A maneira como nos conectamos à Internet hoje mudou muito. As redes wireless são de grande importância, em grande parte devido ao surgimento dos dispositivos móveis, sendo capazes de ter conexões mais potentes, mais cobertura e também melhor velocidade. No entanto, isso também significa que podemos ter mais problemas de segurança em comparação com o cabo. Vamos falar sobre o que é farejando uma rede e quais programas existem para isso.
Em que consiste a detecção de uma rede?
A sniffer de rede é um aplicativo de computador encarregado de analisar o tráfego sem fio. Portanto, farejar é basicamente capturar pacotes que são enviados e recebidos. Isso pode se tornar um problema caso estejamos conectados a uma rede Wi-Fi pública e qualquer pessoa possa coletar as informações que enviamos. Por exemplo, senhas ou métodos de pagamento podem ser roubados se fizermos uma transação.
Podemos dizer, portanto, que se trata de rastreando uma rede e obter dados que trafegam por ele. Existem diferentes tipos de software, para diferentes tipos de dispositivos e sistemas operacionais. Mas eles não são usados apenas para crimes cibernéticos, também podem ser muito úteis para os usuários.
São ferramentas que podem nos ajudar a verificar se nossa rede é realmente confiável. Também para realizar análises de nossa conexão, ver gráficos, etc. São programas muito interessantes também para hacking ético.
No entanto, a verdade é que os hackers podem usar esse método para configurar um cartão de rede e roubar informações. Já sabemos que os nossos dados na Internet têm um grande valor e podem ser alvejados por cibercriminosos para os vender a terceiros, enviar-nos Spam ou ataques diversos.
Programas para capturar um Wi-Fi
Vimos o que é um sniffer de rede e como pode ser usado para rastrear Wi-Fi e todas as informações que circulam. Isso torna muito importante sempre criptografar as conexões, evitar redes abertas e não ter problemas de qualquer tipo.
Vamos mostrar alguns dos programas mais importantes para captura de redes sem fio. Algumas ferramentas interessantes que podemos levar em consideração. Como costuma acontecer, temos uma ampla gama de possibilidades.
WireShark
Uma das opções mais populares é WireShark . Este analisador de protocolo de rede pode ser usado para resolver problemas, obter informações e também aprender sobre o funcionamento de redes sem fio.
Você tem muitas opções. Podemos dizer que é baseado no tcdpdump, mas podemos use-o graficamente . Ele permite que você capture o tráfego que passa por uma rede. É também um programa de software totalmente gratuito.
Para usar o WireShark, temos que baixá-lo de seu website oficial. Lá veremos as diferentes opções, entre as quais estão as versões instaláveis e portáteis. Também está disponível para macOS.
É um programa muito difundido , então o aplicativo foi aprimorado com o tempo. Além disso, podemos encontrar um grande número de manuais na Internet para conhecer todas as funcionalidades que possui.
Droidsheep
Uma alternativa é Droidsheep . É um aplicativo que podemos usar para capturar pacotes de rede em Android. É o sistema operacional mais amplamente usado em dispositivos móveis, portanto, este programa pode ser do interesse de muitos usuários.
Claro, devemos ter em mente que para usar este programa, precisamos ter o celular enraizado . Só então podemos usá-lo corretamente. Permite-nos analisar as ligações, capturar dados e ver se a nossa rede é realmente segura ou devemos encontrar uma forma de aumentar a fiabilidade.
No nosso caso, testamos o DroidSheep 15 versão. Também podemos baixar os anteriores caso nosso dispositivo não seja compatível.
Monitor de Rede Microsoft
Se voltarmos a nos concentrar em Windows, outro programa que podemos usar para capturar o tráfego é Microsoft Network Monitore . Atualmente, a versão mais recente é 3.4. Podemos baixá-lo do Site da Microsoft. É compatível com todas as versões do Windows, embora tenhamos que escolher se nosso computador é de 32 ou 64 bits para que funcione corretamente.
Depois de instalado, o programa nos mostrará uma imagem como vemos abaixo. Temos que fornecer Nova captura para começar a analisar pacotes de rede. Além disso, na página principal, podemos ver muitas informações sobre o programa e o que ele oferece.
NetworkMiner
Ainda outra alternativa é NetworkMiner . É disponível para diferentes sistemas operacionais, entre os quais podemos incluir o Microsoft Windows. Não precisa de instalação. Basta fazer o download do arquivo ZIP, descompactá-lo e executar o aplicativo.
Uma vez lá dentro, teremos que escolher a placa de rede que queremos usar para farejar o tráfego. Teremos que criar uma regra no Windows firewall para começar a usar o programa sem problemas e para capturar o tráfego corretamente.
Sniffer de IP
Um clássico é Sniffer de IP . É um programa com mais de uma década. É básico, simples de usar e não oferece tantas opções quanto os anteriores, mas pode ser mais do que suficiente para muitos usuários.
Podemos baixá-lo de seu site do Network Development Group de graça. Como no caso anterior, teremos que escolher a placa de rede que nos interessa e clicar em Iniciar. Podemos pausar ou interromper a captura a qualquer momento.
Etéreo
Mais um programa que queremos mostrar é Etéreo . Também nos permite capturar dados de uma rede. É gratuito e podemos baixá-lo de seu página. Ele está disponível para Windows.
É um aplicativo de código aberto que é criado para profissionais e fãs de redes. Oferece um amplo leque de opções e para muitos é uma das melhores ferramentas deste tipo que podemos instalar.
Resumindo, esses são alguns programas para farejar redes que podemos usar em nossos computadores. Vimos em que consiste esse processo e como podemos usar diferentes ferramentas para ele. Algo que sempre nos permitirá melhorar a segurança de nossas redes e aprender mais sobre a forma como os dados trafegam por meio de protocolos de rede sem fio.
