Um sniffer é um programa que torna um computador promíscuo na rede, tendo assim, um acesso completo a todos os pacotes de comunicação que passam pela rede onde o computador está conectado! A não ser que toda a comunicação da rede seja feita com segurança.
Há dois método principais para proteger a rede de Sniffers.
- Usando criptografia: a criptografia não vai impedir que os hackers tenham acesso à todos os pacotes da rede, mas vai impedir que tenha acesso as informações dos pacotes. Infelizmente, nos últimos meses foi provado que nenhum dos métodos de criptografia hoje usados são 100% seguros...
- Usando a tecnologia de one-time password: S/key e outras tecnologias de one-time password, tornaram sem efeito a ação do sniffer, já que a cada conexão uma nova senha deve ser informada. O uso dessa tecnologia permite usar um canal inseguro, pois não existe uma reutilização de uma mesma senha... Essa tecnologia é baseada em desafio e resposta.
Nenhum comentário:
Postar um comentário
Comentarios;