İçindekiler:
Video: ENTES MPR-4 Şebeke Analizörü - Kutu Açılışı, Montaj ve Bağlantılar 2024
Bir ağ analizörü, şebekeyi geçen paketleri koklayarak şifreleri keser. Kötü adamların bir bilgisayarı kontrol altına alabildikleri, kablosuz ağınıza girdikleri veya ağ analizörünü kurmak için fiziksel ağa erişim kazanmaları durumunda yaptıkları şey budur. Fiziksel erişim kazanırsa, duvardaki ağ prizini arayabilir ve sağdan takabilirsiniz!
Sınama
Parolalar, bir ağ analizcisinin gözünden berrak olabiliyor. Bu, Cain & Abel'in birkaç saat içinde ağ üzerinden giden binlerce parolayı nasıl toplayabileceğini göstermektedir. Sol bölmede görebileceğiniz gibi, bu açık uçlu parola güvenlik açıkları FTP, web, telnet ve daha fazlası için geçerli olabilir. (Gerçek kullanıcı adları ve şifreleri onları korumak için bulanık.)
Trafiğe bir VPN, SSH, SSL veya başka bir şifreli bağlantı tünel yolu uygulanmazsa, saldırıya açıktır.
Cain & Abel, ağ analiz kabiliyetlerine sahip, şifre kırma aracıdır. OmniPeek ve CommView gibi ticari ürünlerin yanı sıra ücretsiz açık kaynak programı Wireshark gibi normal bir ağ analizcisini de kullanabilirsiniz.
Bir ağ analizörü ile, şifre trafiğini çeşitli şekillerde arayabilirsiniz. Örneğin, POP3 şifre trafiğini yakalamak için, PASS komutunu aramak için bir filtre ve tetikleyici ayarlayabilirsiniz. Ağ analizörü paketteki PASS komutunu gördüğünde, bu belirli verileri yakalar.
Ağ analizcileri, ağınızın bir hub bölümünde veya bir anahtardaki bir monitör / ayna / span bağlantı noktası üzerinden veri toplamamanızı ister. Aksi takdirde, ağın başka yerindeki diğer verilerini göremezsiniz - yalnızca sizinki.
Anahtarınızın monitör veya ayna bağlantı noktası olup olmadığı ve onu nasıl konfigüreceğinizle ilgili yönergeleri açısından kontrol edin. Ağ analizörünüzü güvenlik duvarınızın genel tarafındaki bir hub'a bağlayabilirsiniz. Yalnızca ağınıza giren veya çıkan paketleri yakalayacaksınız - dahili trafik değil.
Karşı Karşıya
İşte ağ analizörü saldırılarına karşı bazı iyi savunmalar:
-
Şebekelerinizi hub'lar değil, kullanın. Ağ bölümlerinde hub'lar kullanmanız gerekiyorsa, UNIX tabanlı sistemler için sniffdet ve Windows için PromiscDetect gibi bir program, ağ kartlarını karışık modda (yerel makineye yönlendirilmiş olsun, isterse tüm paketleri kabul ederek değil). Karışık modda bir ağ kartı, ağda bir ağ analizcisinin çalıştığını gösterir.
-
Boş bir lobi veya eğitim odası gibi denetimsiz alanların canlı ağ bağlantıları olmadığından emin olun.
-
Işsiz bir kişinin, güvenlik duvarınızın kamu tarafında bulunan anahtarlarınıza veya ağ bağlantısına fiziksel olarak erişmesine izin vermeyin. Fiziksel erişimle bir bilgisayar korsanı, geçiş izleyicisi bağlantı noktasına bağlanabilir veya güvenlik duvarının dışındaki anahtarlanmamış ağ kesimine girer ve paket yakalar.
Anahtarlar ARP zehirlenmesi saldırılarına karşı savunmasız oldukları için tam güvenlik sağlamazlar.
