Che cos'è lo sniffing di rete?
Lo sniffing di rete è un metodo per utilizzare hardware e software specializzati per accedere a informazioni che non vengono inviate a qualcuno o per analizzare reti a cui gli individui non hanno accesso legittimo. La maggior parte degli sniffer funziona analizzando i pacchetti di dati. A seconda del tipo di sniffing di rete utilizzato, lo sniffer può leggere questi pacchetti sia all'interno che all'esterno di una rete. Mentre lo sniffing di rete ha diversi usi legittimi, è generalmente associato alla comunità di hacking.
Dopo che le informazioni sono state inviate su una rete, sono suddivise in pacchetti. Questi pacchetti contengono una piccola quantità di informazioni, gli indirizzi del destinatario e del mittente e alcuni dati tecnici. Hardware o software specializzati possono intercettare e copiare questi pacchetti. Una volta che ne ha una copia, un utente è in grado di aprire il pacchetto e leggere le informazioni e gli indirizzi.
Se eseguito all'interno di una rete, si tratta generalmente di un metodo di sicurezza e risoluzione dei problemi interno. Gli amministratori di sistema monitoreranno casualmente i pacchetti per assicurarsi che il destinatario non stia tentando di eludere i protocolli di sicurezza di Internet o accedere a posizioni bloccate. Con questa forma di sniffing di rete, in genere vengono letti solo gli indirizzi.
Se utilizzato come metodo di risoluzione dei problemi di rete interna, i pacchetti vengono analizzati in streaming, spesso da un'intera rete. I pacchetti vengono controllati per il degrado dei dati o per le sequenze mancanti. In caso di problemi, è probabile che la rete abbia un hardware difettoso. Altre posizioni vengono testate utilizzando metodi simili fino a quando non viene trovato il pezzo difettoso.
Lo sniffing della rete esterna ha due aree di base; wireless e cablato. Lo sniffing wireless implica il movimento fisico e la ricerca di hotspot wireless. Gli analizzatori di pacchetti vengono utilizzati sulle informazioni in uscita attraverso il sistema wireless per trovare i tipi di hardware utilizzati per la trasmissione. È quindi possibile trovare le informazioni di accesso predefinite e accedere alle funzionalità di sicurezza e alle vulnerabilità di quel componente hardware specifico.
Lo sniffing cablato viene solitamente eseguito per uno dei due motivi. Il motivo più comune è tentare di trovare informazioni relative alla rete da cui provengono o sono destinati i pacchetti. Analizzando gli indirizzi e le informazioni sui pacchetti, una persona può conoscere l'hardware della rete interna e gli indirizzi specifici. Ciò può evidenziare una vulnerabilità della sicurezza o un metodo precedentemente sconosciuto per accedere alla rete.
L'altro motivo principale per intercettare i pacchetti cablati è per il furto di informazioni. I pacchetti contengono una piccola quantità di informazioni. Sebbene queste informazioni siano leggermente codificate, sono tutt'altro che sicure. Le persone possono aprire i pacchetti e cercare tra i dati informazioni importanti. Alcuni sistemi hanno una maggiore sicurezza interna, come i sistemi di carte di credito online, che impediscono il furto di dati in questo modo.