In cosa consiste lo 'sniffing'?
Dall'inglese, “odorare”, in informatica e nelle telecomunicazioni lo “sniffing” consiste in attività di intercettazione dei dati che vengono trasmessi su una rete attraverso l'utilizzo di software che vengono detti sniffer. Uno sniffer non è necessariamente dannoso. Si tratta infatti di un software comunemente utilizzato per monitorare e analizzare il traffico di rete, al fine di rilevare problemi e mantenere il sistema efficiente.
Tuttavia, gli sniffer possono essere utilizzati anche per scopi illegali. Gli sniffer registrano tutto ciò che incontrano, inclusi i nomi utente e le password non criptate, pertanto possono essere sfruttati dagli hacker per accedere a qualsiasi account. Lo sniffing inteso come attacco o intrusione si distingue in: attivo quando l'intruso accede alla rete come se ne facesse parte (un tipo di attacco attivo è lo spoofing in cui l'intruso assume l'indirizzo IP di un utente della rete) e passivo quando si intercettano i dati transitanti sulla rete e ciò può avvenire per scopi di monitoraggio consentiti o fraudolenti.
Gli hacker utilizzano gli sniffer per rubare dati, spiare le attività di rete e raccogliere informazioni sugli utenti. In genere l'obiettivo finale è ottenere password e informazioni sui conti correnti da utilizzare in siti bancari e di shopping. Gli hacker posizionano spesso gli sniffer in luoghi che offrono connessioni WI-Fi non sicure, come quelle presenti in caffetterie, hotel e aeroporti. L’uso di un Firewall e di una rete VPN è altamente raccomandato per difendersi da questi tipi di attacchi.
