'Sniffing' verwijst naar het in real time controleren van internetverkeer. Sniffers zijn programma's of apparaatjes die u en al uw internetactiviteiten kunnen bespioneren. Door sniffers (die soms legaal, soms illegaal zijn) kunnen uw privégegevens op straat komen te liggen. Lees verder om te zien wat sniffers doen, hoe ze werken en hoe u zich kunt beschermen tegen sniffing-aanvallen van hackers.

Wat is een packet-sniffer?

Een packet-sniffer, ook bekend als packet-analyzer of gewoon sniffer, is controlesoftware of soms -hardware.

Sniffers houden uw internetverkeer in de gaten – inclusief websites die u bezoekt en alles wat u downloadt of uploadt – in real time, waardoor ze behoorlijk binnendringend kunnen zijn. Maar er zijn verschillende typen sniffers.

'Sniffer' met hoofdletter S verwijst naar de geregistreerde tool van NetScout, waarmee netwerkbeheerders bandbreedte in de gaten kunnen houden en ervoor kunnen zorgen dat gebruikers niet te veel beschikbare capaciteit innemen. Sniffer met een kleine s verwijst naar alle andere typen packet-sniffers, goedaardig en kwaadaardig. De meeste legale sniffers worden gebruikt om een soepele verkeersstroom door een netwerk te behouden.

Maar als u zich afvraagt wat een sniffer-virus is, concentreert u zich waarschijnlijk meer op de schadelijke kant van sniffing: bespioneren. Hackers kunnen uw verkeer 'besnuffelen' en daarmee alles wat u doet vastleggen en analyseren. Daarbij gaat het bijvoorbeeld om gebruikersnamen, wachtwoorden, creditcardgegevens en andere persoonlijke informatie. Op dat soort snuffelen zit u natuurlijk niet te wachten, en verderop vindt u tips om het te voorkomen. Eerst leggen we uit hoe sniffing precies werkt, inclusief de verschillende toepassingen van sniffers.

En voordat we verder gaan: sniffers en virussen zijn niet hetzelfde. Virussen zijn een type malware dat andere software op uw apparaat kaapt en aanpast, met als doel het virus te vermenigvuldigen en verspreiden. Sniffers werken anders, en soms gaat het niet eens om software. Veel sniffers zijn onopvallende hardwaretools.

Sniffers hebben verschillende namen; naast het eerder genoemde packet-sniffer en packet-analyzer ook network-probes, draadloze sniffers en Ethernet-sniffers. Sniffing kan worden uitgevoerd via software of hardware. Pottenkijkers gebruiken sniffers om gegevenspakketten die over een netwerk worden gestuurd met behulp van TCP/IP of andere protocollen op te nemen, te decoderen en te interpreteren.

Waar wordt netwerksniffing-software voor gebruikt?

Sniffers werden oorspronkelijk ontwikkeld voor professionele netwerkengineers om verkeer in de gaten te houden en ervoor te zorgen dat het netwerk op de juiste manier werd gebruikt. Helaas zijn hackers nogal creatief, en veel van hen maken op dit moment gebruik van de sniffing-software die online beschikbaar is (soms zelfs gratis!).

Sniffers worden als tool gebruikt door:

Netwerkengineers: om hun netwerk optimaal te kunnen laten werken, moeten engineers een oogje op het netwerkverkeer houden.

Systeembeheerders: ook systeembeheerders moeten het verkeer in de gaten houden om gegevens te verzamelen over zaken als beschikbare bandbreedte. Ze kunnen testen hoe specifieke systemen werken, bijvoorbeeld firewalls, en de gegevens gebruiken voor het opsporen en oplossen van problemen.

Cyberbeveiligingprofessionals: 'cybersec-werkers' kunnen veel te weten komen door hun netwerken in de gaten te houden. Abnormale pieken of verschillende soorten verkeer kunnen duiden op malware of hackers in het systeem.

Bedrijven: werknemers kunnen sniffing-software gebruiken om hun werknemers in de gaten te houden om te zien hoeveel Netflix ze kijken ten opzichte van hoeveel werk ze gedaan krijgen.

Hackers: over het algemeen maken hackers gebruik van sniffer-software om mensen te bespioneren en persoonlijke gegevens afhandig te maken, vaak met als doel identiteitsdiefstal of andere fraude.

Samengevat zijn dit een paar van de manieren waarop netwerk-sniffers worden gebruikt:

Voor netwerkonderhoud zijn er de volgende legitieme toepassingen:

  • Gegevenspakketten vastleggen
  • Verkeer opnemen en analyseren
  • Pakketten decoderen
  • Netwerkproblemen opsporen en oplossen
  • Firewalls testen
  • Zorgen voor een soepele verkeersstroom

Illegale toepassingen van sniffers (bespioneren dus eigenlijk) zijn bijvoorbeeld:

  • Privégegevens vastleggen zoals gebruikersnamen, wachtwoorden en creditcardnummers.
  • Communicatie zoals e-mail en chatberichten opnemen
  • Identiteitsfraude
  • Gelddiefstal

Hoe werkt een sniffer?

Eerst wat achtergrond over de term internet'verkeer' die we telkens gebruiken. Zoals auto's (met daarin mensen) traditioneel verkeer op de weg vormen, bestaat internetverkeer uit pakketten (met daarin gegevens) die zich over een netwerk bewegen. Wanneer u thuis bent, negeert u de meeste auto's die langsrijden, maar als er een vrachtwagen op uw inrit parkeert, gaat u misschien even kijken wie erin zit. Zo negeert uw computer het meeste verkeer dat over een netwerk gaat en worden alleen de specifieke gegevenspakketten gecontroleerd die naar uw computer worden gestuurd.

Sniffers zijn als een tolhuisje: ze worden ingesteld om alle auto's op de weg te controleren, niet alleen de auto's die geparkeerd staan op een inrit. Ongefilterde sniffers inspecteren elke auto: ze oogsten al het verkeer dat door een netwerk gaat. Gefilterde sniffers kunnen worden ingesteld om alleen specifieke soorten verkeer te controleren. Dat kun je vergelijken met een tolhuisje dat alleen BMW's laat stoppen, of alleen blauwe auto's, afhankelijk van het type verkeer waarin de eigenaar van het tolhuisje (de sniffer) geïnteresseerd is.

Maar laten we ons nog wat verder verdiepen in de technische kant van de werking van een netwerk-sniffer. Sniffing kan worden gedaan via software of hardware.

Netwerk- of systeembeheerders gebruiken mogelijk hardware, bijvoorbeeld routers met ingebouwde sniffing-mogelijkheden. Sniffer-hardware bestaat uit een speciale adapter die kan worden aangesloten op het bestaande netwerk. De adapter verzamelt de gegevens en slaat ze op of stuurt ze door naar een collector voor nadere inspectie.

Hackers gebruiker daarentegen vaak sniffing-software. Normaal gesproken negeren computers al het verkeer dat naar een andere plek op het netwerk gaat. Maar deze toepassingen veranderen de instellingen en machtigingen van een computer zodanig dat deze alle beschikbare gegevenspakketten op het netwerk verzamelt en kopieert. Daardoor kan de hacker alle netwerkgegevens opslaan en op een later moment analyseren. Deze instelling wordt de promiscue modus genoemd en is net zo stiekem en onbeperkt als hij klinkt.

De gemiddelde computergebruiker kan tegen een sniffer aanlopen door onveilige websites te bezoeken die de schadelijke app automatisch downloaden, door terecht te komen in een phishingscam met geïnfecteerde bijlagen of koppelingen, of door gebruik te maken van onbeveiligde wifi-netwerken op openbare plekken.

Sniffing can be accomplished via either hardware or software.

Passieve versus actieve sniffing

Afhankelijk van het type netwerk waarop u zich bevindt, moet een hacker een andere sniffing-methode gebruiken.

Als uw netwerk gebruikmaakt van hubs – waarmee verschillende apparaten samen op een netwerk worden aangesloten – stroomt al het verkeer vrij door het netwerk. Dat betekent dat uw computer alle verkeer op het netwerk daadwerkelijk ontvangt, maar alles negeert wat niet aan het netwerk is gericht. Een sniffer kan passief meekijken en in plaats van irrelevant verkeer negeren alles absorberen. Dat type passieve sniffing is behoorlijk moeilijk te detecteren.

Als u zich op een groter netwerk bevindt, met meer verbonden computers, kan niet alle verkeer alle apparaten bereiken. In dat geval worden er netwerkswitches gebruikt om verkeer alleen te sturen naar het specifieke apparaat waarvoor het is bedoeld. Om als hacker dit type omgeving te besnuffelen, moet deze de beperkingen omzeilen die zijn opgelegd door de switches. Daarvoor is actieve sniffing nodig. Dat gebeurt meestal door extra verkeer aan het netwerk toe te voegen, en daardoor is het makkelijker te detecteren dan passieve sniffing.

Hoe u uw systeem kunt beschermen tegen een sniffer

Volgens het gezegde is voorkomen beter dan genezen, en dat geldt zeker voor netwerksniffers. Dit zijn de beste manieren om uw verdediging te versterken:

  1. Gebruik sterke antivirussoftware: een robuust antivirusprogramma voorkomt dat malware kan binnendringen op uw systeem. Het detecteert ook alles wat niet thuishoort op uw computer – bijvoorbeeld een sniffer – en helpt u met het verwijderen ervan. AVG AntiVirus FREE biedt de bescherming die u nodig hebt en helpt u malware te verwijderen en vermijden.

AVG AntiVirus FREE downloaden

 

  1. Vermijd openbare wifi-netwerken: openbare wifi-netwerken, zoals in cafés of op luchthavens, zijn onbetrouwbaar. Het is gewoon te makkelijk voor hackers om het hele netwerk af te snuffelen. U moet ze volledig links laten liggen, tenzij...
  2. Gebruik een VPN: een virtueel privénetwerk versleutelt uw verbinding en verbergt alle gegevens die van uw computer naar internet worden gestuurd. Dat betekent dat een sniffer alleen gecodeerde gegevens te zien krijgt, en dat uw gegevens dus veilig blijven.
  3. Vermijd onveilige protocollen: een andere manier om ervoor te zorgen dat uw gegevens worden beschermd tijdens het surfen op internet is om te controleren op HTTPS. Wanneer u de adresbalk van een website bekijkt (bijvoorbeeld van deze), ziet u de letters HTTP of HTTPS. Sommige browsers geven een slotje weer om aan te geven dat het om HTTPS gaat (en als u op uw adresbalk klikt om de URL uit te vouwen, ziet u daar ook HTTPS staan). Alleen HTTPS is veilig: uw communicatie wordt versleuteld. HTTP is onveilig. Het kan zijn dat uw browser een kleine i weergeeft in plaats van een slotje. U moet HTTP indien mogelijk vermijden, en vooral tijdens het online winkelen.
  4. Kijk uit voor social engineering: zoals eerder gezegd maken cybercriminelen gebruik van phishingmails en geïnfecteerde websites om slachtoffers onbewust sniffers te laten downloaden. Gebruik een slimme browsetactiek en uw gezond verstand om verdachte zaken te vermijden.

Een sniffer op uw netwerk opsporen

Zoals gezegd is passieve sniffing erg moeilijk te detecteren. Actieve sniffing is iets zichtbaarder en dus makkelijker op te sporen, maar er is toch wat technisch vernuft voor nodig. Als u vermoedt dat er een sniffer in uw midden is, kunt u zelf een sniffer uitvoeren en al het DNS-verkeer in uw netwerk controleren op verdachte activiteit.

Makkelijker is het om te vertrouwen op bovenstaande preventiemethoden, met name antivirussoftware gebruiken en een VPN inschakelen om uw verbinding te versleutelen. 

Hoe verwijdert u een sniffer?

Als u merkt dat u bent geïnfecteerd door zo'n ellendige sniffer-spion, moet u de schadelijke software verwijderen. Dat kunt u handmatig doen door alle apps op uw computer te controleren. Bekijk de map Downloads en rangschik alles op datum. Als u recente programma's tegenkomt waarvan u zich niet kunt herinneren dat u ze hebt geïnstalleerd, verwijdert u ze onmiddellijk. Maar misschien komt u een sniffer tegen die zich niet laat verwijderen.

In dat geval moet u een sterke antimalwaretool zoals AVG AntiVirus FREE gebruiken, waarmee u schadelijke software kunt opsporen en verwijderen. Dat programma is ook voorzien van speciale verdedigingsmechanismen tegen geïnfecteerde downloads, onveilige koppelingen en schadelijke e-mailbijlagen, waarmee u sniffers en andere virussen voorkomt. Probeer AVG vandaag nog uit om uzelf en uw gezin te beschermen tegen allerlei soorten onlinedreigingen.

AVG AntiVirus FREE downloaden

 

Voorbeelden van packet-sniffers

Er zijn verschillende gratis of goedkope sniffing-tools online beschikbaar. De meeste worden op de markt gebracht om netwerkverkeer op te nemen en te analyseren, met als doel problemen op te lossen. Oplossingen zoals Wireshark en CloudShark promoten alleen legale toepassingen. Andere, bijvoorbeeld het onbeschaamd genaamde BUTTsniffer, zijn transparanter over hun mogelijke inzet voor minder legale toepassingen.

Tenzij u een carrière ambieert in netwerkbeheer en zolang u bovenstaande preventietips volgt, komt u hopelijk geen sniffers in het wild tegen.

AVG AntiVirus FREE GRATIS downloaden