Cosa sono gli sniffer di rete?
Uno sniffer di rete è un potente software di utilità utilizzato principalmente per monitorare il traffico di rete in tempo reale acquisendo pacchetti di dati in entrata e in uscita da un computer collegato a una rete. I dati raccolti vengono analizzati per identificare e risolvere i problemi di rete, gestire il traffico di rete e rilevare gli hacker che utilizzano anche gli sniffer di rete per svolgere le loro attività dannose in una rete. Le attività degli hacker includono il cracking di nomi in codice degli utenti, numeri identificativi e password per facilitare frodi informatiche come il trasferimento di fondi da un account a un altro e altre transazioni illegali.
Gli sniffer di rete sono disponibili in due tipi di base: portatili e distribuiti. Gli sniffer portatili sono sistemi autonomi che possono essere installati in un personal computer e gli sniffer distribuiti sono sistemi installati da grandi organizzazioni con una vasta rete gestita e controllata attraverso un centro operativo di rete. Gli sniffer di rete funzionano commutando la scheda di interfaccia di rete (NIC) in modalità promiscua in modo che la NIC non ignori tutti i dati contenuti nei frame. La NIC passerà invece tutti i dati che riceve al kernel, che è il cuore del sistema operativo di un computer e il collegamento tra le applicazioni e tutta l'elaborazione dei dati effettuata a livello hardware. Solo un superutente o amministratore è autorizzato a passare la scheda NIC in modalità promiscua per motivi di sicurezza della rete.
Gli sniffer di rete hanno lo scopo di migliorare le prestazioni di una rete di computer. La proliferazione di hacker che utilizzano gli sniffer di rete per le loro cattive intenzioni personali e persino i crimini informatici organizzati, tuttavia, ha dato agli sniffer di rete una cattiva reputazione e un motivo in più per gli amministratori di rete di pensare alla sicurezza della rete. Gli sniffer di rete, tuttavia, sono ancora necessari per mantenere l'efficienza di una rete e l'unica risorsa è combattere gli hacker proteggendo la rete da sniffing non autorizzato e altre manipolazioni dannose.
Gli amministratori di rete possono proteggere il loro ambiente di rete dalla trasgressione di spie di rete o hacker utilizzando software anti-sniffing. Questi programmi eseguiranno la scansione della rete regolarmente per verificare quali delle schede NIC sono in esecuzione in modalità promiscua. Un'altra opzione di sicurezza è quella di adattarsi a un ambiente di rete commutato in modo che i pacchetti di dati che viaggiano all'interno della rete vengano consegnati solo al computer dell'utente previsto.
Una forma più affidabile di sicurezza della rete è la crittografia dei dati. I pezzi di dati in un pacchetto vengono convertiti in un formato non leggibile, ad eccezione dell'indirizzo dell'origine e della destinazione dei dati, per assicurarsi che il pacchetto di dati vada al destinatario corretto. La lettura dei dati richiederà la decrittografia sull'estremità ricevente. I dati che l'hacker vedrà, pertanto, si limitano agli indirizzi del mittente e del destinatario.