Per "sniffing" si intende il monitoraggio del traffico Internet in tempo reale. Gli sniffer sono programmi o dispositivi hardware in grado di spiare te e tutte le tue attività in Internet. A volte legittimi, altre illegali, gli sniffer possono farti sentire senza protezione. Continua a leggere per scoprire che cosa fanno gli sniffer, come funzionano e come proteggerti dagli attacchi di sniffing sferrati dagli hacker.

Che cos'è uno sniffer di pacchetti?

Gli sniffer di pacchetti, anche noti come analizzatori di pacchetti o semplicemente sniffer, sono software o a volte hardware di monitoraggio.

Gli sniffer tengono d'occhio il tuo traffico Internet in tempo reale, tra cui i siti Web che visiti e tutto quello che scarichi o carichi, il che li rende potenzialmente molto invadenti. Tuttavia, esistono diversi tipi di sniffer.

"Sniffer" con la S maiuscola si riferisce allo strumento con marchio registrato di NetScout, che permette agli amministratori di rete di monitorare la larghezza di banda, per evitare che qualcuno usi una parte eccessiva della capacità disponibile. Con la s minuscola, il termine "sniffer" si riferisce a tutti gli altri tipi di sniffer di pacchetti, sia sicuri sia nocivi. La maggior parte degli sniffer legittimi viene usata per mantenere un flusso di traffico uniforme in una rete.

Ma se sei qui per scoprire cosa sia un "virus sniffer", probabilmente ti interessa di più la variante dannosa dello sniffing, quella che ha a che fare con lo spionaggio. Gli hacker possono eseguire lo "sniffing" del traffico, registrando e analizzando ogni tua attività. Sono inclusi anche nomi utente, password, dettagli delle carte di credito e altre informazioni private. Ovviamente, questo tipo di sniffing è da evitare e più avanti forniremo alcuni suggerimenti per farlo. Prima di tutto, vogliamo descrivere come funziona esattamente lo sniffing, incluse le diverse applicazioni degli sniffer.

Prima di continuare, sappi che sniffer e virus non sono la stessa cosa. I virus sono un tipo di malware che dirotta altro software nel tuo dispositivo e lo modifica in modo da replicare e diffondere il virus. Gli sniffer non funzionano allo stesso modo e a volte non sono neanche software. Esistono molti sniffer sotto forma di strumenti hardware distinti.

Gli sniffer sono noti con molti termini diversi, tra cui sniffer di pacchetti, citato sopra, e analizzatore di pacchetti, nonché probe di rete, sniffer wireless e sniffer Ethernet. Lo sniffing può essere eseguito tramite software o hardware, a seconda della configurazione. Di base, i ficcanaso usano sniffer per acquisire, decodificare e interpretare i pacchetti di dati inviati su una rete tramite TCP/IP o altri protocolli.

Per che cosa viene usato un software di sniffing di rete?

In origine, gli sniffer sono stati progettati per essere usati solo da tecnici di rete professionisti per monitorare il traffico e verificarne l'uso appropriato. Sfortunatamente, gli hacker sono un gruppo piuttosto insidioso e attualmente molti usano software di sniffing disponibile online (a volte addirittura gratuitamente).

Gli sniffer sono strumenti usati da:

Tecnici di rete: per ottimizzare le proprie reti, i tecnici devono tenere sotto controllo il traffico.

Amministratori di sistema: analogamente, gli amministratori devono osservare il traffico per raccogliere dati su metriche come la larghezza di banda disponibile. Possono anche verificare il funzionamento di sistemi specifici, ad esempio i firewall, nonché per risolvere problemi.

Professionisti della sicurezza informatica: gli addetti alla sicurezza informatica possono apprendere moltissimo dal monitoraggio delle reti. Picchi anomali o tipi diversi di traffico possono indicare la presenza di malware o di hacker nel sistema.

Grandi aziende: i datori di lavoro possono usare software di sniffing per monitorare i propri dipendenti e scoprire quanto tempo viene trascorso guardando Netflix rispetto al lavoro svolto.

Hacker: in generale, gli hacker sfruttano software di sniffing per spiare le persone e rubarne i dati personali, spesso con il furto di identità o altre frodi come obiettivo finale.

In breve, ecco solo alcuni dei molti modi in cui vengono usati gli sniffer di rete:

Per scopi di manutenzione di rete, l'uso legittimo di uno sniffer comprende queste attività:

  • Acquisizione di pacchetti di dati
  • Registrazione e analisi del traffico
  • Decriptaggio di pacchetti
  • Risoluzione dei problemi di rete
  • Verifica dei firewall
  • Mantenimento di un flusso di traffico uniforme

L'uso illegale di uno sniffer, essenzialmente per scopi di spionaggio, comprende queste attività:

  • Acquisizione di informazioni private come nomi utente, password, numeri di carta di credito e così via
  • Registrazione di comunicazioni come email e messaggistica istantanea
  • Frode sulle identità
  • Furto di denaro

Come funziona uno sniffer?

Prima di tutto, ecco alcune informazioni di base sul "traffico" Internet che abbiamo citato più volte. Proprio come le auto (che trasportano persone) costituiscono il traffico tradizionale che circola per strada, il traffico Internet è formato da pacchetti (che trasportano dati) che viaggiano su una rete. Se sei a casa, probabilmente ignori la maggior parte delle auto che passano, ma se un camion ti parcheggia davanti casa, potresti voler controllare chi vi sia al suo interno. Analogamente, il computer ignora la maggior parte del traffico che viaggia in rete ed esamina solo i pacchetti di dati specifici che riceve direttamente.

Gli sniffer sono una specie di casello e hanno la funzione di esaminare tutte le auto che passano per strada, non solo quelle che parcheggiano davanti a un passo carraio. Gli sniffer non filtrati controllano ogni auto, ovvero raccolgono tutto il traffico che viaggia attraverso una rete. Gli sniffer filtrati possono essere configurati per esaminare solo determinati tipi di traffico. Questo approccio è simile a un casello in cui vengano fermate solo le BMW o le auto di colore blu, a seconda del tipo di interesse che il responsabile del casello/lo sniffer ha verso il traffico.

Ma addentriamoci in dettagli ancora più tecnici riguardo al funzionamento di uno sniffer di rete. Lo sniffing può avvenire tramite software o hardware.

I responsabili delle reti o gli amministratori di sistema possono usare dispositivi hardware, come router con funzionalità di sniffing integrate. Un dispositivo hardware di sniffing è costituito da un adattatore speciale che si aggancia alla rete esistente. L'adattatore raccoglie i dati e li archivia o li invia a un collettore per l'ulteriore ispezione.

Gli hacker tendono invece a usare software di sniffing. Normalmente, i computer ignorano tutto il traffico diretto altrove in una rete, ma fondamentalmente queste applicazioni modificano le impostazioni e le autorizzazioni di un computer in modo che possa raccogliere e copiare tutti i pacchetti di dati disponibili sulla rete. In questo modo, gli hacker possono archiviare tutti i dati di rete e analizzarli in un secondo momento. Questa impostazione è nota come modalità promiscua ed è tanto insidiosa e priva di limitazioni quanto suggerisce il nome.

L'utente medio può imbattersi in sniffer visitando siti Web non sicuri che scaricano automaticamente un'app efferata, lasciandosi ingannare da una truffa di phishing che include allegati o link infetti o usando reti Wi-Fi non sicure in luoghi pubblici.

Sniffing can be accomplished via either hardware or software.

Sniffing passivo e sniffing attivo

A seconda del tipo di rete cui ti connetti, gli hacker devono usare metodi di sniffing diversi.

Se la rete è strutturata tramite hub, che connettono tra loro diversi dispositivi in una rete, tutto il traffico circola liberamente. Di conseguenza, il tuo computer riceve effettivamente tutto il traffico nella rete, ma ignora tutto quello che non vi è destinato direttamente. Uno sniffer può sbirciare passivamente e, invece di ignorare il traffico non pertinente, assorbirlo tutto. Questo tipo di sniffing passivo è piuttosto difficile da rilevare.

Se ti trovi in una rete molto più vasta, con molti più computer connessi, è impossibile che tutto il traffico raggiunga tutti i dispositivi. In questo caso, vengono usati switch di rete per indirizzare il traffico solo al dispositivo specifico cui è destinato. Perché lo sniffing abbia successo in questo tipo di ambiente, un hacker deve superare i vincoli applicati dagli switch, ovvero ricorrere allo sniffing attivo. Questo avviene in genere aggiungendo ulteriore traffico alla rete, semplificando notevolmente il rilevamento rispetto allo sniffing passivo.

Come proteggere il tuo sistema da uno sniffer

Come dice il detto, "prevenire è meglio che curare", un'affermazione quanto mai vera se applicata agli sniffer di rete. Ecco i metodi migliori per difenderti:

  1. Usa un software antivirus affidabile: un antivirus efficace impedisce l'ingresso di malware nel sistema. Rileva inoltre tutto quello che non dovrebbe essere presente in un computer, come uno sniffer, e permette di eliminarlo. AVG AntiVirus Free ti offre tutta la protezione necessaria e ti aiuta a rimuovere e prevenire i malware.

Scarica AVG AntiVirus Free

 

  1. Evita le reti Wi-Fi pubbliche: le reti Wi-Fi aperte, come quelle disponibili in bar o aeroporti, non devono essere considerate sicure. In questi casi, è semplicemente troppo facile per gli hacker compiere attività di sniffing sull'intera rete. Dovresti assolutamente evitare di usarle, se non con le seguenti precauzioni.
  2. Usa una VPN: una rete privata virtuale cripta la connessione e nasconde tutti i dati inviati dal computer attraverso Internet. Questo significa che uno sniffer che tenti di spiare il traffico vedrà solo informazioni incomprensibili e i dati resteranno al sicuro.
  3. Evita protocolli non sicuri: un altro modo per garantire la protezione dei dati durante l'esplorazione del Web è verificare che si tratti di indirizzi HTTPS. Se osservi la barra degli indirizzi per un sito Web, ad esempio questo, noterai che indica HTTP o HTTPS. Alcuni browser mostreranno un simbolo di lucchetto per indicare HTTPS (e se fai clic sulla barra degli indirizzi per espandere l'URL, noterai HTTPS anche qui). Solo il protocollo HTTPS è sicuro, in quanto le comunicazioni sono criptate. HTTP non è un protocollo sicuro e il browser può mostrare una piccola i al posto del simbolo di lucchetto. Evita gli indirizzi HTTP ogni volta che puoi, in particolare per lo shopping online.
  4. Fai attenzione alle tecniche di ingegneria sociale: come osservato prima, i criminali informatici usano metodi come email di phishing e siti Web infetti per indurre le vittime a scaricare inconsapevolmente sniffer. Adotta tattiche di esplorazione intelligente e un po' di buon senso per evitare qualsiasi insidia.

Come individuare la presenza di uno sniffer nella rete

Come detto prima, lo sniffing passivo è molto difficile da rilevare. Lo sniffing attivo è leggermente più visibile, ma ti servirà comunque una certa esperienza tecnica. Se sospetti la presenza di uno sniffer nella tua rete, puoi eseguire un tuo sniffer e monitorare tutto il traffico DNS nella rete per rilevare qualsiasi attività ambigua.

Un'opzione più semplice consiste nell'applicare i metodi di prevenzione indicati sopra, in particolare l'uso di un software antivirus e di una rete privata virtuale (VPN) per criptare la connessione. 

Come rimuovere uno sniffer

Se ti accorgi della presenza di uno sniffer insidioso che ti spia, devi rimuovere il software dannoso. Puoi farlo manualmente controllando tutte le app nel computer. Controlla la cartella Download e ordina i file per data. Se trovi programmi recenti che non ricordi di aver installato, rimuovili subito. Tuttavia, potresti imbatterti in uno sniffer che non consente la disinstallazione.

In questo caso, devi usare uno strumento antimalware affidabile come AVG AntiVirus Free, che analizza e rimuove il software dannoso. Include anche alcune speciali misure di difesa contro download infetti, link non sicuri e allegati email dannosi, che bloccano sniffer e altri virus. Prova AVG oggi stesso per proteggerti insieme alla tua famiglia da tutti i tipi di minacce online.

Scarica AVG AntiVirus Free

 

Esempi di sniffer di pacchetti

Esistono diversi strumenti di sniffing gratuiti o economici disponibili online. La maggior parte viene commercializzata allo scopo di insegnare ad acquisire e analizzare il traffico di rete per risolvere eventuali problemi. Soluzioni come Wireshark e CloudShark vengono fornite solo per usi legittimi. Altre, come quella dal nome sfacciato BUTTsniffer, sono più trasparenti riguardo alle possibili applicazioni per scopi criminali.

Se non aspiri a fare carriera come amministratore di rete e segui i suggerimenti per la prevenzione indicati sopra, probabilmente non avrai mai occasione di imbatterti in qualche sniffer.

AVG AntiVirus FREE Download GRATUITO