قبل از هرگونه توضیح در مورد تفاوتهای حمله فعال و غیر فعال، به توضیح مختصری در خصوص هر یک از این حملات خواهیم پرداخت.
حمله فعال یا Active Attacks در شبکه
حملات فعال، حملاتی هستند که در آنها مهاجم سعی بر تغییر در محتوای پیام را دارد. حملات فعال یا حملات active، از نظر یکپارچگی و در دسترس بودن، نوع خطرناکی به شمار میروند.
این نوع حملات، قادر به تغییر منابع هستند، از این رو بسیار آسیب زننده میباشند. مهمترین نکتهای که در مورد Active attacks وجود دارد این است که قربانی از حمله مطلع میگردد.
حمله غیر فعال یا Passive Attacks در شبکه
حملات غیر فعال، حملاتی هستند که در آنها مهاجم محتوای پیام را مشاهده نموده و یا آن را کپی میکند. این نوع حملهها از نظر نشت اطلاعات محرمانه، خطرناک هستند. بنابراین میتوان گفت این حملات هیچ آسیبی به سیستم وارد نمیکنند. مهمترین نکته در مورد Passive attacks این است که قربانی از حمله آگاه نمیشود.
تفاوت حملات Active و Passive
- در حملات فعال (active) تغییر در محتوای پیام رخ میدهد، در صورتی که در حمله passive چنین اتفاقی نمیافتد.
- حمله فعال از نظر یکپارچگی و در دسترس بودن خطرناک است و حمله غیر فعال از نظر نشت اطلاعات محرمانه.
- در active attack، شناسایی (detection) مورد توجه قرار میگیرد و در passive attacks، پیشگیری.
- حمله فعال منجر به آسیب زدن به سیستم شده درحالیکه در حمله غیر فعال، آسیبی متوجه سیستم نیست.
- در حملهی فعال، قربانی از حمله آگاه شده و در حمله غیر فعال، مطلع نمیشود.
- در حمله فعال، منابع سیستم ممکن است تغییر کند ولی در حمله غیرفعال، این طور نیست.
- حملات فعال، بر روی خدمات سیستم تاثیر میگذارد، درحالیکه در حمله غیر فعال دسترسی به دادهها و پیامهای موجود در شبکه رخ میدهد.
- به هنگام اجرای active attacks، اطلاعات جمعآوری شده توسط حمله غیر فعال مورد استفاده قرار میگیرد، درحالیکه passive attacks با جمعآوری اطلاعاتی نظیر پسورد یا پیامها رخ میدهد.
- در حمله active، ورود به سیستم یا شبکه مشکل است اما در حمله passive راحتتر اتفاق میافتد.