network eavesdropping
Főnév
network eavesdropping (tsz. network eavesdroppings)
- (informatika) A hálózati lehallgatás, más néven sniffing egy olyan kiberbiztonsági fenyegetés, amely során illetéktelen személyek megfigyelik vagy elfogják az adatforgalmat egy hálózaton keresztül. Célja lehet személyes adatok, jelszavak, banki adatok vagy érzékeny céges információk megszerzése.
Ez a támadástípus különösen veszélyes titkosítás nélküli hálózatokon, és gyakran szolgál kiindulópontként más típusú támadásokhoz, mint például man-in-the-middle (MitM), session hijacking, vagy identitáslopás.
2. A lehallgatás működése
A lehallgatás során a támadó számítógépének hálózati interfésze promiszkuitív módba kerül, így nemcsak a saját címzett adatcsomagokat, hanem a teljes forgalmat képes figyelni.
Két fő típusa van:
- Passzív lehallgatás: A támadó csak figyeli a forgalmat, nem módosít rajta.
- Aktív lehallgatás: A támadó módosítja, újraküldi vagy beékel saját csomagokat a kommunikációba.
Gyakori eszközök:
- Wireshark
- tcpdump
- Ettercap
- dsniff
3. Gyakori támadási módszerek
a) Nyílt Wi-Fi hálózatok
A nyilvános Wi-Fi hálózatok gyakran nincsenek titkosítva, így a támadó könnyen elfoghatja a rajtuk keresztülmenő adatokat.
b) ARP-spoofing
A támadó hamis ARP-csomagokat küld a hálózatra, így a forgalom az ő gépére irányul.
c) DNS-spoofing
A támadó megtéveszti az áldozatot, és hamis DNS-válaszokkal átirányítja egy álkiszolgálóra.
d) SSL Strip
HTTPS kapcsolatot HTTP-re „fokoz le” a támadó, így a forgalom titkosítatlanul továbbítódik.
e) Kábelek lehallgatása
Fizikai hozzáféréssel a hálózati kábelekhez a támadó közvetlenül lehallgathatja az adatokat.
4. Mit próbálnak ellopni a támadók?
- Felhasználónevek, jelszavak
- Sütik, munkamenet-azonosítók
- Banki vagy fizetési adatok
- Vállalati dokumentumok
- E-mail és csevegés tartalma
- VoIP beszélgetések
5. Lehallgatásra használt eszközök
| Eszköz | Leírás |
|---|---|
| Wireshark | Valós idejű csomagfigyelő, grafikus felülettel |
| tcpdump | Parancssoros hálózati rögzítő |
| Cain & Abel | Jelszótörő és szippantó |
| Ettercap | ARP-spoofing és MitM támadásokhoz |
| Snort | Betörésérzékelő rendszer |
| Nmap | Hálózati szkenner, nyitott portok és eszközök felderítésére |
6. Valós példák
- Firesheep (2010): Firefox bővítmény, ami megmutatta, mennyire könnyen lehet session cookie-kat lopni nyilvános Wi-Fi-n.
- NSA lehallgatások: Edward Snowden felfedte, hogy kormányügynökségek tömeges megfigyelést folytattak hálózatokon keresztül.
- Szállodai Wi-Fi támadások: Több esetben is előfordult, hogy a szállodák vendégeinek internetes tevékenységét lehallgatták.
7. Kockázatok és következmények
- Adatszivárgás
- Identitáslopás
- Üzleti hírnév romlása
- Jogszabályi következmények (pl. GDPR)
- További támadások lehetősége
8. Védekezési lehetőségek
a) Titkosítás
- Végpontok közötti titkosítás (E2EE)
- HTTPS / TLS használata
- VPN – az összes forgalmat titkosítja
b) Biztonságos protokollok
- SSH a Telnet helyett
- SFTP az FTP helyett
- HTTPS a HTTP helyett
c) Hálózati védelem
- Hálózati szegmentálás
- Switch használata hub helyett
- 802.1X hitelesítés
d) Betörésérzékelés
- Forgalomfigyelés szokatlan mintákra
- ARP-anomáliák, gyanús hálózati eszközök
e) Vezeték nélküli védelem
- WPA3 titkosítás
- SSID elrejtés (nem elegendő önmagában)
- MAC-szűrés
f) Felhasználói tudatosság
- Ne használjunk nyilvános Wi-Fi-n fontos fiókokat
- Ellenőrizzük a HTTPS lakatot
- Használjunk böngésző bővítményeket, pl. HTTPS Everywhere
9. A lehallgatás észlelése
A lehallgatás gyakran észrevétlen, de jelei lehetnek:
- Lassuló hálózat
- Ismétlődő ARP-bejegyzések
- Váratlan tanúsítványhibák
- Biztonsági szoftverek riasztásai
Parancsok:
arp -a– ARP-tábla ellenőrzésenetstat– hálózati kapcsolatok vizsgálatanmap– eszközfelderítés
10. Jogi és etikai szempontok
A hálózati lehallgatás törvénytelen a legtöbb országban, ha azt hozzájárulás nélkül végzik.
Kivételek lehetnek:
- Hatósági engedéllyel végzett nyomozás
- Munkáltatói megfigyelés céges eszközökön (előzetes tájékoztatással)
- Oktatási és kutatási cél, teszthálózatban
Fontos jogszabályok:
- Wiretap Act (USA)
- GDPR (EU)
- Computer Misuse Act (UK)
Összegzés
A hálózati lehallgatás komoly veszélyt jelent a digitális világban. A nem titkosított kommunikáció kiszolgáltatottá teszi a felhasználókat és szervezeteket. A védekezéshez elengedhetetlen a titkosítás, a biztonságos protokollok használata és a tudatosság.
- network eavesdropping - Szótár.net (en-hu)
- network eavesdropping - Sztaki (en-hu)
- network eavesdropping - Merriam–Webster
- network eavesdropping - Cambridge
- network eavesdropping - WordNet
- network eavesdropping - Яндекс (en-ru)
- network eavesdropping - Google (en-hu)
- network eavesdropping - Wikidata
- network eavesdropping - Wikipédia (angol)
