Lo sniffing è senza ombra di dubbio un termine noto solamente a chi lavora nel settore dell’informatica e conosce le varie tipologie di attacchi informatici e pericoli presenti online. D’altronde, non tutti si imbattono in episodi di sniffing, ma molti subiscono tale tipo di attacco senza neanche rendersene conto.
Cosa è lo sniffing? Come funziona? Ma soprattutto, come ci si difende da un attacco sniffing all’interno del proprio dispositivo?
In questa guida vedremo in maniera semplice come eliminare uno sniffer e come prevenire tale tipo di attacco. Cominciamo partendo dalla definizione di sniffing.
Indice dei contenuti
Sniffing cosa è
In sostanza, lo sniffer è un software che viene spesso utilizzato per monitorare e analizzare il traffico di rete al fine di identificare i problemi e mantenere il sistema in funzione senza problemi. Tuttavia, gli sniffer possono anche essere utilizzati per attività illegali. Gli sniffer catturano tutto ciò che vedono, compresi nomi utente e password non criptati, permettendo agli hacker di accedere a qualsiasi account.
Concentrandoci principalmente sull’origine del termine, possiamo subito intuire che la parola “sniffing” deriva dal verbo “to sniff”, ovvero sniffare, farsi i fatti altrui, cercare segretamente informazioni. Ecco, in questo senso, uno sniffer è colui che riesce ad estrapolare informazioni sensibili, personali o importanti all’interno del vostro dispositivo.
Banalmente, un attacco compiuto da uno sniffer può avvenire quando, in meno di un secondo, vi vengono rubati i dati relativi al vostro conto bancario, a un vostro account social, o la password del vostro cellulare. Una volta ottenute tali informazioni, lo sniffer potrà fare quello che vuole come, ad esempio:
- prosciugare i fondi dal vostro conto corrente;
- usare un vostro account social per diffamarvi;
- ricattarvi chiedendovi dei soldi in cambio delle vostre credenziali;
- fingersi voi stessi per attuare un crimine informatico.
Questi sono solamente alcuni esempi di attacchi sniffing che vanno a buon fine, con conseguenze veramente spiacevoli per l’utente vittima. Ma come fanno gli sniffer a prendere i nostri dati senza che neanche ce ne rendiamo conto?
È molto semplice. Lo sniffing consiste nell’attacco a una rete informatica poco sicura che permette al malintenzionato di ‘’fiutare’’ i vostri dati e concentrarsi solamente sulle informazioni che gli interessano.
In particolare, si parla di sniffing quando c’è una intercettazione passiva delle informazioni sensibili. L’attaccante, quindi, riesce a far breccia nella rete nel momento più opportuno, impossessandosi di tutte le informazioni.
La cosa più interessante è che spesso lo sniffing non viene considerato come una pratica illegale.
Lo sniffing è legale?
Lo sniffing è legale nel momento in cui il proprietario di un sito web non usa i dati in maniera illecita. Difatti, basta pensare che tutti i proprietari dei siti internet hanno una serie di dati che, se usati in maniera impropria, possono diventare dei veri e propri attacchi di sniffing.
Non che l’amministratore sappia le password e i conti correnti degli utenti che navigano sul suo sito, ma conosce, per esempio, il dispositivo dal quale accedono gli utenti, il sistema operativo, il link sul quale hanno cliccato, e tutta una serie di elementi importanti.
Basandosi su determinati dati, un proprietario di un sito web potrebbe estrapolare informazioni sensibili e cadere nell’illegalità.
Come avviene un attacco di sniffing
Nonostante gli sniffer siano spesso usati per ottenere informazioni sul proprio traffico in entrata, la pratica dello sniffing viene ormai vista come pericolosa. Gli hacker rubano dati, spiano le attività degli utenti e cercano i momenti propizi per ottenere il massimo ritorno in termini di dati e denaro.
I siti di shopping o le piattaforme finanziare sono spesso luogo di episodi di sniffing. L’utente inserisce i propri dati, e questi vengono intercettati in una manciata di secondi.
L’attacco avviene generalmente in questo modo:
- l’hacker inserisce un virus all’interno di un sito o una piattaforma;
- il computer dell’utente viene ‘’invaso’’ dallo sniffer, che verrà rilevato come innocuo;
- l’episodio avviene spesso in reti aperte e non protette, come quelle presenti nei luoghi pubblici.
Inoltre, ci sono ormai diverse tecniche linguistiche che consentono all’hacker di aumentare la probabilità di successo dell’attacco. Se prima i siti in cui avvenivano gli attacchi di phishing e sniffing erano palesemente finti, adesso gli hacker hanno una grande dimestichezza con la costruzione di siti web e il linguaggio dei media.
Non è difficile usare un website builder, costruire una landing page efficace con tanto di linguaggio marketing, e far cascare l’utente in un furto di dati sensibili.
Basta cliccare su un link, atterrare su un nuovo sito e lo sniffer viene scaricato automaticamente, come anche quando si scarica un allegato via mail.
Differenza tra sniffing attivo e passivo
È molto utile sapere che non esiste solo un tipo di attacco sniffing. Difatti, è da comprendere la differenza tra sniffing attivo e passivo, in quanto entrambi i metodi sono tanto diffusi quanto pericolosi.
Il primo è molto simile al processo anticipato sopra. Il criminale si inserisce all’interno della rete come se fosse un qualsiasi utente connesso al WiFi pubblico, ad esempio.
Viene creato un indirizzo IP fittizio, uguale a quelli tradizionali, in modo da bypassare eventuali blocchi da parte del network e inserirsi come un utente innocuo.
In questo modo, non solo l’hacker ha la possibilità di rubare i dati agli altri utenti, ma potrebbe facilmente eseguire un attacco DDoS all’intera rete creando seri problemi. In questo senso, lo sniffing attivo può essere pericoloso sia per l’utente sia per il network stesso.
Sovraccaricando la rete, infatti, potrebbe essere impossibile connettersi, subire rallentamenti o subire crash immediati. Lo sniffing passivo, invece, funziona in maniera simile ma diversa.
Fondamentalmente, gli hacker riescono a prendersi possesso dei dati portando traffico all’interno di una rete. Piuttosto che essere loro gli utenti del network, saranno il network stesso. In questo modo, l’utente non si rende totalmente conto di star fornendo dati sensibili a un individuo di terze parti.
È come se ci si connettesse ad una rete WiFi aperta, e questa estrapolasse subito i nostri dati senza eseguire nessuna azione particolare. In questo modo, l’hacker riesce a nascondersi in maniera impeccabile, risultando quasi impossibile da rilevare.
Una volta assorbito tutto il traffico interessato, l’attaccante avrà a disposizione tutta una serie di dati che poi potrà selezionare per i propri intenti.
Da dove vengono gli sniffer?
Come anticipato prima, gli sniffer sono una sorta di crawler, ovvero degli elementi usati per ottenere informazioni relative al proprio traffico. Questi vengono però utilizzati in modo inappropriato non per ottenere informazioni importanti volte al miglioramento del proprio sito, ma per estrapolare dati sensibili da usare per i propri scopi personali.
In generale, lo sniffer viene posizionato all’interno della rete o all’interno di un determinato sito web, in modo che quando l’utente si connette o entra nella piattaforma, i suoi dati vengano intercettati. Talvolta l’utente riesce anche a farsi vedere come un altro dispositivo.
Ad esempio, capita di trovarsi in un bar e trovare dei router aperti che, spesso e volentieri, sono degli sniffer pronti a rubare le vostre informazioni. In tal caso, si parla anche di attacchi spoofing, un termine importantissimi per chi si chiede spesso cosa sono i virus informatici e quali tipi esistono.
Come eliminare uno sniffer
Nel momento in cui ci si accorge di avere uno sniffer all’interno del proprio computer, è buona norma eliminarlo in modo da evitare conseguenze spiacevoli. Non parliamo di un compito molto difficile.
Tuttavia, la parte complicata è la fase di individuazione dello sniffer stesso. Essendo profondamente nascosti nella rete o in un sito web, questi riescono infatti ad eludere gran parte dei blocchi e dei controlli.
Inoltre, essendo le reti complesse, bisogna controllarle a fondo finché non si rileva il malintenzionato. Persino i Firewall e i migliori antivir non sono sempre in grado di proteggere i computer dallo sniffing, motivo per cui capire come rilevarli risulta di vitale importanza.
In questo senso, l’unica cosa che si può fare è quella di tenere a mente delle procedure importanti per evitare attacchi di sniffing pericolosi.
Come evitare lo sniffing
Prevenire lo sniffing risulta semplice se si prendono le giuste precauzioni. Come prima cosa, è bene evitare di connettersi a reti WiFi pubbliche e non protette. Se non c’è una password, chiunque potrebbe inserirsi come sniffer in attesa di informazioni preziose.
Cercate sempre di limitarvi alla vostra rete domestica o aziendale, facendo sempre attenzione a munirvi di un antivirus di qualità. Installare uno dei migliori antivirus per PC potrebbe essere una soluzione utile.
Questi vi aiuteranno ad evitare reti o siti non protetti, aggiungendo uno strato di sicurezza essenziale per il dispositivo. Allo stesso tempo, limitatevi a cliccare solo su link provenienti da persone fidate. Cercate di comportarvi così anche quando scaricate dei file o degli allegati.
Spesso lo sniffer potrebbe essere inserito in un allegato e, una volta scaricato, rilevarlo risulterebbe veramente difficile. Nonostante potrebbe trattarsi di un virus worm o trojan, neanche un antivirus molto potente riuscirebbe a rilevarlo immediatamente.
Cercate quindi di attivare anche la protezione 24 ore su 24, così che il software possa aiutarvi in tempo reale.
Usare la crittografia
Usare una VPN crittografata può essere un metodo aggiuntivo per proteggersi dallo sniffing. Riuscendo a mascherare la vostra posizione, è possibile confondere il malintenzionato ed evitare che questo riesca a decodificare le informazioni all’interno della rete.
Potrebbe interessarti: Migliori VPN gratuite: classifica e guida sul come usarle facilmente
Se avete un’azienda o una piccola attività, può essere utile assumere del personale IT esperto in modo da monitorare il proprio network e assicurarsi delle scansioni continue e di qualità. Se avete dimestichezza con la crittografia, potreste usarla anche per proteggere i dati e le informazioni sensibili, così da rendere la vita difficile all’hacker.
È peggio lo sniffing o lo spoofing?
Abbiamo anticipato sopra il termine spoofing, un attività molto simile allo sniffing e altrettanto pericolosa. Da un lato, lo sniffing viene principalmente utilizzato per intercettare l’informazione. Dall’altro, lo spoofing consente di accedere a un sistema informatico in maniera immediata tramite l’indirizzo IP.
Questo viene camuffato e dotato di spie, diventando un vero e proprio IP comune in grado di estrapolare informazioni. Crea, inoltre, una piccola falla di sicurezza ottenendo l’accesso al network, sia LAN che aziendale. In questo senso, lo spoofing è senza dubbio molto pericoloso per l’intero sistema di rete.
Difendersi dallo spoofing
Dato che lo spoofing è principalmente un attacco all’intera rete, è bene monitorare le impostazioni del proprio router in modo che il malintenzionato non riesca ad accedere completamente alla nostra connessione.
Bisogna quindi filtrare gli accessi al router, modificando le impostazioni e impostando dei Firewall specifici. Questi dovranno aiutarvi a ostacolare il malintenzionato, selezionando solamente le fonti attendibili e scansionando eventuali informazioni falsate.
Una procedura chiamata egress filtering, inoltre, può consentire un’analisi dei flussi di informazioni esterne, che riescono a bloccare gli IP falsi che emulano quelli della rete domestica o aziendale.
Un esempio pratico è quando l’esecutore dello spoofing riesce a usare lo stesso indirizzo IP usato dagli utenti certificati, ma proviene da un’altra connessione LAN. Il rilevamento di una connessione estranea permetterà al Firewall di bloccare la fonte.
Ancora, potreste decidere di creare una Whitelist di indirizzi IP, dando accesso solamente ad alcuni address specifici.
Conclusioni
Abbiamo visto in maniera specifica cos’è lo sniffing e come difendersi da questo tipo di attacchi informatici. I virus e i malintenzionati sono sempre dietro l’angolo, soprattutto quando si naviga o si lavora online.
Possedere un buon antivirus e conoscere tutte le buone norme da applicare per prevenire eventuali attacchi malevoli è senza ombra di dubbio la soluzione migliore per stare al sicuro.
A prescindere dall’entità del virus e dell’attacco, ne va dell’incolumità dei nostri dispositivi, sui quali spesso si investono ingenti somme di denaro per assicurarsi le migliori prestazioni.
A tal proposito, consigliamo di tenere a mente tutte le regole per prevenire attacchi sniffing e spoofing, come anche eventuali episodi di infezioni da virus miner e attacchi criptojacking.
Per riassumere, basta sapere che:
- vanno evitate le reti pubbliche e non protette;
- vanno installati Firewall specifici per gli indirizzi IP;
- è bene crittografare file e reti di connessione;
- è buona norma usare una VPN per ostacolare hacker e malintenzionati;
- usare un network aziendale è sicuramente un vantaggio;
- munirsi di un buon antivirus è una delle soluzioni di base per stare al sicuro;
- i possessori di un’azienda dovrebbero avere del personale IT esperto.
Tenendo a mente queste poche ma utili informazioni, difendersi dallo sniffing e dallo spoofing risulta sicuramente più facile.