirussoftware en een virtueel privénetwerk (VPN) om uw verbinding te versleutelen.
Hoe verwijdert u een sniffer?
Als een sniffer uw apparaat binnendringt, moet u de kwaadwillende software onmiddellijk verwijderen om uw privacy te beschermen. U kunt dit handmatig doen door alle apps op uw computer te controleren en apps te verwijderen die er verdacht uitzien, of waarvan u zich niet kunt herinneren dat u ze ooit hebt gedownload. Maar mogelijk treft u een sniffing-app aan die niet kan worden verwijderd.
In dat geval moet u een sterke antimalwaretool zoals AVG AntiVirus FREE gebruiken, waarmee u schadelijke software kunt opsporen en verwijderen. Dat programma is ook voorzien van speciale verdedigingsmechanismen tegen geïnfecteerde downloads, onveilige koppelingen en schadelijke e-mailbijlagen, waarmee u verder voorkomt dat sniffers en andere virussen uw apparaat infecteren. Download AVG vandaag nog om onlinedreigingen te blokkeren en uw persoonlijke gegevens privé te houden.