Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Navigare su Internet
  4. Reti wireless
  5. Come craccare una rete WiFi protetta

Come craccare una rete WiFi protetta

di

Sai dirmi quanto siano concretamente efficaci le misure di sicurezza che hai adottato per la tua rete wireless? E se qualche malintenzionato provasse a craccare la password di protezione del tuto Wi-Fi? Ci riuscirebbe oppure no? Purtroppo rispondere a queste domande a colpo secco non mi è possibile poiché le variabili in gioco sono molteplici e soprattutto perché non conosco “vita, morte e miracoli” della tua rete senza fili. Quel che però posso fare, se la cosa ti interessa, è cercare di spiegarti come verificare l’effettivo grado di sicurezza della tua connessione in modo tale da permetterti di capire se craccare una rete Wi-Fi protetta, più precisamente la tua, sia festivamente così semplice oppure no.

Come dici? La cosa ti interessa? Grandioso. Allora facciamo così: prenditi qualche minuto di tempo libero tutto per te, mettiti bello comodo e concentrarti attentamene sulla lettura delle indicazioni che trovi qui di seguito. Insieme scopriremo che fare per mettere alla prova il tuo Wi-Fi scoprendo alcune delle operazioni di base che generalmente i malintenzionati effettuano per craccare le reti senza fili. Per completezza d’informazione, a fine guida sarà altresì mia premura fornirti dei semplici consigli per fare in modo da evitare il verificarsi di situazioni di questo tipo da part di terzi.

Prima di fornirti tutte le spiegazioni del caso, mi sembra doveroso fare una precisazione: sebbene le reti Wi.Fi si possono violare, fortunatamente non è un’operazione così semplice da eseguire (almeno non se la connessione presa di mira è protetta a sufficienza) come spesso viene invece lasciato intendere dai media. Detto ciò… buona lettura!

Attenzione: Violare le reti Wi-Fi altrui costituisce un reato perseguibile! Utilizza quindi gli strumenti e le indicazioni presenti in questa guida solo ed esclusivamente per testare la sicurezza della tua connessione – come da me suggerito – o al massimo quelle alle quali ti è stato concesso esplicitamente il permesso di accedere e di effettuare tutte le verifiche del caso. Io non mi assumo alcuna responsabilità circa l’uso che farai delle informazioni presenti in quest’articolo.

Indice

Craccare una rete Wi-Fi protetta da computer

Craccare una rete Wi-Fi protetta è un’operazione che può essere effettuata da computer? La risposta è affermativa. A tal proposito, qui di seguito trovi indicati ed esplicati alcuni degli strumenti utili allo scopo che puoi sfruttare per mettere alla prova il reale grado di protezione della tua rete.

Kali Linux

Hai mai sentito parlare di Kali Linux? Immagino di no. Ma non c’è problema, ci penso io. Si tratta di una distro Linux (quindi di un sistema operativo) molto particolare che può essere sfruttata anche in versione live (cioè senza installarla sul computer) da qualsiasi DVD o chiavetta USB oppure tramite macchina virtuale (es. VirtualBox) e che al suo interno include numerosi strumenti per monitorare e violare le reti senza fili.

È completamente gratis, è in lingua italiana ed il download può essere effettuato dal sito Internet ufficiale del progetto, sotto forma di file ISO. Tieni presente che il file è abbastanza “corposo” per cui per poterlo scaricare in tempi relativamente brevi occorre disporre di una connessone ad Internet sufficientemente veloce.

Non è semplice da usare (si fa quasi tutto da Terminale, ovvero da riga di comando) ma rappresenta uno dei pochi strumenti in circolazione concretamente in grado di attaccare le reti protette con algoritmi di cifratura avanzati.

Per ovvie ragioni, non starò qui a spiegarti in maniera dettagliata come funziona (anche perché, come ti ho anticipato, essendo uno strumento un tantino complesso da utilizzare la cosa richiedere un studio piuttosto approfondimento) ma se sei interessato ad approfondire l’argomento puoi eseguire per tuo conto delle ricerche su Google. In rete si trovano infatti svariati tutorial al riguardo, perlopiù sono in lingua inglese ma c’è anche qualcosa in italiano.

Windows

Come rubare password WiFi

Anche per quel che concerne i sistemi operativi Windows, i malintenzionati hanno dalla loro degli strumenti che possono essere sfruttati per scopi non propriamente “etici”, in questo caso specifico per craccare una rete Wi-Fi. Ad esempio c’è Revealer Keylogger, un programma che permette di registrare tutti i testi che vengono digitati sulla tastiera del computer: chat, indirizzi Web, email e… password! È disponibile in due varianti: una gratis ed una a pagamento che offre in più la possibilità di ricevere dei report via email, comprende una funzione stealth che nasconde ogni traccia del software sul PC e cattura istantanee dello schermo.

Se vuoi provare questo programma a scopo di test, puoi scaricare la versione gratuita di Revealer Keylogger sul tuo PC collegandoti alla pagina di download del software, cliccando sul pulsante Download collocato in corrispondenza della dicitura Basic e poi sul bottone Scarica. Attendi quindi che il download del software venga avviato e poi portato a termine.

Successivamente apri l’archivio compresso appena ottenuto, fai doppio clic sul pacchetto d’installazione denominato rkfree_setup.exe, clicca su Esegui, compila il campo che trovi accanto alla voce Password: nella finestra che è andata ad aprirsi a schermo digitando 123 e poi pigia sul pulsante OK. In seguito, clicca prima su  e poi su Installa adesso per ultimare il setup.

Nota: Se l’antivirus dice di aver rilevato una minaccia, non temere, si tratta solo di un falso positivo dovuto alle funzioni del software che stai per installare. Puoi dunque acconsentire all’esecuzione del programma aggiungendolo alle eccezioni.

Una volta completato il setup, Revealer Keylogger Free Edition si avvierà in automatico. Per cominciare a monitorare e registrare quello che viene digitato sulla tastiera del computer, pigia sul pulsante Avvio in alto a sinistra e nascondi il programma usando la combinazione di tasti CTRL+ALT+F9.

Quando sei convinto che sia stata digitata la password del Wi-Fi di tuo interesse ed hai di nuovo l’opportunità di meter mano al computer, fai tornare visibile la finestra di Revealer Keylogger premendo la combinazione di tasti Ctrl+Alt+F9 e individua la voce Connessione ad una rete per conoscere la chiave di protezione della rete senza fili impiegata.

Mac

Programmi per scoprire password WiFi

Per quel che concerne il versante Mac, è possibile sfruttare Accesso Portachiavi, l’app presente “di serie” su macOS che consente di visualizzare tutti i dati di accesso che sono stati salvati sul computer di casa Apple, che può dunque essere utilizzata per recuperare la password delle connessioni senza fili (e non solo) alle quali ci si è già collegarti almeno una volta dal computer o da altri device dell’azienda collegati al medesimo account iCloud.

Per utilizzarlo, accedi al Launchpad, pigia sulla cartella Altro e poi fai clic su Accesso Portachiavi. In alternativa, puoi accedere ad Accesso Portachiavi tramite Spotlight, “evocando” Siri oppure accedendo alla cartella Applicazioni e poi a quella Utility.

Nella finestra che successivamente comparirà sulla scrivania, fai clic sulla voce Sistema nella barra laterale di sinistra e seleziona la dicitura Password (che sta sempre nella barra laterale di sinistra).

Adesso, individua il nome della rete Wi-Fi di riferimento e facci doppio clic sopra. Spunta quindi la casella accanto alla dicitura Mostra la password nella nuova finestra che si è aperta, inserisci  la password dell’account utente in uso su macOS e fai clic sul pulsante OK. Qualora ti venisse richiesto, digita di nuovo nome utente e password all’utente macOS e fai clic su Consenti. Compiuto anche quest’ultimo passaggio, la chiave d’accesso della rete senza fili selezionata ti verrà mostrata in corrispondenza del campo Mostra la password

Craccare una rete Wi-Fi protetta da mobile

E per quanto riguarda il versante mobile? Anche in tal caso sono disponibili degli strumenti, anzi delle app, che possono essere sfruttate per lo scopo in questione e che tu puoi utilizzare a scopo di test sulla tua rete (o su quella di chi è a conoscenza della cosa ed ha chiesto il permesso). Continua pure a leggere per saperne di più.

Android

Screenshot di WiFi Key Recovery

Se possiedi un dispositivo Android, puoi rivolgerti all’applicazione WiFi Key Recovery. Trattasi di una risorsa funzionante sui dispositivi su cui è stato effettuato il root (se non sai di cosa sto parlando, puoi leggere il mio articolo su come effettuare il root su Android per approfondire l’argomento) a costo zero tramite la quale è possibile individuare le password di alcuni modelli di modem distribuiti da TIM (ex Telecom Italia) e da Fastweb per i quali non è stata modificata la chiave d’accesso predefinita.

Per servirtene, scarica WiFi Key Recovery sotto forma di pacchetto APK dallo store alternativo TorrApk direttamente dal tuo smartphone o tablet Android. A download ultimato, abilita il supporto alle origini sconosciute dalla sezione Sicurezza del menu Impostazioni del tuo device dopodiché apri il pacchetto APK dell’applicazione con una qualsiasi app per la gestione di file (va ben anche quella di serie) e tappa sul bottone Installa.

Successivamente potrai individuare la password di una data rete wireless avviando l’app, attendendo che questa rilevi tutte le connessioni disponibili e pigiando poi sul nome di quella di tuo interesse.

iOS

Come craccare password WiFi

Su iOS, per lo scopo in oggetto è invece possibile usare un’app capace di scovare le password relative alle reti senza fili a cui ci si è connessi con il dispositivo in modo tale da poterle poi utilizzare all’occorrenza. L’applicazione in quesitone è Wifi Passwords ma funziona solo sugli iDevice jailbroken (se non sai di che cosa sto parlando e vuoi approfondire l’argomento, leggi i miei post su come effettuare il jailbreak dell’iPhone e come fare jailbreak iPad), infatti va scaricata da Cydia.

Una volta installato il tweak, per scovare la password di una data rete ti basta avviarlo, selezionare il nome della connessione di riferimento tra quelle individuate dall’app e prendere nota (o copiare negli appunti effettuando una pressione prolungata) di quanto riportato in corrispondenza del campo Password nella schermata successiva.

Consigli per evitare che la propria rete Wi-Fi venga craccata

Come hai avuto modo di vedere tu sesso, craccare una rete Wi-Fi protetta è dunque possibile ma ci sono molte variabili in gioco. Alla luce di quanto scritto nelle righe precedenti e comunque sia per scongiurare ogni problema, ti suggerisco di mettere in pratica dei semplici accorgimenti – anzi, più che altro si tratta di regole di buon senso – tramite cui, per l’appunto, puoi preservare l’integrità della tua rete senza fili. Eccoli.

  • Utilizza l’algoritmo di cifratura WPA2-AES – Ad oggi, il WPA2-AES rappresenta lo standard più sicuro in assoluto. Se però rilevi dei problemi di connettività con alcuni dispositivi, puoi adottare anche l’algoritmo WPA/WPA2 – TKIP/AES. Per saperne di più al riguardo, ti consiglio di leggere la mia guida su come impostare password WiFi.
  • Utilizza una password sicura – Una password ben fatta è composta da almeno 12-16 caratteri che, non ha un senso compiuto ed è alfanumerica. In generale, è sempre bene modificare le password predefinite dei modem/router.
  • Per maggiori dettagli, puoi fare riferimento al mio post su come fare una password sicura.
  • Cambia la combinazione username/password – Tutti i modem/router in commercio utilizzando una combinazione di nome utente e password predefinita per accedere al relativo pannello di gestione. Ti consiglio di cambiarla e di impostarne una personalizzata così da impedire che possa essere recuperata con facilitò da parte di malintenzionati. Per saperne di più, leggi il mio post su come cambiare la password del modem.
  • Disattiva la funzione WPS – La feature in oggetto è indubbiamente utilissima per il collegamento rapido di due dispositivi presenti all’interno della stessa rete wireless ma presenta delle falle di sicurezza che potrebbero essere sfruttate dai malintenzionati per accedere alla tua rete.  Per capire in che modo procedere, leggi il mio post su come accedere al modem tenendo presente per disabilitare tale funzione di solito basta recarsi nella sezione del pannello di gestione del modem relativa all’amministrazione.
  • Mantieni attivo il firewall – Alla luce di quanto detto riguardo il programma Revealer Keylogger (ma non solo), mantenere abilitato il firewall è consigliabile al fine di evitare connessioni e “movimenti” indesiderati. Per scoprire come fare, puoi leggere il mio articolo su come disattivare firewall in cui ho si provveduto a spiegarti come disattivarlo ma anche ad indicarti quali sono le impostazioni di default quando abilitato.
Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.