O sniffer é um software que monitora e analisa o tráfego dentro de uma rede. Esse software captura pacotes de dados, armazenando os mesmos. É interessante ressaltar que ele apresenta-se de diversas formas. Há sniffers de pacotes, WiFi, redes e IP, dentre outros. Porém, todos têm uma coisa em comum: capturar todo o tráfego que entra e sai de um computador conectado a uma rede para armazená-lo.

Os sniffers, como o próprio nome diz, “farejam” o que passa pela rede. Eles podem ser utilizados por administradores de rede para identificar pacotes estranhos “passeando” pela rede, ou por pessoas má intencionadas, geralmente os crackers (hackers criminosos),  para tentar descobrir informações importantes, especialmente senhas.

Nesse artigo, tratarei especialmente do segundo uso dos sniffers empregados para coletar dados sensíveis.

Para que você consiga entender melhor a atuação de um sniffer, explico-lhe, basicamente, como funciona uma rede e sua troca de pacotes:

Em redes locais, os dados trafegam de uma máquina a outra, por meio do cabo, em pequenas unidades chamadas frames.

Esses frames são divididos em seções que carregam informações específicas. Os sniffers impõem um risco de segurança pela forma como os frames são transportados e entregues, uma vez que eles instalam-se no meio dessa troca de pacotes, capturando-os.

Compreender como atua um sniffer faz toda diferença, pois os crackers utilizam o mesmo recurso para terem acesso a qualquer conta que passar por ele. Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local.

Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Em outras palavras, ele pode permanecer oculto durante a conexão.

Mas, como um sniffer instala-se em uma rede? Como saber se ele está atuando na mesma, e como evitar ser rastreado por ele? Preparei esse artigo para responder essas perguntas e te mostrar como manter sua rede segura.

Vamos lá?

Como um sniffer instala-se

Imagine que você está em uma cafeteria, acabou de sentar-se, olhou o cardápio, fez a escolha do que irá consumir e está aguardando seu pedido. Enquanto espera, você pega seu celular, liga o wifi e nota a existência de uma rede aberta ao público.

“Maravilha”!  Você pensa consigo mesmo, e prontamente conecta-se à rede e começa a utilizar a internet. Essa é uma atitude muito normal, que a maioria das pessoas tomam quando estão em locais públicos, afinal a internet é uma ferramenta indispensável nos dias atuais.

O problema é que, por trás dessa ação, uma porta de vulnerabilidade pode está sendo aberta; e quem a utiliza? Isso mesmo, o cracker que utiliza o sniffer.

Geralmente, os sniffer utilizam-se de redes wifi com pouca, ou nenhuma, segurança, como redes de hotéis, restaurantes, cafeterias.

E, como já vimos no começo do artigo, ele é silencioso e está instalado em uma máquina, monitorando uma rede, com objetivo de roubar informações que são transmitidas através dos pacotes.

Um reportagem feita pela Rede Record em 2017 mostrou, através de um experimento social, como um cracker pode utilizar a inteligência do sniffer, instalando-se através de um computador ou celular, monitorando o tráfego que passa pela mesma, e assim coletando informações sem que os usuários sequer percebam.

A reportagem levou um perito criminal em uma padaria e uma cafeteria com a rede de fácil acesso. Tendo a permissão dos proprietários, o especialista criou uma nova rede, através de algumas técnicas.

Explicando para você de uma forma bem simples, ele derrubou a rede oficial do local, criou uma nova e transformou seu notebook, no primeiro caso e o celular no segundo, em um modem wifi, transmitindo assim o sinal da internet, de maneira que, quando a pessoa encontrou a rede falsa para utilizar a internet, foi direcionada a uma tela (fake) da rede social (no caso o facebook), solicitando o login e a senha.

Desta forma, o especialista teve acesso aos dados de todos aqueles que estavam utilizando a rede, e, como todos precisavam passar por ele para terem o acesso, o especialista conseguiu monitorar o tráfego desses usuários, sem saberem que estavam sendo vigiados.

Essa reportagem mostrou que um dos meios mais comuns onde os sniffers são instalados é através dessas redes mais vulneráveis. Pois, como exposto, ele pôde utilizar dessas técnicas sem que ninguém fizesse ideia, entrando e saindo do local com as informações sigilosas de diversas pessoas.

Afinal, os hackers criminosos escolhem os caminhos que apresentam maior vulnerabilidades para executarem suas armadilhas.

Os sniffers também podem ser usados para se passar por outros aparelhos de uma rede. Esse tipo de ataque é chamado de spoofing, e tem como objetivo roubar informações confidenciais.

Como identificá-los

Reconhecer um sniffer não é uma tarefa muito simples, pois, como já foi dito, ele age de forma sorrateira, sendo quase que imperceptível pelo usuário comum. Mas, existem algumas medidas que podem evitar que você seja mais uma presa na mira dos sniffers.

Proteja suas máquinas

Até aqui, acredito que você já conseguiu compreender que os sniffers agem de forma ardilosa e quase imperceptível, mas assim como outros tipos de malwares, ele instala-se em uma máquina ou dispositivo operando nos mesmos.

Eles podem entrar na máquina através de um pen drive, de uma mensagem no e-mail, de um download de arquivo, da instalação e execução de um software. Por ser um malware, o sniffer utiliza vários recursos diferentes para entrar em uma máquina.

Por isso é essencial a presença de um antivírus. O antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, que são os malwares.

O antivírus é um programa usado para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário. O antivírus atua com vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios.

Como os sniffers atuam no computador local, o antivírus usará os recursos necessários para detectá-los e retirá-los da máquina.

Mas é necessário que você saiba de uma importante informação: nem todos os antivírus possuem os recursos necessários para detectar e eliminar sniffers.

Geralmente, muitas versões gratuitas não terão esse recurso, pois é uma ferramenta avançada do antivírus, e muitas versões gratuitas oferecem recursos limitados, o que é normal.

Mas, levando em conta a extrema importância do antivírus como uma ferramenta de proteção, um investimento numa versão com mais recurso, em uma análise racional, significará também a proteção daquilo que é mais valioso em seu computador ou dispositivo: suas informações e dados pessoais.

Uma observação de igual importância é: a atualização regular do antivírus, que é o mínimo necessário para melhorar a sua atuação dentro do sistema.

Evite redes inseguras

Quero que você pense  no exemplo da simulação feita na reportagem citada aqui. Pense comigo, será que ela seria possível se as pessoas pensassem duas vezes e não entrassem em redes desconhecidas? Bem provável que não.

Talvez você pense:

“Ah, mas isso é muito improvável, todo mundo chega nos lugares buscando uma rede para entrar e utilizar o wifi!”

Apesar de ser uma das práticas mais comuns, é algo bem arriscado. Pois é praticamente impossível ter a confirmação se a máquina que transmite o sinal daquela rede está protegida, e ainda que ela esteja, como vimos na experiência, corre-se o risco de um hacker derrubá-la e criar uma rede falsa para os usuários, sem que os mesmos se deem conta.

A atitude mais prudente é evitar utilizar redes em locais públicos, até mesmo os locais que sejam um pouco segmentados e com um número menor de pessoas circulando.

É fundamental que você tenha em mente que: você é a peça mais fundamental na segurança de suas informações!

Pense comigo: você tem um computador com antivírus, e até outras ferramentas de Segurança da Informação, mas tem atitudes insensatas que colocam seus dados em risco, como: senhas compartilhadas ou muito fracas, clicar em e-mails com remetentes suspeitos, downloads inapropriados em sites sem nenhuma segurança.

Esses são alguns exemplos de como as ferramentas como antivírus e outras são peças importantes na segurança dos dados, mas que podem não ter o efeito esperado se ação do usuário for imprudente e inapropriada.

Por isso lembre-se: assegurar suas informações começa com atitudes pequenas e simples, mas que farão toda a diferença.

Empresas

Se garantir a segurança de máquinas privadas é importante, quando se trata de empresas esse aspecto é fundamental.

Um sniffer implantado em uma máquina empresarial pode causar danos a toda uma rede, ou, dependendo dos recursos utilizados e da proporção do mesmo, pode causar um prejuízo enorme para o negócio.

Por isso, o uso do antivírus nas máquinas da empresa é fundamental, garantindo assim a proteção da rede da empresa contra os sniffer e outros tipos de malwares existentes.

Mas, um ponto importante a ser considerado: o antivírus é uma ferramenta de proteção dentro da Segurança da Informação. E ele foi citado aqui no artigo porque soluciona o problema do sniffer.

Porém, para garantir de fato a segurança das informações de sua empresa visando a rede, os dados, o tráfego das máquinas, o consumo dos usuários, dentre muitas peças que compõem este cenário, outras ferramentas se fazem necessárias.

Temos um artigo aqui no blog, Segurança da Informação: o que é e como cuidar? onde contamos tudo o que você precisa saber para assegurar sua empresa.

Conclusão

Como conseguimos ver, os sniffers muitas vezes irão agir de forma quase invisível, dificultando sua identificação para proteção de uma rede. Mas, como também apresentei a você, é possível tomar ações que evitarão que seus dados e informações sejam coletadas por um criminoso.

Ações conscientes e que visem tanto sua proteção individual como de sua empresa fazem toda a diferença, ajudando tanto na continuidade dos negócios, bem como na construção de um caminho de avanços e uso das tecnologias de maneira segura.

E nós, aqui da Starti, estamos também comprometidos na construção desse caminho, oferecendo a você um passo por vez, para que juntos alcancemos gradativamente esse futuro, que é feito de ações do hoje.

Por isso, separei outros artigos para ajudar-te a trilhar esse caminho.

Confira:


Engenharia Social: Clique, você está sendo manipulado!

Phishing: o que é e como não ser fisgado.

O que é malware? Tudo que você precisa saber!