Sniffer aanvallen uitgelegd

Maar er is ook een schadelijke manier van sniffing: het bespioneren van je internetverbinding. Zo kunnen criminelen met gevoelige data aan de haal gaan. Op die manier kunnen ze je zelfs afpersen of oplichten. Wat is een network sniffer precies? En hoe bescherm je jezelf tegen deze aanvallen van hackers?

Wat is een packet sniffer precies?

Een packet sniffer of een packet analyzer is software die alle verstuurde en ontvangen pakketten op een netwerk opent en analyseert. De software bekijkt alle data op het netwerk, inclusief de websites die je bezoekt en alles wat je downloadt of uploadt. Dat kan een flinke inbreuk op je privacy zijn.

Legale ‘sniffers’ zijn tools waarmee systeembeheerders de bandbreedte en de hoeveelheid gebruikte data kunnen bijhouden. Op die manier zorgen IT’ers ervoor dat op een bedrijfsnetwerk genoeg capaciteit beschikbaar is. Maar als we het hebben over schadelijke soorten sniffers, bedoelen we meestal een stuk software dat in de gaten houdt wat je precies aan het doen bent.

Dan hebben we het niet meer over meten, maar over bespioneren. Hackers kunnen je dataverkeer onderscheppen, opnemen en analyseren. Op die manier kunnen ze ook gebruikersnamen, wachtwoorden en betaalgegevens stelen. Natuurlijk is dat ongewenst. Verderop in dit artikel leggen we uit hoe je jezelf kunt beschermen.

Zo werkt een packet sniffer

Sniffers en virussen zijn niet hetzelfde. Virussen zijn schadelijke software die je computer kapen en je systeem zo aanpassen, dat het zich blijft vermenigvuldigen en het virus zich blijft verspreiden. Sniffers doen dat niet. Sniffers zijn zo gemaakt, dat ze alleen data afluisteren en terugsturen aan cybercriminelen. Voor de meeste mensen valt het niet eens op dat er een sniffer geïnstalleerd is.

Tijdens het internetten worden pakketjes verstuurd en ontvangen. Iedere computer heeft een eigen IP-adres waarmee pakketten worden omgeleid naar de juiste bestemmingen. Het IP-adres, en een kopie van de pakketjes, worden opgeslagen en opgestuurd naar kwaadwillenden. Het IP-adres is belangrijk om pakketten te herleiden naar jou als gebruiker. Op de pagina ‘Wat is mijn IP?’ lees je alles over je IP-adres.

Bij sniffer aanvallen komt kostbare data in handen van kwaadwillenden terecht. Van alles wat wordt verstuurd en ontvangen, wordt een kopie gestuurd aan de ontwikkelaar. Op die manier kan een hacker op een later tijdstip de data analyseren. Het kan zijn dat je met een sniffer in aanraking bent gekomen doordat je onveilige websites hebt bezocht, doordat je verstrikt bent geraakt in oplichtingspraktijken, doordat je op links of bijlages hebt geklikt of omdat je gebruik hebt gemaakt van een onveilig netwerk.

Hoe hackers sniffers gebruiken

Hackers gebruiken sniffers om niet-versleutelde gegevens in pakketten af te luisteren en te zien welke informatie wordt uitgewisseld tussen de verzender en ontvanger. Dat klinkt niet zo interessant, maar toch zit er voor kwaadwillenden een hoop interessante informatie tussen. Denk maar aan wachtwoorden en zogenaamde authenticatietokens. Dit zijn sleutels om ergens te kunnen inloggen. Van hackers weten we ook dat ze pakketten vastleggen om later misbruik te kunnen maken. Denk bijvoorbeeld aan het bijhouden van lekken, waar ze later virussen op los kunnen laten en waarmee ze hele systemen en netwerken kunnen infecteren.

Als data in handen komt van kwaadwillende hackers, kan het zijn dat er losgeld geëist wordt. In zo’n geval heb je niet alleen te maken met hackers, maar met criminelen die je afpersen. Ze kunnen je bedreigen met het openbaar maken van de kostbare informatie, of soms zelfs met het versleutelen van informatie die vrij toegankelijk zou moeten blijven. Geen prettige situaties, dus.

Hoe vind je een sniffer?

Het is nog best ingewikkeld om uit te vinden of je netwerk gesniffed wordt. Bij active sniffing is het wat eenvoudiger te zien dat er meegekeken wordt, omdat het netwerk mogelijk merkbaar trager wordt of omdat er verdachte activiteiten plaatsvinden. Bij passive sniffing valt het niet zo op dat er iemand meekijkt: het gebeurt op de achtergrond.

Een network sniffer werkt niet alleen op computers, maar ook op telefoons en tablets. Daardoor kan het zijn dat er ook een network sniffer op Android of een network sniffer op een Windows-tablet wordt gebruikt. Je bent op een computer dus niet kwetsbaarder dan op een smartphone, of andersom. Een sniffer monitort alle gegevens, op verschillende apparaten. Daarvoor hoeft niet eens schadelijke software geïnstalleerd te zijn. Eén computer, smartphone of tablet in het netwerk met schadelijke software kan kwaadwillenden al toegang geven tot het dataverkeer op het hele netwerk.

Als je wilt uitvinden of er een sniffer op het netwerk is, moet je al het DNS-verkeer in je netwerk controleren. Dat vereist technische kennis en het kost aardig wat tijd. Je zou bijvoorbeeld wel een DNS-leaktest kunnen doen. Het is handiger en sneller je systeem tegen sniffing te beschermen, bijvoorbeeld middels een VPN of antivirussoftware.

Hoe kun je sniffing voorkomen

Gelukkig kun je een aantal voorzorgsmaatregelen nemen om jezelf tegen sniffing te beschermen. We zetten ze hier op een rijtje:

Gebruik antimalwaresoftware

Goede antivirus- of antimalwaresofware beschermt je tegen schadelijke software en detecteert alles wat niet op je computer thuishoort, zoals een sniffer. De Threat Protection-functie van NordVPN blokkeert schadelijke websites automatisch en scant de bestanden die je downloadt op malware. Als het een kwaadaardig bestand detecteert, wordt het verwijderd voordat het je apparaat beschadigt.

Vermijd openbare wifi-netwerken

Het is het veiligste om openbare wifi-netwerken, zoals die in koffietentjes of op vliegvelden, te vermijden. Via deze netwerken is het namelijk makkelijk om een sniffing-aanval uit te voeren. Als het echt noodzakelijk is om een openbaar netwerk gebruiken, zorg dan dat je een actieve VPN-verbinding hebt. Een VPN verstuurt je data veilig via een beveiligde tunnel. Pas op het eindstation wordt de data weer ontsleuteld. Hackers kunnen je pakketten dan wel onderscheppen en sniffen, maar kunnen de buitgemaakte data niet lezen.

Maak gebruik van veilige verbindingen

Maak alleen gebruik van websites met een veilige verbinding om te voorkomen dat je gegevens onderschept worden. Je kunt een veilige website herkennen aan een URL die met ‘https://’ begint en het slotje helemaal links in de adresbalk. Deze websites maken gebruik van HTTPS-versleuteling. Dit kan sniffing niet voorkomen, maar zorgt er ook voor dat onderschepte informatie onleesbaar is. Hackers hebben er dus helemaal niets aan.

Pas op voor phishing-aanvallen

Tegenwoordig proberen veel cybercriminelen toegang tot gevoelige gegevens te krijgen door zich via e-mail voor te doen als medewerker van een bank of het CJIB. Nietsvermoedende slachtoffers worden via een link in de e-mail naar een nepwebsite geleid waar ze gevraagd wordt persoonlijke gegevens in te vullen. Soms wordt er zelfs gevraagd een bankpas naar een adres op te sturen. Als je een dergelijke e-mail ontvangt moet je je altijd realiseren dat een bank of andere instantie je nooit op deze manier een dergelijk verzoek zou sturen. Op phishing websites kan bovendien software gebruikt worden die packet sniffing mogelijk maken. Wees daarom altijd op je hoede.