Livelli di rischio
Gli sniffer rappresentano un rischio elevato per una rete o per il PC
dell'utente medio. La semplice esistenza di uno sniffer in rete rappresenta una
falla e una minaccia alla sicurezza e alla riservatezza delle comunicazioni
all'interno della rete stessa.
Se la LAN che si utilizza è sottoposta al controllo di uno sniffer ci sono
due possibilità:
1-
un intruso, dall'esterno, è riuscito ad
entrare all'interno della rete e ad installare lo sniffer;
2-
oppure un utente o il gestore della rete stessa
sta combinando qualcosa che potrebbe andare ben oltre la manutenzione e il
monitoraggio delle connessioni.
In ogni caso la privacy, o peggio, la
sicurezza stessa di tutte le comunicazioni, è compromessa.
Prendiamo come esempio la situazione che potrebbe interessare l'utente medio
durante l'utilizzo delle reti universitarie: se le connessioni utilizzate per
accedere a internet o le connessioni, poniamo, dal PC al server dell'aula
informatica, abitualmente usata dagli studenti, è monitorata da uno sniffer,
qualsiasi dato sensibile in passaggio sulla LAN controllata è a rischio
d'intercettazione e successiva archiviazione (e magari utilizzo).
I dati maggiormente a rischio sono le password personali utilizzate per
accedere ai più svariati servizi di rete (login utente, accesso al proprio
spazio su disco) o servizi internet (la mail-box!), poiché la richiesta
d'accesso e, quindi, di invio della password rientra nei primi pacchetti che
vengono inviati per ogni tentativo di connessione al servizio prescelto
dall'utente ed è il primo dato che viene filtrato dallo sniffer.
Generalmente, poi, i servizi in rete o web utilizzano protocolli
d'autenticazione del tutto in chiaro (non cifrati).
Dal punto di vista dell'analista della sicurezza lo sniffing è un attacco di
secondo livello. L'intruso si è già introdotto nella rete e ora cerca di
compromettere maggiormente la sicurezza del sistema.
Comunque, ciò che può essere raccolto dallo sniffer, non è rappresentato
solamente dagli elenchi degli utenti o le password d'accesso ai servizi ma può
contenere dati che spaziano dal numero della carta di credito ad altri dati
finanziari, fino al testo del messaggio spedito via e-mail.
Come si diceva prima, però, è improbabile che uno sniffer sia dotato di
supporti che gli permettano di catturare tutto il traffico in passaggio su una
network; inoltre all'aumentare del traffico in una rete aumentano anche i
pacchetti che saranno persi: dai rapporti tecnici relativi agli sniffer è
emerso che, in network dotate di connessioni ad alta velocità e con volumi di
traffico elevati, una parte considerevole dei dati sfugge alla cattura dello
sniffer.
D'altro canto ciò non significa che una rete più grande fornisca, di per se,
una maggiore sicurezza ai suoi utenti.