Lo sniffing è un’attività di intercettazione dei dati trasmessi su una certa rete grazie all’uso di software. La traduzione precisa dall’inglese è odorare ed è un tipo di intercettazione molto conosciuta in informatica e telecomunicazioni. I software utilizzati per questo tipo di attività vengono chiamati sniffer. Lo sniffer non è pericoloso di per sè poiché è un software che analizza tutto il traffico di rete, proprio con lo scopo di rilevare problemi e mantenere l’efficienza del sistema. La pericolosità subentra quando uno sniffer viene utilizzato per scopi illegali. Monitorando tutti i dati possono arrivare a informazioni personali come nomi utente, password non criptate, accedendo agli account individuali molto facilmente.
Gli sniffer quindi possono presentarsi in differenti forme; esistono ad esempio i packet sniffer, i wi fi sniffer, i network sniffer e gli ip sniffer.
Andiamo a conoscere tramite il blog Itmanager.space, le caratteristiche e le funzionalità di uno sniffer, in cosa consiste la pratica dello sniffing e quanto è pericolosa per gli utenti che si affacciano alla rete e per il loro dati informatici.
Per quali motivi viene utilizzato un software di sniffing?
L’origine dell’attività di sniffing, e di conseguenza di uno sniffer, era di monitorare il traffico di rete e verificarne l’uso da parte degli utenti. All’inizio infatti venivano usati solo dai tecnici di rete ma a causa dei vari software sniffing presenti in rete, spesso in modo gratuito, molti sono riusciti ad appropriarsene e tra questi, gruppi di hacker li utilizzano per scopi illegali. In generale però sono utilizzati da:
-
Tecnici di rete: con lo scopo di ottimizzare e controllare il traffico di rete;
-
Professionisti della sicurezza informatica: che tramite le differenti informazioni riguardo la rete riescono ad ottenere numerose informazioni;
-
Amministratori di sistema: i quali lavorano per ottenere informazioni generiche sulle reti e sui vari sistemi di connesione;
-
Multinazionali: oggi anche queste grandi aziende riescono monitorare i dipendenti tramite software sniffing così da scoprire il modo in cui lavorano sulla rete;
Gli sniffer: da dove vengono e come fare per riconoscerli
Abbiamo quindi detto che gli sniffer sono dei raccoglitori di dati e che monitorano il traffico della rete. Più precisamente infatti si tratta di software o hardware che memorizzano i dati ottenuti in un formato adatto al loro scopo, spesso occupandosi anche di ordinamento e filtraggio di essi, a seconda dei livelli di rete con cui hanno a che fare. Ma quando sono utilizzati dagli hacker per rubare dati c’è da preoccuparsi.
Possono essere infatti collegati a qualsiasi computer che sia connesso ad una rete ma senza effettivamente installarli sul dispositivo, cosicché non vengano rilevati per la durata intera della connessione. In questo modo riescono a spiare le attività che il singolo svolge in rete ottenendo facilmente informazioni sulle password e sui codici dei conti correnti, solitamente salvati dall’utente. Per facilità di movimento, possono essere installati in computer o tablet di ristoranti, caffetterie, hotel o aeroporti poiché questi non hanno connessioni sicure.
Per un utente riconoscerli è quasi impossibile, ovviamente per gli sniffer non autorizzati, dato il loro scopo illegale, ma un individuo può crearsi uno sniffer per cercare di scovarli o, più semplicemente scaricare un software anti sniffer così da individuare intrusi esterni.
Un’altra soluzione per gli sniffer intrusi, può essere quella di scaricare una protezione internet che nasconda l’attività di navigazione così da mantenere al sicuro i propri dati.
Le tipologie di sniffing
L’attività di sniffing si divide in attiva e passiva.
Lo sniffing attivo è quando l’intruso prova ad accedere alla rete come se già ne facesse parte e in questa tipologia lo spoofing è molto utilizzato come attacco attivo dove l’intruso prende l’indirizzo Ip di un determinato utente che appartiene alla rete.
Lo sniffing passivo invece è l’intercettazione dei dati che girano sulla rete per scopi di monitoraggio che possono essere autorizzati ma anche illegali e fraudolenti.
Come fare per rimuovere uno sniffer dalla rete
Se vi accorgete della presenza di uno sniffer per rimuoverlo è necessario fare un controllo completo sia delle app, cancellando quelle che non ricordi di aver installato. Nel caso in cui lo stesso sniffer non ti consente di disinstallarle provvedi a scaricare uno buon sistema anti virus che può rimuovere i software dannosi e proteggere il dispositivo, le tue password e tutte le informazioni private.