Gli esperti di Sicurezza.net in questo articolo spiegano lo Sniffing, attività di intercettazione di dati che viaggiano attraverso una rete di comunicazione che può essere svolta per scopi legittimi ma anche illeciti, danno alcuni consigli utili su come difendersi.
Lo Sniffing
«In inglese “odorare”, in informatica lo Sniffing consiste, appunto, nell’intercettare dei dati che vengono trasmetti su una rete attraverso l’utilizzo di software detti sniffer. Tra le funzionalità offrono una completa analisi del traffico stesso, oltre ad operare in modo totalmente trasparente.
Uno sniffer non è necessariamente dannoso. Si tratta di un software utilizzato per monitorare e analizzare il traffico di dati, per rilevare problemi e mantenere il sistema efficiente.
Sniffer
Gli sniffer registrano tutto ciò che incontrano, inclusi utente e password non criptate, per questo motivo possono essere sfruttati dagli hacker per accedere a qualsiasi account. Possono essere installati su qualsiasi computer collegato ad una rete locale, senza avere il bisogno di essere installati sul dispositivo, quindi, non sono rilevati per l’intera durata della connessione.
Sniffing attivo e passivo
La differenza tra Sniffing attivo e passivo è nella tipologia di rete a cui ci si connette.
Sniffing attivo
Quando la rete nel quale sarà effettuata un’attività di Sniffing è vasta, con diversi dispositivi connessi, il traffico sarà instradato da regole e configurazioni di rete. Ogni dispositivo riceve una porzione specifica di traffico. L’hacker che si inserisce in questo meccanismo non si metterà solo in ascolto, ma parteciperà attivamente al processo cercando di superare gli ostacoli proposti da firewall, switch e altri collegati alla rete. In questo caso si parla di attacco attivo.
Sniffing passivo
Se la rete colpita è semplice e con meno dispositivi, l’hacker si posizionerà semplicemente all’interno di quest’ultima per filtrare tutto il traffico in arrivo. Non farà nessuna azione di revisione e di selezione dei pacchetti di rete. Le informazioni non necessarie verranno respinte.
Come si scopre di essere vittime di Sniffing
Per un’utente base rendersi conto di un attacco è complesso, quasi impossibile. L’hacker quando adotta questa tecnica cerca di rimanere silente senza dare nessuna prova della sua presenza per tutto il tempo.
Invece, se l’attacco riguarda un’azienda, per rendersi conto della minaccia, è necessario implementare un software di monitoraggio del traffico DNS, perciò intraprendere un’attività di contro-sniffing. Se il tecnico informatico individua uno sniffer, procederà con l’eliminazione del software. Anche se, molto spesso possono esserci delle risorse nascoste che rendono complicato eliminare la minaccia.
Come difendersi dallo Sniffing
Poiché è difficile rivelare uno sniffer è, altrettanto, complicato individuare un attacco di Sniffing. Il problema è che le reti sono complesse e uno sniffer può essere un software installato sul dispositivo. Il firewall non è in grado di proteggere adeguatamente il sistema dallo Sniffing, dato che uno sniffer non genera di per sé alcun traffico di rete.
Evitare le reti non protette
Quando si sente di furti di dati bancari o di acquisti di dati non autorizzati, nella maggior parte dei casi sono vittime di attacchi di Sniffing all’interno di reti Wi-Fi non adeguatamente protette, in cui i cybercriminali possono più facilmente rilasciare sniffer. Perciò, quando il proprio dispositivo segnala Wi-Fi pubblico gratuito e non adeguatamente protetto, sarebbe meglio non utilizzarlo o non divulgare mai dati sensibili.
Rete privata virtuale VPN
Per prevenire gli attacchi di Sniffing, un metodo efficace è crittografare tutte le comunicazioni in entrata e in uscita prima di condividerle utilizzando una rete privata virtuale (VPN). La crittografia migliora la sicurezza e rende difficile agli hacker la decrittografia dei dati del pacchetto.
Amministratori IT
In generale, gli amministratori IT, hanno l’obbligo di proteggere le proprie reti, scansionandole e monitorandole di continuo, in modo da poter identificare eventuali attacchi di sniffing prima che si verifichino danni, tenendo tracciato l’utilizzo della rete e ispezionando in tempo reale i dispositivi che sono impostati.
Dato che gli sniffer possono essere trasmessi sotto forma di virus, trojan e worm, un modo ottimale per proteggersi è quello di investire su una potente suite antivirus, dotata di strumenti che forniscono protezione 24 ore su 24 per bloccare malware e collegamenti dannosi».