O que implica ter um sniffer instalado em sua rede?
Os sniffers representam um alto nível de risco se estiverem instalados em uma máquina na rede de computadores. Os principais motivos são:
A existência de um sniffer não autorizado em sua rede pode indicar que seu sistema esteja comprometido. Isto ocorre porque os sniffers podem capturar todos os pacotes na rede. Entretanto, um ataque de sniffer não é tão simples quanto parece. Ele requer algum conhecimento em redes de computadores. O fato de simplesmente configurar um sniffer e deixá-lo trabalhando acarretará problemas, pois mesmo uma rede com poucas estações de trabalho transmite milhares de pacotes por hora. Isto significa que, em um curto intervalo de tempo, o arquivo de saída do sniffer poderá facilmente lotar o disco rígido, caso o mesmo esteja capturando todos os pacotes.
Para burlar este problema, os crackers geralmente farejam somente os primeiros 200 ou 300 bytes de cada pacote. Isto é possível porque o nome de usuário e a respectiva senha estão contidos dentro dessa porção. Geralmente, o login e a senha de usuário são as informações mais desejadas e visadas por um hacker.
Mas nem tudo é tão ruim como pode parecer. A boa noticia é que a tecnologia de segurança desenvolveu-se consideravelmente. Hoje, alguns sistemas operacionais empregam técnicas de criptografia no nível de pacote e, portanto, mesmo se um ataque de sniffer conseguir obter dados valiosos, esses dados estarão criptografados. Como já estudamos antes, a criptografia pode ser bastante útil, pois ela representa um obstáculo adicional a ser ultrapassado. Somente usuários ou hackers com conhecimentos aprofundados em segurança, criptografia e redes de computadores serão capazes de conseguir acessar a informação com sucesso.