Afluisteren Attack Defined
Een afluisteraanval, ook bekend als een snuffelende of snuffelende aanval, is een invasie waarbij iemand informatie probeert te stelen die computers, smartphones of andere apparaten via een netwerk verzenden. Een afluisteraanval maakt gebruik van onbeveiligde netwerkcommunicatie om toegang te krijgen tot de verzonden en ontvangen gegevens. Afluisteraanvallen zijn moeilijk te detecteren omdat ze er niet voor zorgen dat netwerkverzendingen abnormaal lijken te werken.
Afluisteren van aanvallen
Afluisteraanvallen omvatten een verzwakte verbinding tussen client en server waarmee de aanvaller netwerkverkeer naar zichzelf kan verzenden. Aanvallers kunnen netwerkbewakingssoftware (een sniffer) op een computer of een server installeren om een afluisteraanval uit te voeren en gegevens tijdens de overdracht te onderscheppen. Elk apparaat in het netwerk tussen het verzendende apparaat en het ontvangende apparaat is een zwak punt, net als de initiële en eindapparatuur zelf. Weten welke apparaten op een netwerk zijn aangesloten en welke software op die apparaten is geïnstalleerd, is een manier om te beschermen tegen afluisteraanvallen. Het gebruik van persoonlijke firewalls, bijgewerkte antivirussoftware en virtual private networks (VPN) - en het vermijden van openbare netwerken, vooral voor gevoelige transacties - kan ook helpen afluisteraanvallen te voorkomen.
Openbare wifi-netwerken zijn een gemakkelijk doelwit voor het afluisteren van aanvallen. Iedereen met het gemakkelijk beschikbare wachtwoord kan lid worden van het netwerk en gratis software gebruiken om netwerkactiviteit te controleren en inloggegevens en waardevolle gegevens te stelen die gebruikers via het netwerk verzenden. Dit is een manier waarop mensen hun Facebook- en e-mailaccounts laten hacken.
Gebruikers kunnen hun blootstelling aan dergelijke aanvallen soms beperken door ervoor te zorgen dat hun telefoons de meest recente versie van het besturingssysteem hebben. Soms hebben gebruikers echter geen toegang tot de nieuwste softwareversie omdat de telefoonverkoper deze niet onmiddellijk beschikbaar stelt.
Voorbeelden van afluisteren van aanvallen
In mei 2011 waren de meeste Android-smartphones kwetsbaar voor een afluisteraanval waarbij authenticatietokens via niet-gecodeerde wifi-netwerken werden verzonden. Afluisteraars met behulp van een snuifprogramma genaamd Wireshark kunnen op deze manier privéagendagegevens, contactgegevens en Picasa Webalbumgegevens bekijken, stelen, wijzigen en verwijderen. De aanvaller kan de contactgegevens van een slachtoffer wijzigen om de contacten van het slachtoffer te misleiden om gevoelige gegevens naar de aanvaller te sturen.
HTTP mag niet worden gebruikt om gevoelige informatie zoals wachtwoorden of creditcardnummers te verzenden, omdat het niet is gecodeerd en daarom kwetsbaar is voor aanvallen; In plaats daarvan moet HTTPS- of SSH-codering (veilige shell) worden gebruikt om een mate van bescherming te bieden tegen afluisteraanvallen. Aanvallers kunnen echter mogelijk nog steeds gecodeerde communicatie decoderen om toegang te krijgen tot vertrouwelijke informatie. In april 2015 waren ten minste 25.000 iOS-apps kwetsbaar voor afluisteraanvallen vanwege een bug in een open-source codebibliotheek genaamd AFNetworking die HTTPS-codering kon verwijderen. De aanvaller had alleen een geldig certificaat nodig om een gecodeerde SSL-sessie (Secure Socket Layer) met een van de getroffen apps af te luisteren of te wijzigen.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.