Što je njuškanje lozinke?

Njuškanje lozinki je tehnika prikupljanja lozinki koja uključuje praćenje prometa na mreži radi izvlačenja informacija. Softver za to automatski dostupan je od nekoliko tvrtki, a ljudi to također mogu učiniti ručno ili napisati vlastiti softver za određenu svrhu. Iako nije uvijek zlonamjerna, može biti sigurnosna prijetnja i postoje koraci koji se mogu poduzeti kako bi se mreža zaštitila od njuškanja.

Programi ili uređaji mogu se koristiti za praćenje prometa koji se kreće kroz mrežu. Oni ispituju pojedinačne pakete podataka kako bi izvukli one koji izgledaju zanimljivo, uključujući podatke koji sadrže lozinke. Ponekad se lozinke prikazuju u običnom tekstu unutar sustava, umjesto da su šifrirane, što olakšava njuškalu lozinke da ih identificira i uskladi s korisničkim imenima. U drugim slučajevima može biti potreban program za dešifriranje za izvlačenje lozinki iz toka podataka.

Svaki put kada se lozinka pošalje preko mreže, ranjiva je na njuškanje. Osobe koje koriste daljinski pristup za pristup računalu moraju unijeti lozinke, kao i ljudi koji pristupaju raznim mrežnim sredstvima poput pisača, u nekim slučajevima. Korisnici računala također unose lozinke na mreži kako bi učinili sve, od provjere e-pošte do prijave na račun društvenih mreža. Sve ove aktivnosti generiraju mrežni promet koji može biti osjetljiv na njuškanje.

Ljudi koji se bave njuškanjem lozinki obično prikupljaju lozinke, stvarajući dugačak popis poznatih korisničkih imena i lozinki za buduću upotrebu. Hakeri, krekeri i drugi ljudi zainteresirani za iskorištavanje sustava mogu nanjušiti lozinke koje bi im mogle omogućiti preuzimanje i pristup osjetljivom materijalu. Ljudi također mogu koristiti lozinke za krađu nečijih osobnih podataka. S ovim informacijama u ruci moguće je preuzeti račune i pretpostaviti identitet osobe ili stvoriti nered za koji će trebati vrijeme da se razotkri.
Neki zlonamjerni i špijunski softver dolaze s aplikacijama koje traže lozinke. Ti će programi prikupljati podatke i prenositi ih uz zarazu drugih računala u mreži.
Mrežni administratori, osobito na velikim mrežama, koriste razne tehnike za borbu protiv njuškanja lozinki. Oni mogu biti u rasponu od zahtjeva od svih korisnika da instaliraju i koriste softver koji skenira viruse, zlonamjerni softver i druge softverske eksploatacije do ograničavanja određenih vrsta aktivnosti na mreži kako bi je učinili manje ranjivom na napade. Na javnim mrežama, poput onih na fakultetima i knjižnicama, eksploatacije mogu biti veliki problem jer jedan korisnik sa zaraženim računalom može ugroziti cijelu mrežu.