Il termine sniffing, in relazione a Internet, è il processo di intercettazione del traffico di dati mentre viaggia da un punto all’altro. Gli sniffer, chiamati anche sniffer di pacchetti o sniffer di rete, sono gli strumenti che acquisiscono e salvano i dati per analisi successive. Gli sniffer wireless possono acquisire questi dati sui canali LAN (Local Area Network) wireless. Sebbene gli sniffer wireless abbiano molti usi legittimi, sono anche comuni dispositivi di hacking che gli utenti malintenzionati possono sfruttare per secondi fini.
I flussi di dati che fluiscono su una LAN wireless viaggiano in unità discrete chiamate pacchetti di dati. Gli sniffer wireless sono programmi software in grado di ascoltare i canali wireless di una LAN e catturare quei pacchetti. Il programma di sniffing viene eseguito su un dispositivo informatico dotato di un adattatore LAN wireless 802.11. Il programma invia comandi all’adattatore, che quindi acquisisce e invia i pacchetti di dati allo sniffer. Gli utenti dello sniffer wireless possono quindi accedere e leggere i dati trasmessi.
Gli amministratori di rete e i responsabili IT possono utilizzare gli sniffer wireless per monitorare e risolvere i problemi delle LAN wireless. Sono strumenti utili per analizzare i problemi di rete, monitorare l’utilizzo della rete, rilevare l’uso improprio della rete o intrusioni esterne e filtrare i contenuti inappropriati. Gli amministratori possono utilizzare strumenti di sniffing per monitorare l’efficacia dei filtri antispam, dei firewall di rete e dei sistemi di controllo degli accessi e di prevenzione delle intrusioni.
Gli hacker possono utilizzare gli sniffer wireless per scopi malevoli. Le persone con un po’ di esperienza tecnologica possono utilizzare questi dispositivi non solo per causare danni alle reti aziendali e ai dispositivi wireless personali, ma per profitto personale. Gli hacker possono acquisire informazioni aziendali riservate, nonché informazioni personali, password e indirizzi MAC (Media Access Control). Con tali informazioni, possono accedere agli account, inviare e-mail di spam da un indirizzo e-mail contraffatto o indirizzare gli utenti Web a siti Web dannosi, tra gli altri usi.
Gli utenti e i responsabili IT devono assicurarsi di utilizzare una protezione adeguata per evitare che gli sniffer wireless vengano utilizzati in modo inappropriato. I protocolli di sicurezza come Secure Sockets Layer (SSL), Wi-Fi Protected Access (WPA), Wired Equivalent Privacy (WEP) possono aiutare a proteggere una rete. L’uso della crittografia e una solida base nelle normali pratiche di sicurezza possono aiutare a contrastare gli usi dannosi degli sniffer wireless.
Gli sniffer wireless sono prontamente disponibili per coloro che desiderano utilizzare la tecnologia per il monitoraggio, la risoluzione dei problemi e la protezione della rete. Quelle persone che desiderano i programmi per scopi dannosi, tuttavia, possono accedere alla tecnologia altrettanto facilmente. Pertanto, è importante che il personale IT e gli utenti domestici siano vigili e utilizzino un’adeguata protezione di sicurezza.