Interceptação de Dados na Rede

 

Interceptar os dados de uma rede é uma tarefa simples, somente é necessário estar conectado fisicamente com a onda magnética que está transmitindo informações, seja ela a eletricidade de um cabo de rede ethernet, ondas de rádio vindas de um satélite ou antena, ou a luz transmitida pela fibra óptica. O problema todo consiste em entender o que foi transmitido, para isso é preciso saber qual o protocolo de comunicação utilizado e também como realizar a tarefa de decifrar/decriptografar a mensagem.

Redes sem fio são consideradas inseguras pois é bastante fácil escutar o que está sendo transmitido, basta o investigador estar dentro do raio de alcance do sinal da onda de rádio. No caso de uma análise forense, após a obtensão de um mandato judicial, também é bem simples realizar a escuta das mensagens que uma pessoa transmite através da Internet. Basta somente descobrir um roteador pelo qual passa todas as informações a serem investigadas, e então armazenar a transmissão, para posterior análise.

A seguir está um exemplo de interceptação de dados na rede, capturados com a ferramenta "Ethereal", um software livre. O investigador desejava descobrir as mensagens que uma pessoa estava enviando a partir do aplicativo MSN Messenger, um comunicador instantâneo da Microsoft.

Pode-se perceber que a pessoa estava utilizando o protocolo IP na camada de redes, o protocolo TCP na camada de transporte e o protocolo MSNMS na camada de aplicação. A mensagem, transmitida em texto claro, é "você está me ajudando no trabalho de redes".