Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Vulnerabilidades

O que é sniffer? Como se proteger?

by Mirian Fernandes 7 min read

O sniffer é um software que monitora e analisa o tráfego dentro de uma rede. Esse software captura pacotes de dados, armazenando os mesmos. É interessante ressaltar que ele se apresenta de diversas formas.

Há sniffers de pacotes, WiFi, redes e IP, dentre outros. Porém, todos têm uma coisa em comum: capturar todo o tráfego que entra e sai de um computador conectado a uma rede para armazená-lo.

Os sniffers, como o próprio nome diz, “farejam” o que passa pela rede. Eles podem ser utilizados para diferentes fins, a saber: identificar pacotes estranhos “passeando” pela rede, ou por pessoas mal-intencionadas, cibercriminosos,  para descobrir informações importantes, como senhas.

Nesse artigo, você vai descobrir tudo sobre sniffer e quais os riscos ele pode oferecer, quando utilizado por criminosos.

O que é um sniffer?

Para você entender melhor a atuação de um sniffer, vamos ver como funciona uma rede e a troca de pacotes:

Em redes locais, os dados trafegam de uma máquina a outra, por meio do cabo, em pequenas unidades chamadas frames. Esses frames são divididos em seções que carregam informações específicas.

Os sniffers impõem um risco de segurança pela forma como os frames são transportados e entregues, uma vez que eles se instalam no meio dessa troca de pacotes, capturando-os.

O uso profissional do sniffer

Sabe aqueles filmes onde os detetives grampeiam uma linha telefônica, para vigiar um suspeito? Pois é, o sniffer funciona de uma maneira parecida. Os softwares para analisar o tráfego de uma rede pode ser utilizado por:

  • Engenheiros de rede, para estudar os dados da rede a fim de otimizar a estrutura;
  • Técnicos de sistemas, com o objetivo de solucionar problemas, identificando gargalos e problemas no desempenho da rede;
  • Empregadores para controle e filtragem de navegação, promovendo uma otimização do uso dos recursos da organização.
  • Profissionais de Segurança para elaborar relatórios e estudos sobre as vulnerabilidades de uma rede, analisando movimentações atípicas na internet e ameaças ativas.

É importante entender como o sniffer atua, pois, os cibercriminosos utilizam esse recurso para acessar contas e roubar dados. Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local.

Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Ou seja, ele pode permanecer oculto durante a conexão.

Como um sniffer instala-se

Imagine que você está em uma cafeteria, acabou de sentar-se, olhou o cardápio, fez a escolha do que irá consumir e está aguardando seu pedido. Enquanto espera, você pega seu celular, liga o wifi e nota a existência de uma rede aberta ao público.

“Maravilha”!  Você pensa consigo mesmo, e prontamente conecta-se à rede e começa a utilizar a internet.

Essa é uma atitude muito normal, que a maioria das pessoas toma quando estão em locais públicos, afinal a internet é uma ferramenta indispensável nos dias atuais.

O problema é que, por trás dessa ação, uma porta de vulnerabilidade pode estar sendo aberta; e quem a utiliza? Isso mesmo, o criminoso que utiliza o sniffer.

Geralmente, os sniffers utilizam-se de redes wifi com pouca, ou nenhuma, segurança, como redes de hotéis, restaurantes, cafeterias e vários locais públicos.

Um reportagem feita pela Rede Record em 2017 mostrou, através de um experimento social, como um cracker pode utilizar a inteligência do sniffer, instalando-se através de um computador ou celular, monitorando o tráfego que passa pela mesma, e assim coletando informações sem que os usuários sequer percebam.

A reportagem levou um perito criminal em uma padaria e uma cafeteria com a rede de fácil acesso. Tendo a permissão dos proprietários, o especialista criou uma rede, através de algumas técnicas.

Simplificando: ele derrubou a rede oficial do local, criou uma e transformou seu notebook, no primeiro caso e o celular no segundo, em um modem wifi, transmitindo assim o sinal da internet, de maneira que, quando a pessoa encontrou a rede falsa para utilizar a internet, foi direcionada a uma tela (fake) da rede social (no caso o Facebook), solicitando o login e a senha.

Desta forma, o especialista teve acesso aos dados de todos aqueles que estavam utilizando a rede, e, como todos precisavam passar por ele para terem o acesso, o especialista conseguiu monitorar o tráfego desses usuários, sem que eles soubessem.

Essa reportagem mostrou que um dos meios onde os sniffers são instalados é através dessas redes abertas, vulneráveis. Afinal, os criminosos escolhem os caminhos que apresentam maiores vulnerabilidades para executarem suas armadilhas.

Além disso, os cibercriminosos utilizaram técnicas complementares para induzir os usuários a instalarem programas maliciosos, que escondem sniffers em seus aplicações. Golpes de engenharia social, phishings e muitos outros.

Os farejadores de tráfego também podem ser usados para se passar por outros aparelhos de uma rede. Esse tipo de ataque é chamado de spoofing, e tem como objetivo roubar informações confidenciais.

Como identificá-los

Reconhecer um sniffer não é uma tarefa muito simples, pois, como já foi dito, ele age de forma sorrateira, sendo quase que imperceptível pelo usuário comum. Contudo, existem algumas medidas que podem evitar que você seja mais uma presa na mira dos sniffers.

banner-parceria-1

Proteja suas máquinas - Utilize um bom antivírus

Até aqui, acredito que você já conseguiu compreender que os sniffers agem de forma ardilosa e quase imperceptível, mas assim como outros tipos de malwares, ele instala-se em uma máquina ou dispositivo operando nos mesmos.

Eles podem entrar na máquina através de um pen drive, de uma mensagem no e-mail, de um download de arquivo, da instalação e execução de um software.

Por ser um malware, o sniffer utiliza vários recursos diferentes para entrar em uma máquina.

Por isso é essencial a presença de um antivírus. O antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, que são os malwares.

O antivírus é um programa usado para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário.

Ele atua com vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios.

Como os sniffers atuam no computador local, o antivírus usará os recursos necessários para detectá-los e retirá-los da máquina.

Mas é necessário que você saiba de uma importante informação: nem todos os antivírus possuem os recursos necessários para detectar e eliminar sniffers.

Geralmente, muitas versões gratuitas não terão esse recurso, pois é uma ferramenta avançada do antivírus, e muitas versões gratuitas oferecem recursos limitados, o que é normal.

Mas, considerando a extrema importância do antivírus como uma ferramenta de proteção, um investimento numa versão com mais recurso, em uma análise racional, significará também a proteção daquilo que é mais valioso em seu computador ou dispositivo: suas informações e dados pessoais.

Uma observação de igual importância é: a atualização regular do antivírus, que é o mínimo necessário para melhorar a sua atuação no sistema.

Evite redes inseguras

Pense no exemplo da simulação feita na reportagem citada aqui. Será que ela seria possível se as pessoas pensassem duas vezes e não utilizassem redes desconhecidas?

Bem provável que não.

Talvez você pense:

“Ah! Mas isso é muito improvável, todo mundo chega nos lugares buscando uma rede para entrar e utilizar o wifi!”

Apesar de ser uma das práticas mais comuns, é algo bem arriscado. Pois, é praticamente impossível ter a confirmação se a máquina que transmite o sinal daquela rede está protegida, e ainda que ela esteja, como vimos na experiência, corre-se o risco de um hacker derrubá-la e criar uma rede falsa para os usuários, sem que os mesmos se deem conta.

A atitude mais prudente é evitar utilizar redes em locais públicos, até mesmo os locais que sejam um pouco segmentados e com um número menor de pessoas circulando.

É fundamental que você tenha em mente que: você é a peça mais fundamental na segurança de suas informações!

Pense comigo: você tem um computador com antivírus, e até outras ferramentas de Segurança da Informação, mas tem atitudes insensatas que colocam seus dados em risco, como: senhas compartilhadas ou muito fracas, clicar em e-mails com remetentes suspeitos, downloads inapropriados em sites sem nenhuma segurança.

Esses são alguns exemplos de como as ferramentas como antivírus e outras são peças importantes na segurança dos dados, mas que podem não ter o efeito esperado se ação do usuário for imprudente e inapropriada.

Por isso lembre-se: assegurar suas informações começa com atitudes pequenas e simples, mas que farão toda a diferença.

Utilize uma VPN

A VPN, uma da ferramentas tão comentada em 2020 é uma grande aliada na proteção contra o sniffer. Afinal, através da tecnologia de criptografia, ela cria um túnel seguro para o tráfego da sua rede, bloqueando o poder desse farejador.

A Rede Virtual Privada ainda protege o acesso remoto, bloqueando ataques de força bruta, permitir acesso conteúdo com restrição geográfica, entre muitas outras funcionalidades.

Esses são alguns exemplos de como as ferramentas como antivírus e outras são peças importantes na segurança dos dados, mas que podem não ter o efeito esperado se ação do usuário for imprudente e inapropriada.

Empresas

Se garantir a segurança de máquinas privadas é importante, quando se trata de empresas esse aspecto é fundamental.

Um sniffer implantado em uma máquina empresarial pode causar danos a toda uma rede, ou, dependendo dos recursos utilizados e da proporção do mesmo, pode causar um prejuízo enorme para o negócio.

Por isso, o uso do antivírus nas máquinas da empresa é fundamental, garantindo assim a proteção da rede da empresa contra os sniffer e outros tipos de malwares existentes.

Mas lembre-se: o antivírus é uma ferramenta de proteção na Segurança da Informação. E ele foi citado aqui no artigo porque soluciona o problema do sniffer.

Contudo, para garantir de fato a segurança das informações de sua empresa visando a rede, os dados, o tráfego das máquinas, o consumo dos usuários, dentre muitas peças que compõem este cenário, outras ferramentas se fazem indispensáveis.

Conclusão

Como conseguimos ver, os sniffers muitas vezes irão agir de forma quase invisível, dificultando sua identificação para proteção de uma rede.

Mas, como também apresentei a você, é possível tomar ações que evitarão que seus dados e informações sejam coletadas por um criminoso.

Ações conscientes e que visem tanto sua proteção individual como de sua empresa fazem toda a diferença, ajudando tanto na continuidade dos negócios, bem como na construção de um caminho de avanços e uso das tecnologias de maneira segura.

Acompanhe-nos em outras plataformas:

Cola com a Starti, juntos vamos construir um #BRASILSEGURO!

Read more posts by this author

Mirian Fernandes

Redatora da Starti

The link has been copied!