- livelli di rischio:

gli sniffer rappresentano un rischio elevato per una rete o per il pc dell'utente medio. La semplice esistenza di uno sniffer in rete rappresenta una falla e una minaccia alla sicurezza e alla riservatezza delle comunicazioni all'interno della rete stessa.
Se la LAN che utilizzate e' sottoposta al 'controllo' di uno sniffer ci sono due possibilita': un intruso, dall'esterno, e' riuscito ad entrare all'interno della rete e installare lo sniffer, oppure un utente o il gestore della rete stessa sta' combinando qualcosa che potrebbe andare ben oltre la manutenzione e il monitoraggio delle connessioni. In ogni caso la vostra privacy, o peggio la sicurezza stessa di tutte le comunicazioni, e' compromessa.

Prendiamo come esempio la situazione che potrebbe interessare l'utente medio durante l'utilizzo delle reti universitarie:
se le connessioni utilizzate per accedere a internet o le connessioni, poniamo, dal pc al server dell'aula informatica, abitualmente usata dagli studenti, e' monitorata da uno sniffer, qualsiasi dato sensibile in passaggio sulla LAN controllata e' a rischio d'intercettazione e successiva archiviazione (e magari utilizzo).

In base alla quantita' di traffico prodotto e alla quantita' di traffico raccolta dallo sniffer (abbiamo visto come cio' dipenda dalle scelte di chi installa lo sniffer e in base alla 'memoria' disponibile) possiamo stabilire che i dati maggiormente a rischio sono proprio le password personali utilizzate per accedere ai piu' svariati servizi di rete (login utente, accesso al proprio spazio su disco) o servizi internet (la vostra mail-box!), poiche' la richiesta d'accesso e, quindi, di invio della password rientra nei primi pacchetti che vengono inviati per ogni tentativo di connessione al servizio prescelto dall'utente ed e' il primo dato che viene filtrato dallo sniffer.
Generalmente, poi, i servizi in rete o web utilizzano protocolli d'utenticazione del tutto in chiaro (non cifrati).

Dal punto di vista dell'analista di sicurezza lo sniffing e' un attacco di secondo livello. L'intruso si e' gia' introdotto nella rete e ora cerca di compromettere maggiormente la sicurezza del sistema.

Comunque, cio' che puo' essere raccolto dallo sniffer, non e' rappresentato solamente dagli elenchi degli utenti o le password d'accesso ai servizi ma puo' contenere dati che spaziano dal numero della (onnipresente) carta di credito ad altri dati finanziari, fino al testo del messaggio spedito via e-mail.

Come si diceva prima,pero', e' improbabile che uno sniffer sia dotato di supporti che gli permettano di catturare tutto il traffico in passaggio su un dato network; in piu' all'aumentare del traffico in una rete aumentano anche i pacchetti che saranno persi: dai rapporti tecnici relativi agli sniffer e' emerso che, in network dotati di connessioni ad alta velocita' e con volumi di traffico elevati, una parte considerevole dei dati sfugge alla cattura dello sniffer.
D'altro canto cio' non significa che una rete piu' grande fornisca, di per se', una maggiore sicurezza ai suoi utenti.

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com