Аз наскоро се блъсна в беда. Някой ми открадна ICQ номер (ЕГН), за кражба на тази първа достъп до пощенската си кутия на Mail.ru. на сървъра За да научите как да придума и убеди тек помощ подкрепа върне кутия - това е друга история. И сега, по какъв друг начин може да открадне виртуална собственост, виртуални "идентичност" човешки мрежа.
На моя компютър, сложих всички възможни лепенки са разорани и актуализирани антивирусна с лиценз защитна стена. Да влязат в компютъра ми (без мое знание) невъзможно. Как тогава може да ви ограби почти читателят ще попитате? И просто ей така, подслушване, "помиришат" вече е в мрежата.
Аз трябва да кажа, че такава атака, най-вече заплашва потребителите на локални мрежи, т.е., офис или мрежи на жилища в района (който сега е все по-популярни).
Да, ловът на информацията участва в голяма мрежа (Интернет, например, целта на получаване на големи компании, банки и др ...), но това е - труден и труден, особено защото големите компании използват мрежата само като среда, и тяхното информация се изпраща на практика "точка", е криптирана (VPN).
Друго нещо - локалната мрежа с ограничен брой потребители. Нападателят се инсталира и работи на вашия компютър, програма обучени, което, грубо казано, е в състояние да получи мрежа TCP / IP-трафика, които не са предназначени за този компютър.
Той се е, че "помиришат" информацията е възможно само в мрежи, базирани на главините.
Ето защо, най-простото решение би било да се замени такива прости центрове с ключове, които разделят мрежата на сегменти и филтър трафик, без да го изпратите на сегментите, за които те не са предназначени. Но за всеки сами знаете, че има резба с лукава а и тук те са - програмата, попълнете ключове ARP (Address Резолюция протокол) искания, причинява ключа да работи като обикновен хъб, грубо казано, заплитане в техните таблици за. Ако главата на нападателя на раменете си, той дори може да направи ключ за изпращане на информация, пряко себе си.
Какво е опасно? На първо място, загубата на пароли. Тези къси модерни думички в повечето случаи се изпращат в чист текст.
Да, да. Прихващане и анализ на трафика, нападателят не вижда "звезди", както и парола за SMTP / POP сървъри, безплатни пощенски кутии, конференции, Telnet и FTP-сървъри, IRC, и така нататък. Г., и така нататък. Н. Можете да завлече и търговска информация - но, слава богу, номера на кредитни карти в сигурна режим ...
Идентифицирайте обучени е много трудно. Особено, ако обучени не използва 13-годишният "готино hatskery", оставяйки колата му да следи мрежата 24 часа, и този, който отива "в ефир", за да улов на някои плячка.
Читател пита: какво да кажем за отбрана? Но който и да е начин, аз ще ви отговоря. Ако администраторът не се интересува от това, което стои в потребителите си относно машините - спасяването на удавяне става личен въпрос на удавяне.
Ето някои от моите препоръки:
- В дома мрежи редовно да проверяват (същото PromiScan'om) наличието на компютри с "Hearing", мрежови карти. Сложете един "Линукс" и да гледате-машина, и не изглежда скорошни подозрително много ARP-искания?
- За да имат ключова PGP.
- Търсене: може би вече има софтуера TELNET- или FTP-сървър, оборудван с най-"Цербер" (Kerberos).
- Ако (не дай боже в тази ситуация) работят от дома с компютър по време на работа, да направи работата ви с администратора да подредите вашите лични VPN-канал.
- В офис мрежи не предоставят на потребителите с администраторски права (да не се инсталира неоторизиран софтуер).
100% все още няма да се спаси, но това може да помогне.
Свързани статии