Afgrænsende angreb defineret
Et aflyttende angreb, der også er kendt som et snuppe eller snuppe-angreb, er en indtrængen, hvor nogen forsøger at stjæle information, som computere, smartphones eller andre enheder sender over et netværk. Et aflytningsangreb drager fordel af usikret netværkskommunikation for at få adgang til de data, der sendes og modtages. Aflytningsangreb er vanskelige at opdage, fordi de ikke får netværkstransmissioner til at virke unormalt.
Nedbryde nedblæsning af angreb
Aflytningsangreb involverer en svækket forbindelse mellem klient og server, der giver angriberen mulighed for at sende netværkstrafik til sig selv. Angribere kan installere netværksovervågningssoftware (en sniffer) på en computer eller en server for at udføre et aflytningsangreb og aflytte data under transmission. Enhver enhed i netværket mellem transmitterenheden og den modtagende enhed er et svaghedspunkt, ligesom de oprindelige enheder og terminalenhederne selv. At vide, hvilke enheder der er forbundet til et netværk, og hvilken software der er installeret på disse enheder, er en måde at beskytte mod aflytningsangreb. Brug af personlige firewalls, opdateret antivirussoftware og virtuelle private netværk (VPN) - og at undgå offentlige netværk, især til følsomme transaktioner - kan også hjælpe med at forhindre aflytningsangreb.
Offentlige Wi-Fi-netværk er et let mål for aflytningsangreb. Enhver med den let tilgængelige adgangskode kan tilslutte sig netværket og bruge gratis software til at overvåge netværksaktivitet og stjæle loginoplysninger og værdifulde data, som brugerne sender over netværket. Dette er en måde, folk får deres Facebook- og e-mail-konti på.
Brugere kan undertiden begrænse deres eksponering for sådanne angreb ved at sikre sig, at deres telefoner kører den seneste version af operativsystemet. Nogle gange har brugerne dog ikke adgang til den nyeste softwareversion, fordi telefonudbyderen ikke gør den tilgængelig med det samme.
Eksempler på aflytningsangreb
I maj 2011 var de fleste Android-smartphones sårbare over for et aflytningsangreb, der involverede godkendelsesmærker sendt via ikke-krypterede Wi-Fi-netværk. Aflyttere, der bruger et sniffeprogram kaldet Wireshark, kunne se, stjæle, ændre og slette private kalenderdata, kontaktdata og Picasa Webalbum-data på denne måde. Angriberen kunne ændre et offers kontaktdata for at narre offerets kontakter til at sende følsomme data til angriberen.
HTTP bør ikke bruges til at overføre følsomme oplysninger såsom adgangskoder eller kreditkortnumre, fordi de ikke er krypteret og derfor er sårbare over for angreb. HTTPS- eller SSH-kryptering (sikker skal) skal i stedet bruges til at tilbyde et mål for beskyttelse mod aflytningsangreb. Imidlertid kan angribere stadig være i stand til at dekryptere krypteret kommunikation for at få adgang til fortrolige oplysninger. I april 2015 var mindst 25.000 iOS-apps sårbare over for aflytningsangreb på grund af en fejl i et åbent kildebibliotek kaldet AFNetworking, der kunne fjerne HTTPS-kryptering. Angriberen havde kun brug for et gyldigt certifikat for at aflyse eller ændre en krypteret SSL-session (sikkert socketlag), der involverede en af de berørte apps.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.