Livelli di rischio

Gli sniffer rappresentano un rischio elevato per una rete o per il PC dell'utente medio. La semplice esistenza di uno sniffer in rete rappresenta una falla e una minaccia alla sicurezza e alla riservatezza delle comunicazioni all'interno della rete stessa.
Se la LAN che si utilizza è sottoposta al controllo di uno sniffer ci sono due possibilità:

1-                un intruso, dall'esterno, è riuscito ad entrare all'interno della rete e ad installare lo sniffer;

2-                oppure un utente o il gestore della rete stessa sta combinando qualcosa che potrebbe andare ben oltre la manutenzione e il monitoraggio delle connessioni.

In ogni caso la privacy, o peggio, la sicurezza stessa di tutte le comunicazioni, è compromessa.
Prendiamo come esempio la situazione che potrebbe interessare l'utente medio durante l'utilizzo delle reti universitarie: se le connessioni utilizzate per accedere a internet o le connessioni, poniamo, dal PC al server dell'aula informatica, abitualmente usata dagli studenti, è monitorata da uno sniffer, qualsiasi dato sensibile in passaggio sulla LAN controllata è a rischio d'intercettazione e successiva archiviazione (e magari utilizzo).
I dati maggiormente a rischio sono le password personali utilizzate per accedere ai più svariati servizi di rete (login utente, accesso al proprio spazio su disco) o servizi internet (la mail-box!), poiché la richiesta d'accesso e, quindi, di invio della password rientra nei primi pacchetti che vengono inviati per ogni tentativo di connessione al servizio prescelto dall'utente ed è il primo dato che viene filtrato dallo sniffer.
Generalmente, poi, i servizi in rete o web utilizzano protocolli d'autenticazione del tutto in chiaro (non cifrati).
Dal punto di vista dell'analista della sicurezza lo sniffing è un attacco di secondo livello. L'intruso si è già introdotto nella rete e ora cerca di compromettere maggiormente la sicurezza del sistema.
Comunque, ciò che può essere raccolto dallo sniffer, non è rappresentato solamente dagli elenchi degli utenti o le password d'accesso ai servizi ma può contenere dati che spaziano dal numero della carta di credito ad altri dati finanziari, fino al testo del messaggio spedito via e-mail.
Come si diceva prima, però, è improbabile che uno sniffer sia dotato di supporti che gli permettano di catturare tutto il traffico in passaggio su una network; inoltre all'aumentare del traffico in una rete aumentano anche i pacchetti che saranno persi: dai rapporti tecnici relativi agli sniffer è emerso che, in network dotate di connessioni ad alta velocità e con volumi di traffico elevati, una parte considerevole dei dati sfugge alla cattura dello sniffer.
D'altro canto ciò non significa che una rete più grande fornisca, di per se, una maggiore sicurezza ai suoi utenti.