Questo sito contribuisce alla audience di Il Messaggero

Come craccare password WiFi

di

Quanto sono efficaci le misure di sicurezza che adottiamo per le nostre reti wireless? Craccare password WiFi è davvero così semplice come appare nei film e nelle serie TV americane? Non sai quante volte mi fanno domande di questo genere… così oggi ho deciso di tornare sull’argomento e dedicargli un nuovo post.

Cominciamo subito col dire che sì, purtroppo le reti wireless si possono ancora violare, ma per fortuna non bastano due clic come vediamo spesso fare in tivvù. O meglio, non bastano se la connessione che si tenta di attaccare è protetta adeguatamente: ha una password complessa – possibilmente diversa da quella predefinita fornita dal provider che ha fornito il modem/router – e soprattutto utilizza un algoritmo di cifratura sicuro.

Allo stato attuale, l’algoritmo più sicuro per le reti Wi-Fi è quello WPA2-AES che non è invulnerabili – come d’altronde non lo è nessuna cosa nel mondo informatico – ma risulta essere molto difficile da craccare rispetto ad altri tipi di chiavi WiFi. Quello più vulnerabile è invece il WEP che essendo ormai obsoleto soffre di svariate falle di sicurezza ed è facilmente attaccabile con qualsiasi programma adatto allo scopo. Ma quali sono questi software utilizzati per craccare password WiFi e violare le reti wireless? Sono davvero così facili da reperire ed utilizzare? Proviamo a scoprirlo insieme.

Attenzione: Violare le reti wireless altrui può rappresentare un reato, quindi utilizza gli strumenti consigliati in questa guida solo per testare la sicurezza delle connessioni alle quali hai il permesso di accedere. Io non mi assumo alcuna responsabilità circa l’uso che farai delle informazioni presenti in quest’articolo.

Kali Linux

Se ti interessa capire come craccare password WiFi, Kali Linux risulta essere senza dubbio alcuno di fondamentale rilevanza in tal senso. Si tratta infatti di una distro Linux utilizzabile in versione live (cioè senza installarla sul computer) da qualsiasi DVD o chiavetta USB che al suo interno include numerosi strumenti per monitorare e violare le reti wireless.

Non è facilissima da usare (si deve fare quasi tutto da linea di comando) ma rappresenta, di fatto, uno dei pochi software realmente in grado di attaccare le reti protette con algoritmi di cifratura avanzati. Se sei interessato ad approfondire il suo funzionamento, cerca il suo nome su Google o su YouTube: troverai in numerosi tutorial che la riguardano, sia in lingua inglese che in italiano.

Kali Linux è completamente gratis, in italiano e si può scaricare sotto forma di file ISO (a 32 o 64 bit) dal suo sito ufficiale. Pesa poco più di 3 GB, quindi assicurati di avere una connessione abbastanza veloce prima di avviarne il download.

App per smartphone

Come sottolineato in apertura del post, le connessioni che fanno uso di algoritmi di cifratura poco sicuri (es. WEP) e di password predefinite (quelle impostate dai provider Internet al momento in cui concedono il modem/router in comodato d’uso) possono essere “bucate” in maniera semplicissima. Addirittura con delle app per smartphone.

Per capire meglio a cosa mi riferisco, prova a dare un’occhiata a Wi-Fi Recovery e WiFi WPS WPA Tester per Android ed a Modem-Pass per iOS. Si tratta di applicazioni gratuite che, sfruttando un database composto da vecchie password dei modem/router concessi in comodato d’uso dai provider italiani (es. TIM e Fastweb), permettono di collegarsi alle reti che non sono adeguatamente protette.

Il loro funzionamento è tremendamente semplice: una volta avviate, mostrano la lista delle reti disponibili nei paraggi. Quindi si seleziona la connessione da attaccare e, se questa risulta vulnerabile, ne viene svelata la password. Tutto nel giro di pochissimi secondi.

Svelare le password salvate su PC e smartphone

Su Windows

Come craccare password WiFi

Quando si riesce ad accedere fisicamente a un computer o ad uno smartphone su cui è memorizzata la password della rete da “attaccare”, diventa tutto più facile. Su Windows basta scaricare l’applicazione gratuita WirelessKeyView che, per l’appunto, permette di svelare tutte le chiavi d’accesso delle reti wireless memorizzate dal PC in modo tale da riuscire a craccare password WiFi anche da altri device anche senza dover passare al setaccio l’intera documentazione del modem/router di riferimento.

Per utilizzarla, collegati alla pagina principale dell’applicazione cliccando sulla voce Download WirelessKeyView se utilizzi un sistema operativo a 32 bit oppure sulla voce Download WirelessKeyView for x64 se utilizzi un sistema operativo a 64 bit per scaricare il programma sul tuo PC. A download completato apri, facendo doppio clic su di esso, l’archivio appena scaricato (es. wirelesskeyview-x64.zip), estraine il contenuto in una cartella qualsiasi ed avvia il programma WirelessKeyView.exe per far partire WirelessKeyView. Nella finestra che si apre, troverai l’elenco di tutte le connessioni Wi-Fi memorizzate in Windows con relative chiavi WPA/WEP.

Tieni presente che alcuni antivirus (compreso Windows Defender) possono riconoscere WirelessKeyView come potenziale minaccia. Tuttavia si tratta di un falso positivo dovuto al fatto che il programma riesce a “leggere” le password memorizzate sul computer. Non ci sono rischi reali relativi a malware o virus, sta’ sereno!

Se non vuoi ricorrere all’utilizzo di applicazioni esterne, puoi craccare password WiFi andando a scoprire quelle associate alle reti wireless a cui è stato effettuato il collegamento dal computer anche agendo direttamente da Windows. Trovi spiegato come fare qui di seguito.

  • Se utilizzi Windows 7, clicca sull’icona della rete che si trova in basso a destra accanto all’orologio di sistema (il monitorino bianco o le tacchette del Wi-Fi), dopodiché fai clic destro sul nome della connessione Wi-Fi e seleziona la voce Proprietà dal menu che compare. Nella finestra che si apre, clicca sulla scheda Sicurezza, metti il segno di spunta accanto alla voce Mostra caratteri e la password della rete verrà mostrata in chiaro nel campo Chiave di sicurezza di rete.
  • Se utilizzi Windows 10 o Windows 8.x, fai clic destro sull’icona della rete che si trova in basso a destra accanto all’orologio di sistema (il monitorino bianco o le tacchette del Wi-Fi) e seleziona la voce Apri centro connessioni di rete e condivisione dal menu che compare. A questo punto, seleziona la rete Wi-Fi di cui intendi scoprire la chiave d’accesso, fai clic sul pulsante Proprietà wireless, seleziona la scheda Sicurezza dalla finestra che si apre e apponi il segno di spunta accanto alla voce Mostra caratteri. La password della rete verrà visualizzata in chiaro nel campo Chiave di sicurezza di rete.

Su macOS

Come trovare password WiFi Vodafone

Su macOS, un risultato praticamente analogo a quello appena visto su Windows può essere ottenuto mediante l’applicazione Accesso Portachiavi inclusa “di serie” sul Mac e grazie alla quale è possibile visualizzare tutte le password salvate sul sistema (non solo quelle relative al Wi-Fi).

Utilizzarla è davvero semplice. Tanto per cominciare avvia l’applicazione accedendo al Launchpad, cliccando sulla cartella Altro e facendo poi clic su Accesso Portachiavi. Puoi accedere ad Accesso Portachiavi anche richiamando Spotlight previo clic sull’apposita icona raffigurante una lente di ingrandimento collocata nella parte in alto a destra della bara dei menu, digitando accesso portachiavi nel campo dir ricerca visualizzato e facendo poi doppio clic sul primo risultato che ti viene mostrato. In alternativa, puoi avviare Accesso Portachiavi “invocando” Siri facendo clic sull’icona colorata collocata sempre nella parte in alto a destra della barra dei menu e pronunciando apri accesso portachiavi.

Dopo averla avviata, seleziona i percorsi Portachiavi > Sistema e Categoria > Password dalla barra laterale di sinistra e fai doppio clic sul nome della connessione di tuo interesse.

In seguito, seleziona la scheda Attributi dalla finestra che si apre, metti il segno di spunta accanto alla voce Mostra la password e digita la password del tuo account utente su macOS (quella che usi per accedere al sistema). La password della rete di riferimento verrà visualizzata in chiaro nel campo Mostra la password.

Su Android

Come collegarsi ad una rete wireless protetta

Se utilizzi un terminale Android, puoi recuperare le password di tutte le reti Wi-Fi memorizzate sul dispositivo mediante WiFi Key Recovery. Si tratta di un’applicazione gratuita che, un po’ come il software WirelessKeyView per Windows summenzionato, visualizza in chiaro le chiavi d’accesso di tutte le reti memorizzate precedentemente nel sistema.

Non richiede alcuna configurazione particolare, è perfettamente compatibile con tutte le versioni della piattaforma mobile del “robottino verde” più diffuse, ma purtroppo funziona solo sui terminali che sono stati sottoposti alla procedura di root. Se non sai di cosa sto parlando, chiarisciti le idee leggendo il mio tutorial su come effettuare il root su Android.

Su iOS

Come craccare password WiFi

Se utilizzi un dispositivo iOS, puoi venire a conoscenza delle password salvate sullo stesso ed utilizzarle per accedere alle reti wireless a cui ci si è connessi con quest’ultimo solo previa effettuazione del jailbreak, una procedura simile al root su Android che permette di eseguire delle applicazioni che normalmente non funzionerebbero (in quanto in grado di agire in maniera più “profonda” sul sistema rispetto alle app “tradizionali”). Ti ho fornito maggiori dettagli al riguardo nelle mie guide su come effettuare il jailbreak dell’iPhone e come fare jailbreak iPad.

Una volta effettuato il jailbreak, puoi scoprire le chiavi d’accesso di tutte le reti wireless memorizzate su iOS aprendo Cydia (l’app store alternativo disponibile solo sui dispositivi sottoposti al jailbreak) e installando il tweak Wifi Passwords.

Come proteggere la propria rete wireless

Ora che abbiamo visto, almeno per sommi capi, come craccare password WiFi, e soprattutto abbiamo scoperto che non è un’operazione così impossibile da effettuare, è doveroso dare un’occhiata alle principali mosse da compiere per mettere in sicurezza la propria rete wireless ed evitare che questa venga “bucata”.

  • Utilizzare l’algoritmo di cifratura WPA2-AES. In alternativa, se si rilevano problemi di connettività con alcuni dispositivi, si può adottare anche l’algoritmo WPA/WPA2 – TKIP/AES.
  • Utilizzare una password sicura, lunga 12-16 caratteri che non abbia un senso compiuto. Cambiare sempre le password predefinite dei modem/router.
  • Cambiare la combinazione username/password necessaria ad accedere al pannello di gestione del modem/router.
  • Disattivare la funzione WPS (Wi-Fi Protected Setup) per il collegamento rapido di due dispositivi presenti all’interno della stessa rete wireless. È comoda ma presenta delle falle di sicurezza che potrebbero consentire a dei malintenzionati di “bucare” la rete.

Trovi spiegato con dovizia di particolari come compiere tutte le operazioni appena elencate nel mio tutorial su come impostare password WiFi.

E se qualcuno si è già connesso alla nostra rete? Per scoprirlo basta collegarsi al pannello di controllo del modem/router e consultare la lista dei dispositivi attivi. In alternativa è possibile sfruttare ZamZom wireless network tool, un software gratuito per Windows di cui ti ho parlato in dettaglio nel mio articolo dedicato a come scoprire chi si collega alla nostra rete Wi-Fi senza permesso.