Določen napad napadov
Napad prisluškovanja, ki ga imenujemo tudi vohanje ali vohljanje, je vdor, kjer nekdo poskuša ukrasti informacije, ki jih računalniki, pametni telefoni ali druge naprave prenašajo po omrežju. Prisluškovalni napad izkoristi nezaščiteno omrežno komunikacijo za dostop do podatkov, ki se pošiljajo in prejemajo. Napadi prisluškovanja je težko zaznati, saj ne povzročajo, da bi omrežni prenosi delovali nenormalno.
Razčlenitev prisluškovalnih napadov
Napadi prisluškovanja vključujejo oslabljeno povezavo med odjemalcem in strežnikom, ki napadalcu omogoča, da sam pošlje omrežni promet. Napadalci lahko v računalnik ali strežnik namestijo programsko opremo za spremljanje omrežja (sniffer) za izvajanje prisluškovalnega napada in prestrezanje podatkov med prenosom. Katera koli naprava v omrežju med oddajno in sprejemno napravo je šibka točka, prav tako tudi začetne in končne naprave. Eden od načinov za zaščito pred napadi prisluškovanja je vedeti, katere naprave so povezane v omrežje in katera programska oprema je nameščena na teh napravah. Uporaba osebnih požarnih zidov, posodobljena protivirusna programska oprema in navidezna zasebna omrežja (VPN) ter izogibanje javnim omrežjem, zlasti pri občutljivih transakcijah - lahko pomaga tudi pri preprečevanju napadov prisluškovanja.
Javna omrežja Wi-Fi so lahka tarča napadov prisluškovanja. Vsakdo z lahko dostopnim geslom se lahko pridruži omrežju in uporablja brezplačno programsko opremo za spremljanje omrežnih aktivnosti in krajo poverilnice in dragocene podatke, ki jih uporabniki prenašajo po omrežju. To je eden od načinov, da bi se njihovi Facebook in e-poštni računi vlomili.
Uporabniki lahko včasih omejijo izpostavljenost takšnim napadom, tako da se prepričajo, da imajo njihovi telefoni najnovejšo različico operacijskega sistema. Vendar včasih uporabniki nimajo dostopa do najnovejše različice programske opreme, ker jo prodajalec telefona ne omogoči takoj.
Primeri prisluškovalnih napadov
Maja 2011 je bila večina pametnih telefonov Android izpostavljena napadu prisluškovanja, ki je vključeval žetone za preverjanje pristnosti, poslane preko nešifriranih omrežij Wi-Fi. Podstavki s pomočjo vohanja, imenovanega Wireshark, lahko na ta način ogledajo, ukradejo, spremenijo in izbrišejo podatke zasebnih koledarjev, kontaktne podatke in podatke spletnega albuma Picasa. Napadalec lahko spremeni kontaktne podatke žrtve, da nagovarja stike žrtve pri pošiljanju občutljivih podatkov napadalcu.
HTTP se ne sme uporabljati za prenos občutljivih informacij, kot so gesla ali številke kreditnih kartic, ker ni šifriran in je zato ranljiv za napad; Namesto tega je treba uporabiti šifriranje HTTPS ali SSH (secure shell), da se zagotovi zaščita pred napadi prisluškovanja. Vendar pa bodo napadalci morda še vedno sposobni dešifrirati šifrirane komunikacije za dostop do zaupnih informacij. Aprila 2015 je bilo najmanj 25.000 aplikacij za iOS izpostavljenih napadom prisluškovanja zaradi hrošča v knjižnici kod z odprto kodo z imenom AFNetworking, ki bi lahko odneslo šifriranje HTTPS. Napadalec je potreboval le veljavno potrdilo, da je prisluškoval ali spremenil šifrirano sejo SSL (zaščiten sloj vtičnice), ki vključuje eno od prizadetih aplikacij.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.