Questo sito contribuisce alla audience di Il Messaggero

Come craccare password WiFi

di

Quanto sono efficaci le misure di sicurezza che adottiamo per le nostre reti wireless? Craccare password WiFi è davvero così semplice come appare nei film e nelle serie TV americane? Non sai quante volte mi fanno domande di questo genere… così oggi ho deciso di tornare sull'argomento e dedicargli un nuovo post. Cominciamo subito col dire che sì, purtroppo le reti wireless si possono ancora violare, ma per fortuna non bastano due clic come vediamo spesso fare sul grande e piccolo schermo. O meglio, non bastano se la connessione che si tenta di attaccare è protetta adeguatamente: ha una password complessa — possibilmente diversa da quella predefinita impostata dal provider che ha fornito il modem/router — e soprattutto utilizza un algoritmo di cifratura sicuro.

Allo stato attuale, l'algoritmo più sicuro per le reti Wi-Fi è quello “WPA2-AES” che non è invulnerabile — come d'altronde non lo è nessuna cosa nel mondo informatico — ma risulta essere molto difficile da craccare rispetto ad altri tipi di chiavi WiFi. Quello più vulnerabile è invece il “WEP” che essendo ormai obsoleto soffre di svariate falle di sicurezza ed è facilmente attaccabile con qualsiasi programma adatto allo scopo. Ma quali sono questi strumenti utilizzati per violare le reti wireless? Sono davvero così facili da reperire e utilizzare? Proviamo a fare maggiore chiarezza insieme

ATTENZIONE: in ogni caso, craccare password WiFi altrui può rappresentare un reato, quindi utilizza gli strumenti consigliati in questa guida solo per testare la sicurezza delle connessioni alle quali hai il permesso di accedere. Io non mi assumo alcuna responsabilità circa l'uso che farai delle informazioni presenti in quest'articolo.

Indice

Come scoprire password WiFi

Come craccare password WiFi

Tra gli strumenti maggiormente diffusi per scoprire password WiFi vi è senza dubbio alcuno Kali Linux. Si tratta di un sistema operativo a tutti gli effetti — una distro Linux, per essere precisi — il quale include strumenti utili per testare il livello di sicurezza delle reti wireless. Nasce, dunque, per essere adoperato per scopi leciti, ma considerando le sue funzionalità non è escluso che possano esserci malintenzionati che se ne servono per violare le reti di proprietà altrui.

Il download può avvenire dal sito Internet del progetto e l'installazione va effettuata sul computer come qualsiasi altra distro Linux (come nel caso di Ubuntu). In alternativa, Kali Linux può essere eseguito in modalità “live” da una chiavetta USB o da un dischetto oppure può essere utilizzato in una macchina virtuale adoperando un software di virtualizzazione (come ad esempio VirtualBox), ma in questo secondo caso è necessario l'acquisto di una scheda di rete Wi-Fi USB, come quelle che si possono trovare per pochi euro su Amazon.

TP-Link Archer T3U Plus Chiavetta WiFi AC1300Mbps, Alto Guadagno, Wire...
Vedi offerta su Amazon
Antenna WiFi USB 3.0, TP-Link Chiavetta AC1300Mbps Archer T3U Plus per...
Vedi offerta su eBay
TP-Link Archer T3U Adattatore USB Scheda di Rete, Wireless Dual-Band 1...
Vedi offerta su Amazon
TP-LINK Archer T3U WLAN 1267 Mbit/s
Vedi offerta su eBay

Una volta avviato Kali Linux, per craccare password WiFi occorre avviare il Terminale e immettere una serie di comandi, come quelli indicati di seguito, anteponendo sudo (per ottenere i permessi di amministrazione) e digitando successivamente la password da amministratore (quando richiesto).

  • airmon-ng — consente di scoprire il nome della scheda di rete (il quale viene indicato sotto la dicitura Interface), se la propria scheda non è elencata significa che questa non supporta la modalità monitor e quindi non può essere usata per monitorare le reti wireless;
  • airmon-ng start wlan0 — consente di attivare la funzione di monitoraggio sulla scheda di rete (al posto di wlan0 bisogna digitare il nome della tu a scheda scheda di rete);
  • airodump-ng mon0 — consente di avviare il monitoraggio delle reti wireless circostanti (al posto di mon0 bisogna digitare il nome dell'interfaccia monitor che viene indicato nell'output del comando precedente).

Dopo aver trovato la rete senza fili su cui agire, bisogna interrompere il monitoraggio di Kali Linux usando la combinazione di tasti Ctrl+C sulla tastiera del computer e occorre copiare il BSSID della rete di proprio interesse.

Dopo aver compiuto i passaggi di cui sopra, bisogna digitare il comando airodump-ng -c [canale Wi-Fi] –bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor] (al posto dei valori tra parentesi vanno immessi i valori relativi alla rete da hackerare) e attendere che venga effettuato il cosiddetto four-way handshake, cioè il processo mediante il quale il router consente a un dispositivo di accedere alla sua rete, quello tramite cui l'OS riesce a ottenere le chiavi d'accesso delle reti wireless vulnerabili.

Se dopo aver atteso diverso tempo, Kali Linux non è in grado di intercettare l'handshake del router, è possibile forzare il processo aprendo una nuova finestra del terminale e immettendo il comando aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.

A procedura ultimata, se l'attacco ha avuto esito positivo, si ottengono dei file sul desktop che, dopo un'attenta analisi sempre effettuata da terminale, mostrano la chiave per l'accesso alla rete.

Per ulteriori approfondimenti, ti suggerisco di consultare le mie guide specifiche su come installare e usare Kali Linux. Puoi anche fare delle ricerche in autonomia su Internet, ad esempio tramite Google, e leggere i vari tutorial sull'argomento (si trovano perlopiù su portali stranieri e in lingua inglese).

Da notare che è disponibile anche una versione di Kali Linux mobile. Funziona su Android e offre svariate feature non disponibili su altre piattaforme.

Come trovare password WiFi

Vediamo, adesso, quali sono gli strumenti disponibili per trovare password WiFi proprietaria, usando quelle che sono le funzioni predefinite di memorizzazione delle chiavi d'accesso alle reti wireless che modem/router, computer, smartphone e tablet offrono per permettere gli utenti di accedere in automatico ai network a cui ci si è collegati almeno una volta e che possono quindi fare comodo per risalire ai dai di login in caso di dimenticanze.

Come trovare password WiFi dal router

Come trovare password WiFi

Se vuoi trovare password WiFi dal router che genera la rete senza fili di riferimento, puoi in primo luogo provare a fare ciò controllando la documentazione del dispositivo. Se non hai modificato la password predefinita, la chiave d'accesso alla rete Wi-Fi potrebbe infatti essere scritta nel manuale con le istruzioni dell'apparecchio oppure su una delle etichette appiccicate su di esso.

Se le pratiche di cui sopra non ti sono utili, puoi accedere al pannello di gestione del modem/router e ottenere la password da lì. Per fare ciò, devi aprire il browser che usi di solito per navigare in Internet e devi digitare nella barra degli indirizzi l'IP del dispositivo, che in genere è 192.168.1.1 oppure 192.168.0.1. Se nessuno di questi indirizzi risulta funzionante, puoi provare a risalire all'IP coretto del tuo modem/router mettendo in pratica le istruzioni che ti ho fornito nel mio tutorial su come trovare indirizzo IP router.

Ti faccio notare che per accedere al pannello di controllo del modem/router potrebbe anche esserti chiesto di digitare un nome utente e una password. In genere, la combinazione da utilizzare è admin/admin o admin/password, ma a volte bisogna usare altre impostazioni. Qualora questo fosse il tuo caso, puoi reperire i parametri corretti tramite la mia guida su come vedere la password del modem.

Dopo aver eseguito l'accesso al pannello di configurazione del modem/router, per visualizzare la password della rete wireless recati nella sezione dello stesso dedicata alla configurazione della rete wireless e cerca di individuare il campo relativo alla chiave WEP/WPA. A volte, la password viene riportata direttamente vicino al nome della rete stessa (l'SSID), mentre in altri casi occorre selezionare la voce per accedere alle impostazioni avanzate della connessione wireless.

Inoltre, se disponi di un modem/router dotato di supporto alle reti a 5GHz, potresti avere delle password diverse per la rete a 2.4GHz e quella a 5GHz. Ciò vuol dire che, dopo aver eseguito l'accesso al pannello di gestione del dispositivo, devi recarti sia nel menu con le impostazioni della rete wireless a 2.4GHz sia a quello con le impostazioni della rete wireless a 5GHz.

Tieni presente che ogni marca di modem/router ha un pannello di configurazione strutturato in maniera differente, quindi non posso essere estremamente preciso nelle mie istruzioni. Se necessiti di maggiori dettagli, puoi consultare i miei tutorial tematici riportati di seguito, relativi alle principali marche e ai principali provider.

Come trovare password WiFi da PC

Applicazione per trovare password Wi-Fi: Windows

Se vuoi trovare password WiFi da PC e stai usando Windows 10 o Windows 11, puoi usare la funzione di archiviazione delle password del Wi-Fi offerta dal sistema operativo stesso, la quale permette di memorizzare i dati di login sfruttati per accedere alle reti senza fili a cui ci si è già collegati almeno una volta, in modo da non doverle digitare a ogni nuova connessione

Per potertene servire, fai clic destro con il mouse sull'icona della Rete (quella con le tacchette del Wi-Fi) che si trova nell'angolo in basso a destra della barra delle applicazioni di Windows e scegli la voce Apri Centro connessioni di rete e condivisioni dal menu proposto.

Nella nuova finestra mostrata sullo schermo, fai clic sul nome della rete wireless relativamente alla quale vuoi intervenire che trovi in corrispondenza della voce Internet e, nell'ulteriore finestra proposta, premi sul tasto Dettagli e seleziona la scheda Sicurezza.

Successivamente, potrai visualizzare la password della rete Wi-Fi a cui sei attualmente connesso in corrispondenza della dicitura Chiave di sicurezza di rete. Se la password non è visibile, spunta l'opzione Mostra caratteri per risolvere.

Se stai adoperando una versione meno aggiornata di Windows, puoi raggiungere la medesima schermata di cui sopra, ovvero la sezione del sistema operativo dalla quale è possibile visualizzare la password della rete wireless, facendo clic sull'icona della Rete in fondo a destra sulla barra delle applicazioni, cliccando sul nome della connessione wireless di riferimento dal menu proposto, sulla dicitura Proprietà e, nella finestra che si apre sul desktop, sulla scheda Sicurezza.

Puoi reperire la password del Wi-Fi anche tramite il Prompt dei comandi. Per riuscirci, richiama quest'ultimo con la combinazione di tasti Win+R e, nella finestra visualizzata sul desktop, immetti il comando netsh wlan show profile name=NOMEWIFI key=clear (al posto di NOMEWIFI devi digitare il nome della connessione wireless che ti interessa), dopodiché premi il tasto Invio sulla tastiera: vedrai comparire una serie di informazioni relative alla rete Wi-Fi indicata, password inclusa, accanto alla voce Contenuto chiave.

Come trovare password WiFi da Mac

Accesso Portachiavi macOS

Se stai usando macOS, puoi trovare password WiFi Mac tramite Accesso Portachiavi. Si tratta di un'applicazione predefinita dei computer a marchio Apple mediante la quale è possibile archiviare le password e le informazioni sensibili salvate sul computer e sugli altri dispositivi associati allo stesso account iCloud su sui è attivo il Portachiavi di iCloud.

Per usare Accesso Portachiavi per il tuo scopo, recati sulla scrivania di macOS, fai clic sul menu Vai in alto a sinistra e poi sulla voce Utility in esso presente, dopodiché seleziona l'icona dell'applicazione (quella con il mazzo di chiavi) che trovi nella finestra comparsa sullo schermo.

Nella nuova finestra proposta, fai clic sulla voce Sistema nel menu Portachiavi di sistema presente a sinistra, dopodiché seleziona la scheda Password collocata in alto.

Successivamente, fai doppio clic sul nome della rete wireless di riferimento che si trova nell'elenco a destra, seleziona la scheda Attributi nell'ulteriore finestra mostrata e spunta l'opzione Mostra la password.

Dopo aver compiuto i passaggi di cui sopra, digita la password del tuo account su Mac oppure effettua lo sblocco tramite Touch ID o Apple Watch, immetti nuovamente nome utente e password di macOS (se necessario) e premi sul tasto Consenti. In seguito, potrai finalmente vedere la password del Wi-Fi nel campo Mostra password.

Oltre che come ti ho appena spiegato, puoi vedere la password della rete wireless da riga di comando, usando il Terminale. Per riuscirci, avvia quest'ultimo selezionando la relativa icona (quella con la finestra nera e la riga di codice) nella cartella Utility di macOS, impartisci il comando security find-generic-password -ga nome_rete | grep password (devi sostituire a nome_rete il nome della rete Wi-Fi di riferimento, se non funziona mettilo tra virgolette) e premi il tasto Invio sulla tastiera, dopodiché digita i dati di login del tuo account su Mac e la password verrà mostrata nel campo apposito.

Come trovare password WiFi da Android

Wifi Password

Vediamo, adesso, come fare per trovare password WiFi da Android. Per riuscirci, puoi usare Wifi Password, ovvero una delle migliori app utili allo scopo. Permette di visualizzare l'elenco completo delle password usate per stabilire il collegamento alle reti Wi-Fi che sono state salvate sul dispositivo. È a costo zero e non necessita di configurazioni, ma per poterla usare correttamente bisogna aver effettuato il root sul dispositivo.

Per scaricare e installare Wifi Password sul tuo smartphone o tablet, accedi alla relativa sezione del Play Store e premi sul pulsante Installa (se stai usando un device su cui non sono disponibili i servizi di Google, puoi scaricare l'app tramite uno store alternativo). In seguito, avvia l'applicazione selezionando la relativa icona che è stata aggiunta alla home screen e/o al drawer di Android.

Ora che visualizzi la schermata principale dell'app, concedi i permessi di root e attendi la comparsa delle credenziali relative alle reti Wi-Fi salvate sul dispositivo. Se lo ritieni opportuno, puoi anche aiutarti nell'individuazione della rete Wi-Fi che ti interessa digitandone il nome nel campo di ricerca nella parte in alto della schermata.

Come trovare password WiFi da iPhone

Portachiavi di iCloud iPhone

In conclusione, vediamo come fare per trovare password WiFi da iPhone (la stessa cosa può essere fatta anche su iPad). Per riuscirci, puoi usare sempre Accesso Portachiavi del Mac, assicurandoti però che sul dispositivo impiegato risulti abilitato il Portachiavi di iCloud, il servizio di Apple tramite cui è possibile conservare e sincronizzare sul cloud i dati di login e quelli delle carte di credito memorizzati su iOS/iPadOS e macOS.

Per sincerarti della disponibilità del Portachiavi di iCloud sull'iPhone in uso, fai tap sull'icona delle Impostazioni (quella a forma di ruota d'ingranaggio) che trovi nella home screen e/o nella Libreria app di iOS/iPadOS, fai tap sul tuo nome in alto nella nuova schermata proposta, quindi sfiora la voce iCloud, poi quella Portachiavi e verifica che l'interruttore accanto alla dicitura Portachiavi iCloud si trovi su ON.

Se il servizio è attivo, puoi risalire alla password del Wi-Fi che ti interessa tramite l'applicazione Accesso Portachiavi di macOS, procedendo in egual maniera a come ti ho già illustrato nel passo dedicato a Mac.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.