Questo sito contribuisce alla audience di Il Messaggero

Come bucare rete WiFi

di

Non è la prima volta che parlo di come bucare una rete WiFi ma quest’argomento rimane sempre tra i più richiesti. Anche perché ormai sono disponibili alcuni strumenti, alla portata di molti, se non di tutti che, se sfruttati con le giuste competenze e nei contesti giusti, permettono di conoscere le chiavi d’accesso delle reti wireless senza compiere particolari “peripezie”. Davvero un bel rischio per la privacy, non c’è che dire!

Tenendo conto di quanto appena affermato, voglio metterti in guardia da questo pericolo e spiegarti, in dettaglio, come funzionano queste soluzioni tanto amate dagli aspiranti hacker (anzi cracker, cioè hacker cattivi): comprendere i meccanismi su cui sono basate ti aiuterà a combatterle ma, mi raccomando, non usare le informazioni in oggetto per bucare le connessioni altrui, poiché sarebbe un reato molto grave. Le indicazioni contenute in questa guida sono scritte a mero scopo illustrativo, pertanto io non mi assumo alcuna responsabilità al riguardo.

Per completezza d’informazione, a fine articolo, sarà altresì mia premura fornirti degli utili consigli grazie a quali riuscire a incrementare il livello di protezione della tua rete senza fili, in modo tale da evitare che eventuali malintenzionati o utenti desiderosi di fare esperimenti, per così dire, dubbi possano hackerarla. Detto ciò, ti auguro, come mio solito, una buona lettura e ti faccio un grandissimo in bocca a lupo per tutto!

Indice

Bucare una rete WiFi da computer

Tanto per cominciare, andiamo a passare in rassegna le principali soluzioni disponibili su piazza che i malintenzionati impiegano per riuscire a bucare una rete WiFi da computer, a prescindere dalla marca e dal modello del modem/router usato (es. Netgear, Sitecom, TP-Link ecc.) e dal gestore telefonico di riferimento (es. Infostrada, Fastweb, Vodafone ecc.).

La cosa, te lo anticipo, è fattibile da Windows e macOS, sfruttando il portachiavi delle password, e mediante una particolare distribuzione di Linux, comprensiva di svariati strumenti utili per testare il grado di sicurezza delle reti wireless. Per saperne di più, prosegui pure nella lettura.

Windows

Come hackerare password WiFi

Quando si riesce ad accedere “fisicamente” a un PC Windows su cui è memorizzata la password della rete da “attaccare”, individuare quest’ultima può non essere così complicato. Basta infatti utilizzare il portachiavi del sistema operativo, in cui vengono memorizzate tutte le password che l’utente ha scelto di salvare, ed è fatta.

Nel caso specifico delle più recenti versioni di Windows, vale a dire Windows 8/8.x e Windows 10, è possibile visualizzare la password delle reti wireless a cui si è collegato il computer facendo innanzitutto clic destro sull’icona di rete (quella con le tacchette del WiFi) situata nell’area di notifica (accanto all’orologio di sistema) e selezionando, dal menu che si apre, la voce Apri centro connessioni di rete e condivisioni.

Nella finestra che a questo punto compare sul desktop, bisogna selezionare il nome della rete senza fili di interesse posta sotto la dicitura Internet e fare clic sul bottone Dettagli. Successivamente, occorre recarsi nella scheda Sicurezza e la password della rete wireless risulterà visibile in corrispondenza del campo Chiave di sicurezza di rete. Se è coperta dai “pallini”, per visualizzarla bisogna spuntare la casella accanto alla voce Mostra caratteri.

Per quel che concerne, invece, le versioni di Windows più datate, ovvero Windows 7 ed edizioni precedenti, occorre cliccare sull’icona di rete (quella con le tacchette del WiFi) che si trova nell’area di notifica (accanto all’orologio di sistema), fare clic destro sul nome della connessione di interesse dal menu che si apre e, nella finestra che viene mostrata sul desktop, bisogna selezionare la voce Proprietà.

A questo punto, si deve selezionare la scheda Sicurezza e, in corrispondenza della dicitura Chiave di sicurezza di rete, sarà immediatamente visibile la password del WiFi. Se risulta coperta, basta spuntare l’opzione Mostra caratteri per rimediare.

macOS

Come bucare rete WiFi

E su macOS? Quali sono le operazioni e gli strumenti di cui un malintenzionato può avvalersi per bucare una rete senza fili? La risposta è semplice: praticamente vale lo stesso discorso visto nel passo precedente per Windows. Anche sui computer a marchio Apple, infatti, è possibile impiegare il portachiavi di sistema per conoscere le password delle reti wireless a cui quel dato Mac ha eseguito l’accesso e che, di conseguenza, possono essere sfruttate per violare la rete wireless di riferimento.

Per la precisione, quello che in tal caso bisogna fare è aprire l’applicazione Accesso Portachiavi, richiamandola dal Launchpad, facendo clic sulla relativa icona (quella con il mazzo di chiavi) annessa alla cartella Altro. In alternativa, l’applicazione può essere aperta tramite Spotlight, Siri o accedendo alla cartella Applicazioni > Utility.

Una volta visualizzata la finestra di Accesso Portachiavi sulla scrivania, bisogna fare clic sulla dicitura Sistema collocata nel menu a sinistra e, successivamente, sulla voce Password nella sezione Categoria (posta sempre a sinistra). Successivamente, occorre fare doppio clic sul nome della rete wireless di interesse presente nella parte destra della finestra.

Nell’ulteriore finestra che a questo punto andrà ad aprirsi, occorre spuntare la casella presente in corrispondenza della dicitura Mostra la password, digitare, nel campo apposito, la password dell’account utente in uso su Mac, e pigiare sul bottone OK. Se richiesto, bisogna immettere nuovamente nome utente e password dell’account su macOS e fare clic sul pulsante Consenti. Una volta fatto ciò, la password della rete WiFi risulterà visibile corrispondenza del campo Mostra la password.

Linux

Come hackerare password WiFi

I malintenzionati che non hanno accesso al computer del proprietario della rete wireless da hackerare, generalmente si avvalgono di Kali Linux. Come anticipato nelle precedenti righe, si tratta di una speciale distro Linux, dunque, un sistema operativo, comprensiva di numerosi strumenti utili per mettere alla prova la sicurezza delle reti senza fili. È quindi stata ideata a fin di bene, per testare il grado di sicurezza del proprio WiFi, ma, tenendo conto delle sue funzionalità, gli hacker possono anche avvalersene per violare le connessioni di altri utenti.

Dopo aver scaricato il relativo file ISO dal sito Internet ufficiale, è possibile effettuare l’installazione di Kali Linux sul computer come qualsiasi altro sistema operativo. In alternativa, lo si può impiegare in modalità live da una chiavetta USB oppure da un dischetto, o, ancora, può essere utilizzato sotto forma di macchina virtuale (previo acquisto e collegamento di una scheda di rete Wi-Fi USB).

A sistema operativo avviato, per bucare una rete WiFi, occorre aprire il Terminale e impartire i seguenti comandi, schiacciando ogni volta il tasto Invio sulla tastiera del computer.

  • airmon-ng – per individuare il nome della scheda di rete (riportato sotto la dicitura Interface).
  • airmon-ng start wlan0 – per abilitare la funzione di monitoraggio sulla scheda di rete (in sostituzione di wlan0 occorre digitare il nome della scheda di rete di riferimento).
  • airodump-ng mon0 – per dare il via al monitoraggio delle reti senza fili nei paraggi (in sostituzione di mon0 occorre digitare il nome dell’interfaccia monitor che viene indicato nell’output del comando di cui sopra).

Dopo aver individuato la rete senza fili da hackerare, è possibile interrompere il monitoraggio con Kali Linux usando la combinazione di tasti Ctrl+C, dopodiché va presa nota del BSSID della rete di interesse.

Successivamente, bisogna impartire il comando airodump-ng -c [canale Wi-Fi] --bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor] (sostituendo ai valori tra parentesi i valori relativi alla rete da hackerare) e aspettare che venga effettuato il four-way handshake, vale a dire il processo tramite cui il modem/router consente a un dispositivo di accedere alla sua rete. In questo modo, Kali Linux riesce a estrapolare le password delle reti WiFi.

Nel caso in cui Kali Linux non dovesse essere in grado di intercettare l’handshake del modem/router, è possibile forzare il processo aprendo una nuova finestra del Terminale e impartendo il comando aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.

Se l’attacco ha esito positivo, sul desktop vengono restituiti dei file che mostrano la password della rete senza fili di interesse. Per approfondire l’argomento, è possibile eseguire una ricerca su Google. Si trovano numerose guide, in lingua italiana e non, relative all’uso di Kali Linux.

App per bucare una rete WiFi

Wifi-Pass

I malintenzionati possono riuscire a bucare una rete WiFi anche sfruttando delle semplici app per Android e iOS, come nel caso di quelle che trovi indicate qui di seguito: si tratta, ovviamente, di risorse che, similmente al sistema operativo Kali Linux di cui ti ho parlato nel passo precedente, sono state ideate a fin di bene, per testare il grado di protezione delle reti senza fili, ma che gli hacker possono sfruttare a loro favore per scopi illeciti.

  • WiFi Key Recovery (Android) – applicazione che consente di visualizzare le password delle connessioni senza fili memorizzate sullo smartphone. È gratis e funziona solo sui dispositivi su cui è stato effettuato il root.
  • WIFI WPS WPA TESTER (Android) – app gratis per dispositivi Android utile per “intercettare” le password delle connessioni senza fili sfruttando le vulnerabilità del sistema WPS. Di conseguenza, funge solo se il modem/router di riferimento ha il WPS abilitato. Da notare che richiede il root e l’installazione di BusyBox.
  • Wifi-Pass (iOS) – applicazione a costo zero per iOS grazie alla quale è possibile scoprire le password predefinite dei modem/router TIM e Fastweb di vecchio corso e su cui non è stata modificata la password di default della rete wireless.
  • Wifi Passwords (iOS) – tweak per Cydia (l’app store alternativo disponibile solo sui dispositivi sottoposti al jailbreak) che raccoglie tutte le password delle reti wireless a cui ci si è già connessi da iPhone e consente di visualizzarle in chiaro. È gratis.

Consigli utili per proteggere la rete WiFi

Foto che mostra un modem WiFi

Considerando il fatto che esistono strumenti quali quelli menzionai nelle precedenti righe, mi sembra doveroso, come ti dicevo a inizio guida, fornirti alcuni consigli per incrementare il più possibile la sicurezza della tua rete wireless e che mi auguro possano tornarti utili per evitare di incappare in spiacevoli situazioni. Eccoli.

  • Utilizza la cifratura WPA2-AES – attualmente, il WPA2-AES costituisce lo standard più sicuro per la cifratura delle password delle reti wireless (anche se ha alcune vulnerabilità, risolte poi dall’imminente standard WPA3, che lo sostituirà) . Di conseguenza, ti consiglio caldamente di affidarti a quest’ultimo. Puoi impostarlo dal pannello di gestione del tuo modem/router. Qualora, nell’usarlo, dovessi riscontrare dei problemi di connettività su uno o più dispositivi, puoi optare per l’algoritmo WPA/WPA2 – TKIP/AES. Per maggiori informazioni, ti invito a leggere la mia guida su come mettere password rete wireless.
  • Impiega una password sicura – se stai usando ancora la password predefinita del tuo modem/router, modificala subito, accedendo al pannello di gestione del dispositivo, impostandone una diversa e sufficientemente “robusta”, ovvero che risulti costituta da almeno 12-16 caratteri,  senza senso compiuto e alfanumerica. Per maggiori informazioni, puoi leggere il mio articolo dedicato a come fare una password sicura.
  • Modifica la combinazione username/password – tutti i modem/router usando una combinazione di nome utente e password predefinita mediante la quale si può effettuare l’accesso al relativo pannello di gestione. Tenendo conto di ciò e considerando il fatto che, in quanto dati di default, possono essere facilmente individuabili, ti suggerisco di modificarla e di impostarne una personalizzata. In questo modo i malintenzionati non potranno mettere mano alle impostazioni del tuo modem/router, qualora ci provassero. Per maggiori informazioni, da’ uno sguardo al mio tutorial dedicato a come cambiare la password del modem.
  • Disattiva il WPS – il WPS, vale a dire la possibilità di premere un bottoncino sul modem/router per collegarsi senza inserire nessuna parola chiave, per quanto comodo possa rivelarsi, presenta delle importanti falle di sicurezza che gli hacker sfruttano spesso a loro favore per accedere alla rete senza fili di interesse. Ti consiglio quindi di disattivare la funzione all’istante, sempre agendo dal pannello di gestione del modem/router. Per maggiori informazioni, leggi il mio tutorial su come accedere al modem.
  • Attiva il firewall – attivare il firewall del modem/router è cosa buona e giusta per evitare connessioni indesiderate. Si abilita sempre dal pannello di controllo del modem/router. Per maggiori informazioni, leggi il mio tutorial su come disattivare firewall mediante il quale ti ho spiegato come disattivarlo ma anche su quali impostazioni agire quando abilitato.

Purtroppo, per quel che concerne le istruzioni specifiche su come agire sulle impostazioni del modem/router in uso, non posso fornirti indicazioni precise, perché queste variano al variare della marca e del modello del dispositivo e io non sono a conoscenza di quello da te impiegato. Se però la cosa può esserti d’aiuto, questi sono i link ad alcune mie guide specifiche: Come configurare modem D-LinkCome configurare modem TP-LinkCome configurare router NetgearCome configurare router AliceCome configurare router Fastweb e Come configurare router Infostrada.