Ảnh minh họa

Hiện nay, việc nghe trộm trên mạng thực hiện rất dễ dàng, bởi có quá nhiều công cụ giúp thực hiện như Cain&Abel, Ettercap, Ethereal, Dsniff, TCPdump... Các công cụ này ngày càng được “tối ưu hóa” để dễ sử dụng và tránh bị phát hiện khi được thực thi. So với các kiểu tấn công khác, tấn công dạng Sniffing cực kỳ nguy hiểm, bởi nó có thể ghi lại toàn bộ thông tin được truyền dẫn trên mạng, tự động chụp các tên người sử dụng (Username) và mật khẩu không được mã hoá (Clear Text Password).  Như vậy, người sử dụng không biết là đang bị nghe trộm lúc nào do máy tính của họ vẫn hoạt động bình thường, không có dấu hiệu bị xâm hại. Điều này dẫn đến việc phát hiện và phòng chống nghe trộm rất khó, hầu như chỉ có thể phòng chống trong thế bị động.

 

Sniffing chủ yếu xảy ra ở mặt vật lý. Nghĩa là kẻ tấn công phải tiếp cận và có thể điều khiển một thành phần của hệ thống mạng, chẳng hạn như một máy tính nào đó. Ví dụ kẻ tấn công có thể dùng laptop hoặc máy tính cá nhân trong các dịch vụ Internet, các quán café WiFi hay trong hệ thống mạng nội bộ cơ quan, mạng doanh nghiệp, mạng LAN có sử dụng bộ phát sóng không dây và không được cấu hình phân lớp hoặc bảo mật v.v… Sau đó kẻ tấn công chỉ cần tải về từ Internet một công cụ nghe lén là có thể bắt được các gói tin, có thể xem được tên đăng nhập và những mật khẩu không được mã hóa. Như vậy, khi sử dụng các dịch vụ và các phần mềm với các giao thức truyền thông trên mạng không được mã hóa thì nguy cơ bị xem trộm các gói tin dữ liệu, tên đăng nhập và mật khẩu là rất cao.

 

Các giao thức mà mật khẩu và dữ liệu liệu gửi đi không được mã hóa như : IMAP, POP, FTP, SMTP, HTTP. Với các giao thức này, mật khẩu người dùng sẽ ở dạng Clear Text Password, do vậy người khác có thể thấy rõ các mật khẩu và tên đăng nhập khi xem bằng một chương trình sniffer.

 

Khi các ứng dụng tin học hóa ngày càng phổ biến, việc tác nghiệp vào hệ thống mạng và làm việc tại bất cứ nơi đâu có Internet là một thuận lợi rất lớn đối với mọi người. Tuy nhiên, các phần mềm có sử dụng giao thức truyền thông trên mạng mà không được mã hóa, thì rất có khả năng bị mất mật khẩu, ảnh hưởng đến thông tin dữ liệu.

 

Vì vậy, khi lựa chọn một phần mềm có sử dụng các giao thức truyền và nhận dữ liệu trên môi trường mạng, người quản trị hệ thống mạng dữ liệu phải chú ý đến loại giao thức phải được mã hóa. Trong trường hợp một hệ thống có phần mềm đã cài đặt giao thức truyền và nhận dữ liệu nhưng không được mã hóa ví dụ như IMAP, thì người quản trị hệ thống cần cảnh báo người dùng trong mạng nội bộ tuyệt đối không được cài đặt các chương trình sniffer. Đồng thời, khuyến cáo người sử dụng hạn chế truy cập làm việc từ xa thông qua Wifi hoặc các điểm dịch vụ Internet công cộng để tránh bị mất mật khẩu do các chương trình sniffer dùng để nghe lén và đánh cắp mật khẩu. Người sử dụng cũng cần chú ý không nên sử dụng cùng một mật khẩu cho nhiều tài khoản, dịch vụ khác nhau. Để tránh trường hợp bị mất một mật khẩu do sử dụng giao thức không được mã hóa trong môi trường mạng, sẽ bị kẻ tấn công dùng để dò tìm đến những tài khoản quan trọng khác như Email, tài khoản ngân hàng…

 

Phát hiện và phòng chống Sniffing rất khó khăn, do kiểu tấn công này không để lại dấu vết. Vì vậy, người quản trị hệ thống mạng một cơ quan đơn vị, hay quản trị một hệ thống máy chủ dữ liệu và người sử dụng truy cập đến tài nguyên dữ liệu đó phải phối hợp để đảm bảo an toàn dữ liệu trước các kiểu tấn công trên Internet.