Passiva nätverkssäkerhetsattacker är de där angriparen avlyssnar eller övervakar nätverkstrafiken utan att ändra den. De syftar till att få information, inte att störa tjänster. Här är några typer:
* Network Sniffing: Detta handlar om att fånga nätverkspaket när de reser över nätverket. Verktyg som Wireshark används för att analysera de fångade data, vilket potentiellt avslöjar känslig information som användarnamn, lösenord, kreditkortsnummer och annan konfidentiell data.
* Trafikanalys: Detta innebär inte nödvändigtvis att läsa innehållet i paket utan analys av metadata som frekvens, volym och tidpunkt för kommunikation. Detta kan avslöja mönster och information om kommunikationspartnerna och kommunikationen, även utan att veta det faktiska innehållet. Till exempel kan en angripare dra slutsatsen av en kommunikation baserat på dess frekvens eller prioritet.
* protokollanalys: Undersökning av strukturen och innehållet i nätverksprotokoll för att förstå hur applikationer kommunicerar och identifierar sårbarheter. Detta hjälper till att hitta svagheter i själva protokollen eller deras implementering.
* avlyssning: En mer allmän term som omfattar handlingen att i hemlighet lyssna på eller avlyssna nätverkskommunikation. Detta kan inkludera metoder som att använda radiofrekvensmottagare (RF) för att fånga trådlös kommunikation eller knacka på fysiska nätverkskablar.
Det är viktigt att notera att även om passiva attacker inte direkt skadar eller störa system, kan informationen som erhållits användas för efterföljande aktiva attacker. Informationen som samlas in genom passiva attacker är ofta en föregångare till mer skadliga attacker.
