infoclick solution informatique (Gers) - version particulier

Les sniffers

Un «sniffer» (appelé analyseur réseau en français) est un dispositif permettantd'"écouter" le trafic d'un réseau, c'est-à-dire de capturer les informations qui y circulent.

En effet dans un réseau non commuté, les données sont envoyées à toutesles machines du réseau. Toutefois, dans une utilisation normale les machines ignorent les paquets qui ne leur sontpas destinés. Ainsi, en utilisant l'interface réseau dans un mode spécifique (appelé généralementmode promiscuous) il est possible d'écouter tout le trafic passant par un adaptateur réseau (une carte réseauethernet, une carte réseau sans fil, ...).

Utilisation du sniffer

Un sniffer est un formidable outil permettant d'étudier le trafic d'un réseau. Il sertgénéralement aux administrateurs pour diagnostiquer les problèmes sur leurréseau ainsi que pour connaître le trafic qui y circule. Ainsi les détecteursd'intrusion (IDS, pour intrusion detection system) sont basés sur un sniffeurpour la capture des trames, et utilisent une base de données de règles (rules)pour détecter des trames suspectes.

Malheureusement, comme tous les outils d'administration, le sniffer peut égalementservir à une personne malveillante ayant un accès physique au réseau pour collecter desinformations. Ce risque est encore plus important sur les réseaux sans filcar il est difficile de confiner les ondes hertziennes dans un périmètre délimité,si bien que des personnes malveillantes peuvent écouter le trafic en étant simplement dansle voisinage.

La grande majorité des protocoles Internet font transiter les informations en clair, c'est-à-direde manière non chiffrée. Ainsi, lorsqu'un utilisateurdu réseau consulte sa messagerie via le protocole POP ou IMAP,ou bien surfe sur internet sur des sites dont l'adresse ne commence pas par HTTPS,toutes les informations envoyées ou reçues peuvent être interceptées. C'est commecela que des sniffers spécifiques ont été mis au point par des pirates afin derécupérer les mots de passe circulant dans le flux réseau.

Les parades

Il existe plusieurs façons de se prémunir des désagréments que pourraientprovoquer l'utilisation d'un sniffer sur votre réseau :

• Utiliser des protocoles chiffrés pour toutes les communications dont le contenu possèdeun niveau de confidentialité élevé.
• Segmenter le réseau afin de limiter la diffusion des informations. Il est notamment recommandéde préférer l'utilisation de switchs (commutateurs) à celle des hubs (concentrateurs)car ils commutent les communications, c'est-à-dire que les informations sont délivrées uniquement auxmachines destinataires.
• Utiliser un détecteur de sniffer. Il s'agit d'un outil sondant le réseau à la recherche dematériels utilisant le mode promiscuous.
• Pour les réseaux sans fil il est conseillé de réduire la puissance des matérielsde telle façon à ne couvrir que la surface nécessaire. Cela n'empêche pas leséventuels pirates d'écouter le réseau mais réduit le périmètre géographiquedans lequel ils ont la possibilité de le faire.