Lo sniffing delle password è una tecnica per la raccolta di password che prevede il monitoraggio del traffico su una rete per estrarre informazioni. Il software per farlo automaticamente è disponibile da diverse aziende e le persone possono anche farlo manualmente o scrivere il proprio software per uno scopo specifico. Sebbene non sempre con intenti dannosi, può essere una minaccia alla sicurezza e ci sono misure che possono essere prese per proteggere una rete dallo sniffing.
Programmi o dispositivi possono essere utilizzati per seguire il traffico che si muove attraverso una rete. Esaminano i singoli pacchetti di dati per estrarre quelli che sembrano interessanti, inclusi i dati che contengono password. A volte, le password vengono visualizzate in testo normale all’interno del sistema, anziché crittografate, rendendo più semplice per lo sniffer di password identificarle e abbinarle ai nomi utente. In altri casi, potrebbe essere necessario un programma di decrittazione per estrarre le password da un flusso di dati.
Ogni volta che una password viene inviata attraverso una rete, è vulnerabile allo sniffing. Le persone che utilizzano l’accesso remoto per raggiungere un computer devono inserire le password, così come le persone che accedono a varie risorse di rete come le stampanti, in alcuni casi. Gli utenti di computer inseriscono anche le password online per fare qualsiasi cosa, dal controllo della posta elettronica all’accesso a un account di social network. Tutte queste attività generano traffico di rete che può essere vulnerabile allo sniffing.
Le persone che si dedicano allo sniffing delle password di solito raccolgono le password, generando un lungo elenco di nomi utente e password noti per un uso futuro. Hacker, cracker e altre persone interessate a sfruttare un sistema possono fiutare password che potrebbero consentire loro di prendere il controllo e accedere a materiale sensibile. Le persone possono anche utilizzare le password per rubare le informazioni personali di qualcuno. Con queste informazioni in mano, è possibile prendere il controllo degli account e assumere l’identità di una persona o creare un pasticcio ringhioso che richiederà tempo per essere sbrogliato.
Alcuni malware e spyware vengono forniti con applicazioni che rilevano le password. Questi programmi raccoglieranno dati e li trasmetteranno oltre a infettare altri computer in una rete.
Gli amministratori di rete, specialmente su reti di grandi dimensioni, utilizzano una varietà di tecniche per combattere lo sniffing delle password. Questi possono variare dal richiedere a tutti gli utenti di installare e utilizzare software che esegue la scansione di virus, malware e altri exploit software alla limitazione di determinati tipi di attività su una rete per renderla meno vulnerabile agli attacchi. Sulle reti pubbliche, come quelle che si trovano nei college e nelle biblioteche, gli exploit possono essere un grosso problema in quanto un singolo utente con un computer infetto può mettere in pericolo l’intera rete.