Definiran napad prisluškivanja
Napad prisluškivanja, koji je poznat i kao napad njuška ili njuškanja, je napad gdje netko pokušava ukrasti podatke koje računala, pametni telefoni ili drugi uređaji prenose preko mreže. Napad prisluškivanja koristi nezaštićene mrežne komunikacije za pristup podacima koji se šalju i primaju. Napadi prisluškivanja teško su otkriti jer ne uzrokuju da mrežni prijenosi izgledaju nepravilno.
Razbijanje prisluškivačkih napada
Napadi prisluškivanja uključuju oslabljenu vezu između klijenta i poslužitelja koja omogućuje napadaču da sebi pošalje mrežni promet. Napadači mogu instalirati softver za praćenje mreže (sniffer) na računalo ili poslužitelj za izvođenje prisluškivanja i presretanje podataka tijekom prijenosa. Bilo koji uređaj u mreži između uređaja za odašiljanje i prijemnog uređaja, točka je slabosti, kao i sami početni i terminalni uređaji. Poznavanje koji su uređaji povezani u mrežu i koji je softver instaliran na tim uređajima jedan je način zaštite od napada prisluškivanja. Korištenje osobnih firewall-a, ažuriranog antivirusnog softvera i virtualnih privatnih mreža (VPN) - i izbjegavanje javnih mreža, posebno za osjetljive transakcije - može također pomoći u sprječavanju napada prisluškivanja.
Javne Wi-Fi mreže laka su meta za napade prisluškivanja. Svatko s lako dostupnom zaporkom može se pridružiti mreži i koristiti besplatni softver za praćenje mrežne aktivnosti i krađu vjerodajnica i vrijednih podataka koje korisnici prenose putem mreže. To je jedan od načina na koji hakiraju svoje račune na Facebooku i e-pošti.
Korisnici mogu ponekad ograničiti izloženost takvim napadima osiguravajući da njihovi telefoni imaju najnoviju verziju operacijskog sustava. Međutim, ponekad korisnici nemaju pristup najnovijoj verziji softvera jer telefonski prodavač to ne čini odmah dostupnom.
Primjeri prisluškivanja napada
U svibnju 2011., većina Android pametnih telefona bila je ranjiva na napad prisluškivanja koji uključuje žetone provjere autentičnosti poslane preko nekodiranih Wi-Fi mreža. Slušalice pomoću programa njuškanja nazvanog Wireshark mogli su na ovaj način pregledavati, krasti, mijenjati i brisati podatke privatnog kalendara, kontaktne podatke i podatke Picasa web-albuma. Napadač može promijeniti kontaktne podatke žrtve kako bi nagovorio žrtve žrtve na slanje osjetljivih podataka napadaču.
HTTP se ne smije koristiti za prijenos osjetljivih podataka poput lozinki ili brojeva kreditnih kartica jer nisu šifrirani i stoga je ranjiv za napad; HTTPS ili SSH (secure shell) enkripcija treba koristiti umjesto toga da se osigura mjera zaštite od prisluškivanja. Međutim, napadači će i dalje moći dešifrirati šifriranu komunikaciju kako bi stekli pristup povjerljivim informacijama. U travnju 2015., najmanje 25.000 iOS aplikacija bilo je ranjivo na napade prisluškivanja zbog pogreške u biblioteci koda otvorenog koda pod nazivom AFNetworking koja bi mogla oboriti HTTPS šifriranje. Napadaču je bila potrebna samo valjana potvrda da bi prisluškivao ili izmijenio šifrirani SSL (sigurni sloj utičnice) sesije koja uključuje jednu od pogođenih aplikacija.
Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.