Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Applicazione per trovare password WiFi

di

Un tuo amico ti ha detto che conosce un'app per trovare le password di tutte le reti WiFi? Beh, mi sembra un tantino esagerato! Non escludo, però, che sia riuscito ad accedere ad alcune reti wireless che non erano protette in maniera adeguata (quindi non usavano uno standard di cifratura sicuro) e/o che sia riuscito a recuperare alcune password delle reti Wi-Fi memorizzate precedentemente sul dispositivo in uso.

Esistono, infatti, delle applicazioni (non solo per smartphone, ma anche per PC e tablet) che consentono di "bucare" le reti WiFi che non sono protette in maniera adeguata e di recuperare le password delle reti wireless che erano state memorizzate precedentemente sul dispositivo in uso. Sei incuriosito dall'argomento? Vorresti saperne di più? Bene, allora prenditi qualche minuto di tempo libero e lascia che ti segnali qualche applicazione per trovare password WiFi illustrandotene il funzionamento. Scommetto che resterai stupito dalla semplicità di utilizzo di alcune di esse!

ATTENZIONE: utilizza le applicazioni che sto per consigliarti solo su reti di tua proprietà e/o con il consenso dei legittimi proprietari (per testare la sicurezza delle reti in questione). Violare le reti altrui rappresenta una grave violazione della privacy e può rappresentare perfino un reato. Questo tutorial è stato scritto a puro scopo informativo e, pertanto, io non mi assumo alcuna responsabilità circa l'uso che verrà fatto delle informazioni presenti in esso. Tutto chiaro? Bene, allora cominciamo.

Kali Linux

Applicazione per trovare password WiFi

Kali Linux non è un'applicazione per trovare password WiFi: si tratta bensì di un sistema operativo, una distribuzione di Linux per essere precisi, che al suo interno include tutti gli strumenti necessari a testare la sicurezza delle reti wireless. Può essere usato in modalità "live" da qualsiasi chiavetta USB o dischetto oppure può essere installato in una virtual machine. È compatibile con la maggior parte dei computer attualmente in circolazione e non richiede componenti hardware particolari, se non una scheda di rete dotata del supporto alla funzione di monitoraggio.

ll funzionamento di Kali Linux, va detto, non è tra i più intuitivi: va utilizzato prevalentemente da linea di comando, ma in Rete ci sono tantissimi tutorial (anche in lingua italiana) che spiegano dettagliatamente il suo funzionamento. Io, per ovvie ragioni, mi limiterò a darti solo una breve infarinatura illustrandoti i comandi principali che permettono di testare la sicurezza delle reti wireless.

Una volta avviato Kali Linux, devi aprire il Terminale e digitare il comandoairmon-ng per scoprire se la tua scheda di rete supporta la funzione di monitoraggio. Il nome della scheda di rete viene visualizzato sotto la voce Interface e solitamente è wlan0. Se la scheda di rete del PC non risulta dotata della funzione di monitoraggio, devi acquistare una scheda di rete esterna. La scheda di rete esterna è altresì indispensabile se intendi utilizzare Kali Linux tramite virtual machine (es. tramite VirtualBox).

Applicazione per trovare password WiFi

Una volta verificata l'adeguatezza della tua scheda di rete per il monitoraggio dei network circostanti, dai il comandoairmon-ng start wlan0 per attivare la funzione di monitoraggio (al posto di wlan0 devi inserire il nome della scheda di rete ottenuto con il comando precedente). Otterrai un output del tipomonitor mode enabled on mon0mon0 è il nome dell’interfaccia monitor, tienilo bene a mente perché ti servirà a breve.

Adesso devi dare il comando airodump-ng mon0 (dove al posto di mon0 va messo il nome dell'interfaccia monitor ottenuto con il comando precedente) per avviare il controllo delle reti circostanti. Con il passare dei secondi vedrai comparire la lista delle reti disponibili.

Applicazione per trovare password WiFi

Individua dunque il nome del network da "bucare" e ferma il monitoraggio di Kali Linux usando la combinazione di tasti Ctrl+C. A questo punto, dai il comando airodump-ng -c [canale Wi-Fi] --bssid [nome rete] -w /root/Desktop/ [interfaccia monitor]dove al posto di [canale Wi-Fi] devi inserire il valore CH della rete da attaccare, al posto di [nome rete] devi inserire il valore BSSID della rete da attaccare e al posto di [interfaccia monitor] devi inserire il nome dell'interfaccia monitor (es. mon0) e comincerà la fase di attacco alla rete.

L'attacco andrà a buon fine quando avverrà il four-way handshake, ovvero il processo mediante il quale il router della rete da attaccare accoglie i nuovi dispositivi. Se il four-way handshake non avviene entro qualche minuto, apri una nuova finestra del Terminale e dai il comando aireplay-ng -0 100 -a [BSSID router] -c [BSSID client] [interfaccia monitor] per forzare la sua esecuzione.

Ad attacco sferrato, troverai dei file sul desktop, che se opportunamente trattati usando dei file dizionario reperibili online, ti consentiranno di risalire alla chiave della rete wireless attaccata.

WIFI WPS WPA TESTER (Android)

Hai mai sentito parlare del WPS (Wi-Fi Protected Setup)? Si tratta di quella tecnologia che permette al router di mettersi in comunicazione con ripetitori di segnale, stampanti e altri dispositivi wireless semplicemente premendo un tasto. Ebbene, sappi che non è esente da falle di sicurezza. Anzi, in passato è stato oggetto di numerosi attacchi e ancora oggi ci sono delle app che permettono di "bucare" le reti Wi-Fi sfruttando le vulnerabilità di alcuni router e access point legate proprio al sistema WPS.

Tra le applicazioni più efficaci che permettono di violare le reti wireless tramite WPS ti segnalo WIFI WPS WPA TESTER per Android che è completamente gratuita ed è molto semplice da utilizzare. Il suo unico "difetto", se così lo vogliamo considerare, è che non funziona con tutti i router e gli access point. Inoltre necessita del root per poter funzionare al 100%: senza il root non funziona sulle versioni di Android precedenti alla 5.0 e non permette di visualizzare le chiavi WPA e WEP sulle versioni successive del sistema operativo del robottino verde.

Applicazione per trovare password WiFi

Detto questo, per attaccare una rete con WIFI WPS WPA TESTER, non devi far altro che avviare la app, pigiare sul pulsante Concedi per concederle i permessi di root e pigiare sul pulsante Accetto per accettarne le condizioni d'uso. Dopodiché devi fare "tap" sull'icona con le due frecce che si trova in alto a destra per avviare la scansione delle reti circostanti e individuare la rete da attaccare. Se non compare il nome di alcuna rete, significa che nessuno dei network circostanti usa il sistema WPS e quindi risulta attaccabile.

Una volta trovata una rete potenzialmente vulnerabile, selezionala e scegli se attaccarla usando il sistema automatico, un PIN personalizzato o scegliendo uno dei PIN "manuali" elencati in fondo alla schermata. Se ti viene detto che la rete è probabilmente non compatibile, molto difficilmente l'attacco andrà a buon fine (anche se il router usa il sistema WPS).

iWeb PRO (iOS)

Applicazione per trovare password WiFi

Purtroppo di applicazioni avanzate come WIFI WPS WPA TESTER non ce ne sono per iOS. Una delle poche app, o meglio, dei pochi tweak che si avvicinano al funzionamento di quest'ultima è iWep PRO che funziona solo sui dispositivi sottoposti alla procedura di jailbreak e solo con le versioni di iOS fino alla 9. Supporta i sistemi di cifratura WEP e WPA ma non è compatibile con tutti i router e gli access point.

Per utilizzare iWep PRO, non devi far altro che scaricare quest'ultimo da Cydia (l'app store alternativo disponibile sui dispositivi sottoposti al jailbreak), avviarlo e selezionare una delle reti vulnerabili (quelle evidenziate in azzurro). Entro qualche secondo, se la rete è effettivamente attaccabile, dovresti riuscire a visualizzare la sua chiave d'accesso.

Fastweb.Alice.WiFi.Recovery (Android)

Applicazione per trovare password WiFi

Qualche tempo fa, in Rete sono finite le chiavi d'accesso predefinite di alcuni router Alice e Fastweb. Fastweb.Alice.WiFi.Recovery è una app gratuita per Android che, attingendo a quel database trapelato online, riesce a "bucare" le reti wireless di quei vecchi router che sui quali non sono state cambiate le chiavi d'accesso. Fortunatamente ormai funziona con pochissimi router, ma credimi, in giro se ne trovano ancora di vecchie reti e vecchi modem/router su cui no sono state modificate le password predefinite!

Modem Pass (iOS)

Applicazione per trovare password WiFi

Modem Pass è la variante iOS di Fastweb.Alice.WiFi.Recovery. Si tratta, dunque, di una app gratuita che permette di "bucare" le reti dei vecchi router Alice e Fastweb su cui non sono state cambiate le chiavi predefinite. La sua efficacia è limitata, ma è disponibile liberamente su App Store e non richiede il jailbreak, quindi può valere la pena provarla.

WirelessKeyView (Windows)

Il tuo obiettivo non è testare la sicurezza di una rete wireless? Vuoi semplicemente recuperare la chiave di una rete che avevi usato sul tuo PC ma di cui non ricordi le credenziali d'accesso? Nessun problema, c'è WirelessKeyView.

Applicazione per trovare password WiFi

Qualora non ne avessi mai sentito parlare, WirelessKeyView è un software gratuito per Windows che, una volta scaricato ed eseguito (non necessita di installazioni), mostra la lista delle reti wireless memorizzate sul PC con le relative chiavi d'accesso. Funziona su tutte le versioni di Windows e con qualsiasi tipo di rete wireless.

Per scaricare WirelessKeyView sul tuo PC, collegati al suo sito Internet ufficiale, scorri la pagina quasi fino e in fondo e fai clic sulla voce Download WirelessKeyView for x64 (oppure sulla voce Download WirelessKeyView 32-bit se utilizzi ancora una versione di Windows a 32 bit). Dopodiché apri il pacchetto zip che contiene il programma, estraine il contenuto in una cartella qualsiasi e avvia l'eseguibile WirelessKeyView.exe. Troverai tutte le reti memorizzate sul PC e le relative password d'accesso direttamente nella finestra principale del programma.

Accesso Portachiavi (Mac)

Anche macOS memorizza le password delle reti wireless (a meno che l'utente non glielo impedisca) e permette di risalire a queste ultime. Per sfruttare questa possibilità basta usare Accesso Portachiavi, un'applicazione inclusa "di serie" in tutti i Mac e che si trova semplicemente aprendo la cartella Altro del Launchpad.

Applicazione per trovare password WiFi

Per scoprire la password di una rete Wi-Fi con Accesso Portachiavi, avvia quest'ultimo, seleziona le voci Sistema e Password dalla barra laterale di sinistra e fai doppio clic sul nome della rete di tuo interesse. Nella finestra che si apre, metti il segno di spunta accanto alla voce Mostra la password, digita la password del tuo account utente su macOS e il gioco è fatto!

WiFi Key Recovery (Android)

Applicazione per trovare password WiFi

Hai uno smartphone o un tablet Android e ti piacerebbe recuperare la password di una rete utilizzata su quest'ultimo? Nessun problema, se hai effettuato il root, puoi installare WiFi Key Recovery: una app gratuita che in maniera simile a quelle che ti ho appena segnalato per Windows e macOS, mostra una lista completa delle reti utilizzate sul device e le relative chiavi d'accesso. Spiegare come funziona è superfluo: basta avviarla e concederle i permessi di root pigiando sul pulsante Concedi. Le lista delle reti memorizzate su Android e delle relative chiavi d'accesso viene mostrata nella schermata principale della app.

Wi-Fi Passwords (iOS)

Applicazione per trovare password WiFi

Se hai un iPhone o un iPad, puoi recuperare le password delle reti wireless memorizzate su quest'ultimo effettuando il jailbreak e installando il tweak Wi-Fi Passwords da Cydia. Il funzionamento del tweak è analogo a quello di WirelessKeyView su Windows, WiFi Key Recovery su Android e simili: basta avviarlo e ci si ritrova subito al cospetto della lista delle reti memorizzate sul dispositivo con le password per accedere a queste ultime.

Come proteggersi dalle applicazioni per trovare password WiFi

Arrivato a questo punto del tutorial, ti starai sicuramente chiedendo come fare a dormire sonni ragionevolmente tranquilli e a proteggere le tue reti wireless da potenziali attacchi. Ebbene, quello che devi fare è accedere al pannello di gestione del tuo router (digitando 192.168.1.1 o 192.168.0.1 nel browser), inserire i dati di accesso a quest'ultimo (che dovrebbero essere admin/admin o admin/password) ed applicare le seguenti modifiche.

Applicazione per trovare password WiFi

  • Recati nella sezione relativa alla rete wireless e configura il tuo network in modo da utilizzare il sistema di cifratura WPA2-AES e una chiave d'accesso difficile da indovinare composta da 12-16 caratteri, fra cui lettere minuscole, lettere maiuscole, numeri e caratteri speciali. Se hai dei dispositivi molto vecchi e alcuni di questi non riescono più a connettersi dopo aver cambiato il metodo di cifratura della rete wireless, utilizza il sistema WPA/WPA2 – TKIP/AES che è ragionevolmente sicuro e permette l'accesso anche ai device più datati. Stai assolutamente alla larga dal sistema WPA che è estremamente datato ed è facilmente attaccabile da moltissime app. Se il tuo router gestire anche le reti a 5GHz, imposta un metodo di cifratura sicuro e una password complessa sia per la rete a 2.4GHz sia per quella a 5GHz.
  • Se non la utilizzi, disattiva la tecnologia WPS che come abbiamo visto in precedenza può essere usata per attaccare alcuni modelli di router vulnerabili.
  • Se non hai già provveduto a farlo, recati nelle  impostazioni di sicurezza o nelle impostazioni generali del router e modifica la combinazione di username e password predefinita per accedere alle impostazioni del dispositivo. Questo non aumenterà la sicurezza della rete wireless ma eviterà accessi non autorizzati da eventuali malintenzionati che riuscissero a mettere fisicamente le mani sul router.

Come avrai notato, in questo ultimo paragrafo non sono stato molto preciso nelle mie indicazioni. Questo perché ogni marca di modem/router ha un pannello di configurazione strutturato in maniera diversa e quindi le voci dei vari menu possono variare leggermente. Per avere indicazioni più precise, prova a consultare i miei tutorial specifici dedicati ai vari modelli di modem e router.