La scienza informatica – e più in generale gli esperti di telecomunicazioni – utilizzano il termine sniffing per riferirsi ad una pratica, attuata da un soggetto per il tramite di un software chiamato sniffer, idonea ad intercettare un flusso dati passante attraverso un linea di comunicazione telematica. In questo modo è possibile osservare in tempo reale tutte le operazioni effettuate su internet e in locale sulla rete colpita, permettendo anche l’analisi di tutti i dati intercettati.
Secondo il blog di IT Manager Space, lo sniffing è una procedura fondamentale nella cyber security ma che si rivela pericolosa nelle mani dei malintenzionati.
Infatti, a differenza di quanto possa sembrare in prima battuta, l’utilizzo di sniffer per carpire dei dati non è una pratica esclusivamente fraudolenta attuata da malintenzionati pratici dell’ingegneria sociale che cercano di carpire i nostri dati bancari o le password dei nostri account social. Sebbene questi attacchi informatici esistano, la maggior parte degli antivirus presenti sui nostri dispositivi informatici è in grado di individuare queste attività e bloccarle in tempo record.
L’utilizzo lecito di questi programmi è molto volte una grande risorsa dei professionisti informatici o amministratori di rete per scovare e risolvere i problemi di comunicazione interni ad una Lan, per esempio.
Le tipologie di sniffing più utilizzate e perché
Se lo scopo dello sniffing è quello di intercettare i dati, le modalità attraverso cui gli hacker lo perpetrano cambiano in base al tipo di rete su cui si operano.
Sniffing passivo
E’ la modalità di intercettazione migliore se la necessità dell’operatore è unicamente quella di monitorare i dati. E’ utilizzato quando ci si trova su una rete collegata tramite un hub centralizzato cui fanno capo una molteplicità di computer: tutto il traffico che i computer generano viene inviato in uscita da tutte le porte disponibili da ogni singolo dispositivo collegato. In questo modo è sufficiente piazzare lo sniffer su una qualsiasi delle porte collegate alla rete centrale ed avviarlo: il software registrerà i dati con grande precisione non perdendo nemmeno un pacchetto dati. Il fatto che lo sniffer sia inerte, come uno spettatore su una panchina, ne rende ostica l’individuazione. Questo è il tipo di sniffing prediletto per individuare errori di rete o, nel caso di malintenzionati, carpire dati sensibili dell’utente.
Sniffing attivo
Lo sniffing attivo è molto più difficile da eseguire ma molto più profittevole per l’operatore in quanto consente di comunicare con la rete di computer attaccati.
Innanzitutto, questo tipo di sniffing è possibile solo sulle reti collegate in switch e quindi notevolmente grosse. In tal senso, infatti, è possibile anche su reti collegate in wireless.
Colui che avvia lo sniffer si inserisce nel traffico dati acquisendo un indirizzo ip e venendo riconosciuto dallo switch come parte integrante della rete: una volta dentro l’hacker è in grado di inviare i pacchetti di dati che preferisce, avendo anche la possibilità di infiltrare malware, ottenere privilegi di amministratore, escludere altri utenti lecitamente connessi alla rete e avviare attacchi al MAC address oppure Ddos.Il rovescio della medaglia è che l’intensa attività dei software sniffer che agiscono in maniera attiva aumentano il flusso di dati sulla rete rendendone facile l’individuazione.
Come individuare gli sniffing e come difendersi
Per individuare i tentativi di sniffing già in atto è buona norma predisporre sulla tua rete di computer una serie di meccaniche di cyber security attiva, oltre che di ordinaria diligenza. Valuta innanzitutto la presenza di irregolarità sul sistema derivanti da un possibile sniffing attivo o una eccessiva lentezza nella comunicazione interna derivante da sniffing passivo. Per accertartene utilizza un anti-sniffer come i molti che ci sono in rette oppure valuta di rivolgerti ad un esperto informatico che, potrebbe, a sua volta utilizzare uno sniffer per analizzare tutta la tua rete e trovare il furbetto.
Se invece sei un sostenitore del motto per cui prevenire è meglio che curare, difendersi dallo sniffing è possibile con alcune accortezze oppure tramite piccoli accorgimenti economici e soprattutto poco invadenti. Dotati di una vpn per criptare le informazioni e renderle illegibili.
- Naviga in internet con giudizio, evitando di aprire le pagine web che non presentano protocolli sicuri come Https (individuabile a sinistra della barra di ricerca sul browser)
- Utilizza antivirus aggiornandoli costantemente e facendo scansione periodica dei file installati sul tuo disco rigido, oppure attivando le funzionalità del firewall già preinstallate su tutti i sistemi operativi più diffusi.
- Esegui il test di vulnerabilità della tua rete tramite esecuzione di penetration test, che ti informa di quanto la tua rete è vulnerabile ad un attacco esterno