34985732639
AVG Signal-blog Beveiliging Dreigingen Wat is een sniffer en hoe kunt u sniffing voorkomen?
What_is_a_Sniffer_and_How_Can_You_Prevent_Sniffing-Hero

Geschreven door Nica Latto
Gepubliceerd op March 26, 2020

Sniffers hebben verschillende namen, zoals packet-sniffers, packet-analyzers, network-probes, draadloze sniffers en Ethernet-sniffers. 'Sniffer' met hoofdletter S verwijst naar de geregistreerde tool van NetScout, waarmee netwerkbeheerders bandbreedte in de gaten kunnen houden en ervoor kunnen zorgen dat één gebruiker niet te veel capaciteit inneemt. Sniffer met een kleine s verwijst naar alle andere typen packet-sniffers, goedaardig en kwaadaardig.

Dit artikel omvat:

    Hoewel sniffers niet daadwerkelijk virussen zijn, kunnen ze worden verpakt met malware en door hackers worden gebruikt om uw onlineactiviteit te bespioneren en alles wat u doet vast te leggen, zoals uw gebruikersnamen en wachtwoorden, creditcardgegevens en andere privégegevens.

    Waar wordt netwerksniffing-software voor gebruikt?

    Sniffers werden oorspronkelijk ontwikkeld voor professionele netwerkengineers en systeembeheerders om verkeer in de gaten te houden en ervoor te zorgen dat hun netwerken veilig blijven. Helaas kunnen moderne hackers misbruik maken van sniffing-software die online beschikbaar is.

    Legaal gebruik van sniffers

    De meeste legale sniffers worden gebruikt om een soepele verkeersstroom door een netwerk te behouden. Dit zijn sommige van de vele legale manieren waarop network-sniffers worden gebruikt door cyberbeveiligingsprofessionals, systeembeheerders en netwerkengineers:

    • Zorgen voor een soepele verkeersstroom

    • Gegevenspakketten die door een netwerk worden verzonden

    • Verkeer vastleggen en analyseren

    • Voor het testen van firewalls

    • Voor het ontsleutelen van pakketten

    • Voor het oplossen van netwerkproblemen

    • Voor het detecteren van malware of hackingactiviteit

    Hoe maken hackers gebruik van sniffers?


    Hackers gebruiken sniffersoftware om gegevenspakketten die met behulp van TCP/IP of andere protocollen via een netwerk zijn verzonden vast te leggen, te ontsleutelen en te analyseren. Met behulp van packet-sniffersoftware kunnen hackers mensen bespioneren en hun persoonlijke gegevens stelen, doorgaans met het oog op identiteitsdiefstal of een andere vorm van fraude.

    Hackers gebruiken sniffers voor het volgende:

    • Privégegevens vastleggen zoals gebruikersnamen, wachtwoorden en creditcardnummers.

    • Communicatie zoals e-mail en chatberichten opnemen

    • Identiteitsfraude plegen

    • Financiële fraude plegen

    Hoe werkt een sniffer?

    Sniffers leggen internetverkeer vast en analyseren de gegevensstromen om de aard, of zelfs de specifieke inhoud, openbaar te maken van gegevens die via een netwerk zijn verzonden.

    Zoals auto's verkeer op de weg vormen, bestaat internetverkeer uit gegevenspakketten die zich over een netwerk bewegen. Hoewel u de meeste auto's die u passeren over het algemeen negeert, zult u waarschijnlijk wel even kijken wanneer een vrachtwagen opeens op uw oprit gaat staan. Zo negeert uw computer het meeste verkeer dat over een netwerk gaat en worden alleen de specifieke gegevenspakketten gecontroleerd die naar uw computer worden gestuurd.

    Sniffers zijn als een tolhuisje: ze worden ingesteld om alle auto's op de weg te controleren, niet alleen de auto's die geparkeerd staan op een inrit. Ongefilterde sniffers inspecteren elke auto: ze oogsten al het verkeer dat door een netwerk gaat. Gefilterde sniffers kunnen worden ingesteld om alleen specifieke soorten verkeer te controleren.

    Packet-sniffers analyseren verkeer dat door een computernetwerk beweegt.Met packet-sniffers worden de gegevenspakketten die door een netwerk stromen, vastgelegd en geanalyseerd.

    Het verschil tussen software-sniffers en hardware-sniffers

    Sniffers hebben de vorm van software of hardware. Netwerk- of systeembeheerders kunnen verkeer 'sniffen' met behulp van hardware zoals routers met ingebouwde sniffingmogelijkheden. Sniffing-hardware bestaat uit een speciale adapter die in het bestaande netwerk wordt toegevoegd. De adapter verzamelt de gegevens en slaat ze op of stuurt ze door naar een collector voor nadere inspectie.

    Hackers gebruiken daarentegen vaak sniffing-software. Normaal gesproken negeren computers al het verkeer dat naar een andere plek op het netwerk gaat. Maar sniffing-softwaretoepassingen veranderen de instellingen en machtigingen van een computer zodanig dat deze alle beschikbare gegevenspakketten op het netwerk verzamelt en kopieert. Hiermee kan de hacker alle netwerkgegevens opslaan en deze later analyseren. Dit type sniffing wordt de promiscue modus genoemd en is net zo louche en onbeperkt als hij klinkt.

    Hoewel zoiets als een snifferwebsite niet bestaat, is het wel mogelijk dat u sniffers tegenkomt wanneer u onveilige websites bezoekt waarop automatisch sniffer-apps worden gedownload. Of u kunt betrokken raken bij phishing-fraude met geïnfecteerde bijlagen of koppelingen. Een andere manier waarop u slachtoffer kunt worden van sniffing is door het gebruik van niet-beveiligde wifi-netwerken.

    Passieve versus actieve sniffing

    Er zijn twee typen sniffing: actieve en passieve sniffing. Met passieve sniffing kan verkeer worden vastgelegd zonder dat er directe interactie plaatsvindt. Maar sommige netwerken vergen een actievere benadering tot sniffing, met verstoring van verkeersprotocollen om gegevens te onderscheppen.

    Als uw netwerk gebruikmaakt van hubs – waarmee verschillende apparaten samen op een netwerk worden aangesloten – stroomt al het verkeer vrij door het netwerk. Dat betekent dat uw computer alle verkeer op het netwerk daadwerkelijk ontvangt, maar alles negeert wat niet aan het netwerk is gericht. Een sniffer kan passief meekijken en in plaats van irrelevant verkeer negeren alles absorberen. Dat type passieve sniffing is behoorlijk moeilijk te detecteren.

    Op grotere netwerken kan niet al het verkeer alle apparaten bereiken, dus worden er netwerkswitches gebruikt om verkeer alleen te sturen naar het specifieke apparaat waarvoor het is bedoeld. Om als hacker dit type omgeving te besnuffelen, moet deze de beperkingen omzeilen die zijn opgelegd door de switches. Daarvoor is actieve sniffing nodig. Dit gebeurt meestal door het netwerk te spoofen met extra verkeer, en het betekent dat actieve sniffing over het algemeen eenvoudiger kan worden gedetecteerd dan passieve sniffing.

    Wat voor informatie kan een packet-sniffer vinden?

    Packet-sniffers kunnen worden gebruikt voor het verzamelen van vrijwel alle gegevens of communicatie die via een netwerk worden gedeeld. Een packet-sniffer kan uw wachtwoorden en aanmeldgegevens vastleggen, zien welke websites u bezoekt en wat u daar uitspookt en uw IP-adres en fysieke locatie achterhalen. Bedrijven gebruiken sniffers om activiteit op hun netwerken te bewaken en verkeer te scannen op malware.

    In tegenstelling tot andere, minder invasieve vormen van van snooping, zoals advertentietracering, is het type informatie dat door een packet-sniffer kan worden onderschept en vastgelegd vrijwel onbeperkt. Dit is de reden waarom dit zulke gevaarlijke hulpprogramma's kunnen zijn als ze in de verkeerde handen vallen.

    Packet-sniffers kunnen worden gebruikt voor het verzamelen van bijna alle gegevens of communicatie die via een netwerk worden gedeeld.Packet-sniffers kunnen vrijwel elk soort gegevens of communicatie verzamelen die via een netwerk worden gedeeld.

    Voorbeelden van packet-sniffers

    Er zijn verschillende gratis of goedkope sniffing-tools online beschikbaar. De meeste worden op de markt gebracht om netwerkverkeer op te nemen en te analyseren om problemen op te lossen. Oplossingen zoals Wireshark en CloudShark promoten alleen legale toepassingen. Andere, bijvoorbeeld het onbeschaamd genaamde BUTTsniffer, zijn transparanter over hun mogelijke inzet voor minder legale toepassingen.

    Door onze onderstaande tips ter voorkoming van sniffers te volgen, voorkomt u dat u op internet sniffers aantreft.

    Hoe u uw systeem kunt beschermen tegen een sniffer

    Volgens het gezegde is voorkomen beter dan genezen, en dat geldt zeker voor netwerksniffers. U voorkomt snifferaanvallen als volgt:

    Een sniffer op uw netwerk opsporen

    Passieve sniffers zijn moeilijk te detecteren. En hoewel actieve sniffing iets zichtbaarder is en dus makkelijker is op te sporen, is er toch wat technisch vernuft voor nodig. Als u denkt dat er een sniffer in uw midden is, kunt u zelf een sniffer uitvoeren en al het DNS-verkeer in uw netwerk controleren op verdachte activiteit.

    In theorie kunnen zelfs de meest niet-zichtbare passieve sniffers worden blootgelegd als u zeker weet waar u mee bezig bent. Maar u moet over beheerdersrechten en de kennis beschikken om te achterhalen of er interfaces zijn die in de 'promiscue modus' zijn geconfigureerd (zoals via de opdracht ifconfig in Linux).

    Het is gemakkelijker en beter om te vertrouwen op de bovenstaande stappen, waarin wordt aangegeven hoe u packet-sniffing kunt voorkomen, vooral door het gebruik van de allerbeste antivirussoftware en een virtueel privénetwerk (VPN) om uw verbinding te versleutelen.

    Hoe verwijdert u een sniffer?

    Als een sniffer uw apparaat binnendringt, moet u de kwaadwillende software onmiddellijk verwijderen om uw privacy te beschermen. U kunt dit handmatig doen door alle apps op uw computer te controleren en apps te verwijderen die er verdacht uitzien, of waarvan u zich niet kunt herinneren dat u ze ooit hebt gedownload. Maar mogelijk treft u een sniffing-app aan die niet kan worden verwijderd.

    In dat geval moet u een sterke antimalwaretool zoals AVG AntiVirus FREE gebruiken, waarmee u schadelijke software kunt opsporen en verwijderen. Dat programma is ook voorzien van speciale verdedigingsmechanismen tegen geïnfecteerde downloads, onveilige koppelingen en schadelijke e-mailbijlagen, waarmee u verder voorkomt dat sniffers en andere virussen uw apparaat infecteren. Download AVG vandaag nog om onlinedreigingen te blokkeren en uw persoonlijke gegevens privé te houden.

    Blokkeer online dreigingen met AVG AntiVirus

    Gratis installeren

    Blokkeer online dreigingen met AVG AntiVirus

    Gratis installeren
    Dreigingen
    Beveiliging
    Nica Latto
    26-03-2020