Questo sito contribuisce alla audience di Il Messaggero

Come decriptare una rete wireless

di

Con il diffondersi di dispositivi quali notebook, smartphone e tablet, sono sempre di più gli utenti che dispongono di una connessione Wi-Fi in casa. Ma con l’aumentare delle reti Wi-Fi è cresciuto anche il numero di persone che si appoggiano a queste ultime (o vorrebbero farlo) senza permesso, nonostante queste siano protette da password.

Alla luce di ciò, con la guida di oggi, ti dimostrerò dunque come fanno i malintenzionati a decriptare una rete wireless (cosa che, ci tengo a precisarlo, è un’azione illegale!), sia da computer che da mobile, e, di conseguenza, ti darò alcuni fondamentali consigli su come difenderti dai possibili accessi non autorizzati alla tua connessione senza fili.

Prima di fornirti tutte le spiegazioni del caso, mi sembra però doveroso fare una precisazione: anche se, come ti illustrerò in questa guida, le reti Wi-Fi si possono violare, per fortuna non è poi un’operazione così semplice da mettere in pratica, come invece viene spesso lasciato intendere, a patto però che sussistano le giuste condizioni di sicurezza. Ora però basta chiacchierare e passiamo all’azione. Ti auguro, come mio solito, buona lettura e ti faccio un grandissimo in bocca al lupo per tutto.

Indice

Decriptare una rete wireless da computer

In primo luogo, andiamo a scoprire quali sono gli strumenti e le funzioni che i malintenzionati possono sfruttare per decriptare una rete wireless agendo da computer.

Da notare che si tratta essenzialmente di risorse per l’analisi della sicurezza e il recupero delle chiavi delle proprie reti ma, come facilmente intuibile, se sfruttate da malintenzionati, possono tornare utili per scopi differenti.

Kali Linux (Linux)

Kali Linux

Tra gli strumenti maggiormente impiegati dai malintenzionati per accedere alle reti wireless altrui senza permesso, Kali Linux detiene senza dubbio alcuno il primato. Si tratta di una versione del sistema operativo Linux in cui sono stati integrati molti strumenti ad hoc per analizzare e bypassare le protezioni delle connessioni Wi-Fi.

Per utilizzarla, bisogna essere “smanettoni” e avere una discreta conoscenza dell’argomento, anche se in molti casi basta documentarsi un po’ in Rete per riuscire a ottenere risultati soddisfacenti. È gratis e si può usare sulla maggior parte dei computer, anche in modalità live, virtualizzata e sui PC che non supportano nativamente la connettività Wi-Fi (acquistando delle schede di rete esterne).

Per effettuarne il download, basta recarsi sul sito Internet ufficiale della distribuzione. Successivamente, è possibile scegliere se copiare Kali Linux su una pendrive o su un DVD e se effettuarne l’installazione sul PC oppure se eseguire l’OS in modalità live. In alternativa, Kali Linux può essere installato su macchina virtuale (usando, ad esempio, strumenti come VirtualBox), ma per riuscirci occorre disporre di una scheda di rete esterna. Per ulteriori informazioni, puoi consultare il mio tutorial incentrato in maniera specifica su come installare Kali Linux.

Per quel che concerne l’uso, si fa’ tutto da riga di comando, da Terminale. Se la cosa ti interessa, qui di seguito ho provveduto a indicarti alcuni tra i principali comandi che è possibile sfruttare per cominciare a usare Kali Linux per mettere alla prova il livello di sicurezza di una rete senza fili ma, per ragioni facilmente intuibili, non potrò descriverti la cosa in maniera particolareggiata (se vuoi approfondire l’argomento, però, puoi fare tu qualche ricerca su Google).

  • airmon-ng – si tratta del comando per visualizzare la lista delle schede di rete che supportano la funzione di monitoraggio e che possono essere impiegate con Kali Linux (il loro nome viene riportato sotto la dicitura “Interface”).
  • airmon-ng start wlan0 – si tratta del comando per abilitare il monitoraggio delle reti wireless usando il nome della scheda di rete ottenuto con il comando sopra descritto. Come output viene restituita una stringa del tipo “monitor mode enable on mon0” dove “mon0” è il nome dell’interfaccia monitor che serve per il comando successivo.
  • airodump-ng mon0 – si tratta del comando per effettuare il monitoraggio delle reti wireless vicine. In sostituzione di “mon0” va inserito il nome dell’interfaccia monitor ottenuto usando il comando sopra descritto.
  • Ctrl+C – è la combinazione di tasti da usare per stoppare il monitoraggio delle reti wireless una volta individuata quella di interesse.
  • airodump-ng -c [canale Wi-Fi] –bssid [BSSID] -w /root/Desktop/ [interfaccia monitor] – si tratta del comando per dare il via all’attacco alla rete Wi-Fi. In sostituzione di “canale Wi-Fi” bisogna inserire il numero del canale radio impiegato dalla rete da attaccare (viene riportato sotto la voce “CH”), in sostituzione di “BSSID” bisogna inserire il nome della rete da attaccare (viene riportata sotto la voce “BSSID”), mentre al posto di “interfaccia monitor” bisogna inserire nuovamente il nome dell’interfaccia monitor da sfruttare.
  • aireplay-ng -0 100 -a [BSSID router] -c [BSSID client] [interfaccia monitor] – generalmente non occorre sfruttare tale comando, in quanto il processo viene eseguito in maniera automatica. Ad ogni modo, serve per forzare la procedura “four-way handshake” tramite la quale il router da attaccare accoglie i nuovi dispositivi nella rete Wi-Fi.

Se tutti i passaggi vengono effettuati in maniera corretta e la procedura va a segno, sul desktop vengono salvati alcuni file che, se tratti con ulteriori comandi da Terminale e impiegando alcuni file dizionario che si possono trovare online, permettono di scovare la password della rete senza fili di interesse.

Centro connessioni di rete e condivisone (Windows)

Gestione reti WiFi Windows

Un altro sistema adottato dai malintenzionati per scoprire le password delle reti Wi-Fi, quando però hanno la possibilità di mettere le mani sul computer della "vittima" (da vicino o in remoto), consiste nel visualizzare le informazioni relative alla rete da attaccare salvate nel portachiavi di Windows e visibili nel Centro connessioni di rete e condivisioni. Mediante quest’ultimo, infatti, è possibile visionare in chiaro le chiavi d’accesso impiegate per accedere alle connessioni salvate sul PC.

Per usare questo strumento su Windows 10 o Windows 8/8.x, procedi nel seguente modo: clicca sul pulsante Start (l’icona della bandierina collocata nell’angolo in basso a sinistra dello schermo), cerca centro connessioni di rete e condivisioni nel menu che compare e scegli la prima occorrenza che viene trovata. Dopodiché seleziona il nome della rete Wi-Fi posto sotto la dicitura Internet nella finestra che si è aperta sul desktop e clicca sul pulsante Dettagli.

Ora, recati nella scheda Sicurezza e, da lì, in corrispondenza del campo Chiave di sicurezza di rete, potrai visualizzare la password usata per la connessione Wi-Fi selezionata. Se la password è oscurata, seleziona l’opzione Mostra caratteri per visualizzarla in chiaro.

Agendo da Windows 7 o da una versione precedente del sistema operativo Microsoft, invece, la procedura da seguire è diversa: fai clic sull’icona di rete (quella con le tacchette del WiFi) posta nell’area di notifica (accanto all’orologio di sistema), fai clic destro sul nome della connessione di interesse e seleziona la voce Proprietà nella finestra che si apre su schermo.

Il resto dei passaggi da compiere sono gli stessi di quelli visti insieme qualche riga più su per le versioni più aggiornate di Windows.

WirelessKeyView (Windows)

WirelessKeyView

Sempre per i sistemi operativi Windows, esistono dei programmi che, sebbene non concepiti in maniera specifica per scopi illeciti, possono comunque fare il gioco dei malintenzionati, in quanto permettono di ricavare informazioni utili riguardo le reti wireless dell’utente.

WirelessKeyView, ad esempio, è un software gratuito e no-install che, quando in esecuzione, mostra tutte le password Wi-Fi salvate sul PC. In realtà servirebbe in caso di eventuali dimenticanze, ma, come già detto, qualcuno potrebbe anche pensare di sfruttarlo per altri scopi, sempre a patto di riuscire a mettere le mani sul PC della vittima.

Ad ogni modo, se vuoi provare WirelessKeyView, visita il sito Internet del programma, scorri la pagina verso il basso e seleziona il collegamento Download WirelessKeyView for x64 (se utilizzi una versione di Windows a 64 bit) oppure quello Download WirelessKeyView 32-bit (se utilizzi una versione di Windows a 32 bit). Provvedi altresì a scaricare il file per la traduzione in Italiano, facendo clic sul collegamento Italian presente nella tabella posta poco più giù.

A scaricamento completato, estrai tutti e due gli archivi ZIP ottenuti nella stessa posizione, dopodiché avvia il programma aprendo il file .exe e facendo clic sul bottone , nella finestra che compare sul desktop.

Nella schermata di WirelessKeyView che a questo punto ti sarà mostrata, troverai l’elenco delle reti Wi-Fi memorizzate sul PC e le relative password, in corrispondenza, rispettivamente, delle colonne Nome della rete** e Chiave (Hex). Nelle colonne Tipo di chiave e Chiave (Ascii), invece, troverai riportate il tipo di cifratura impiegata e la password in formato ASCII delle reti Wi-Fi memorizzate.

Accesso Portachiavi (macOS)

Accesso Portachiavi macOS

Anche su macOS è presente uno strumento che, se sfruttato dai malintenzionati, può essere utile per decriptare una rete wireless: si tratta di Accesso Portachiavi, il tool "di serie" per custodire le password salvate su Mac e su iCloud.

Per usarlo, fai clic sull’icona con le chiavi che trovi nella cartella Altro del Launchpad. In alternativa, puoi accedere all’utility in questione mediante Spotlight, Siri o recandoti nel percorso Applicazioni > Utility del Mac.

Una volta visualizzata la finestra di Accesso Portachiavi sulla scrivania, fai clic sulla dicitura Sistema presente nel menu a sinistra e seleziona la voce Password annessa alla sezione Categoria (presente sempre a sinistra). Successivamente, individua il nome della rete Wi-Fi di tuo interesse nell’elenco sulla destra e facci doppio clic sopra.

Spunta, quindi, la voce Mostra la password presente nell’ulteriore finestra che compare, digita la password del tuo account utente su macOS nel campo apposito e fai clic sul pulsante OK.

Se richiesto, digita il tuo nome utente e immetti nuovamente la relativa password, dopodiché clicca sul pulsante Consenti. Una volta fatto ciò, la password della rete wireless sarà visibile in corrispondenza del campo Mostra la password.

Decriptare una rete wireless da smartphone e tablet

Passiamo ora alle risorse per decriptare una rete wireless che possono essere sfruttate da smartphone o tablet: trovi indicate qui sotto le più interessanti della categoria.

In realtà, si tratta di strumenti utili per il recupero delle credenziali d’accesso in caso di dimenticanze ma, come nel caso delle risorse per computer, se usati da malintenzionati, possono essere impiegati anche per scopi, per così dire, poco ortodossi.

WiFi Key Recovery (Android)

WiFi Key Recovery

Se possiedi uno smartphone o un tablet Android, puoi individuare la password usata per proteggere una rete wireless con WiFi Key Recovery: si tratta di un’app che si occupa di individuare le password delle reti wireless memorizzate su Android mostrandole poi in chiaro. L’unica cosa di cui occorre tener conto è che, per funzionare, necessita del root.

Detto ciò, passiamo all’azione. Per usare WiFi Key Recovery, provvedi in primo luogo a effettuare il download dell’app, visitando la relativa sezione del Play Store e facendo tap sul pulsante Installa. Se necessario, autorizza il download premendo anche sul bottone Accetta. In seguito, avvia l’applicazione premendo sul pulsante Apri comparso su schermo oppure selezionando la relativa icona che è stata aggiunta al drawer (la schermata di Android in cui vengono raggruppate tutte le applicazioni).

Una volta visualizzata la schermata principale dell’app, ti sarà mostrata la lista di tutte le reti Wi-Fi salvate nel sistema e le relative password d’accesso. Facendo tap su ciascuna di esse potrai effettuarne la copia nella clipboard ed eventualmente distribuirle sotto forma di codice QR.

Wifi-Pass (iOS)

Wifi-Pass

Se possiedi un iPhone, invece, puoi provare l’app Wifi-Pass: si tratta di un’applicazione gratuita specifica per iOS che sfrutta un database trapelato in Rete anni fa per risalire alle chiavi d’accesso predefinite dei vecchi modem/router di Alice e Fastweb. Ovviamente, nel caso in cui la password predefinita sia stata modificata o nel caso di apparecchiature più recenti risulta essere totalmente inefficace.

Per scaricare l’app, visita la relativa sezione di App Store, premi sul pulsante Ottieni/Installa e autorizza il download tramite Face ID, Touch ID o password dell’ID Apple. In seguito, avvia l’app premendo sul pulsante Apri comparso su schermo o selezionando la relativa icona che è stata aggiunta alla home screen.

Una volta visualizzata la schermata principale di Wifi-Pass, digita il nome della connessione di tuo interesse nel campo dedicato e fai tap sul bottone Calcola. Aspetta poi che l’applicazione passi al setaccio il database e la rete Wi-Fi indicata. Se la relativa password è presente nel database, vedrai quest’ultima su schermo.

Consigli per evitare che la rete wireless venga decriptata

Router WiFi

Considerando il fatto che esistono strumenti, come quelli menzionati in questa guida, che permettono di violare le reti Wi-Fi, mi sembra doveroso fornirti ora delle "dritte" su come evitare il verificarsi di spiacevoli situazioni di questo tipo. In realtà bastano poche semplici regole per evitare di cadere vittima dei malintenzionati: eccole.

Per prima cosa, devi impostare una chiave sicura per proteggere la tua rete. Evita assolutamente la cifratura WEP (che è obsoleta e facilmente craccabile) e usa, invece, il protocollo WPA2-AES (che è stato anch’esso bucato ma rappresenta ancora lo standard più sicuro tra i modem/router attuali) definendo una password molto lunga con caratteri, simboli e numeri non facilmente individuabili. Per approfondimenti al riguardo, ti rimando alla lettura del mio tutorial su come impostare password Wi-Fi.

Un atro buon consiglio è quello di entrare nel pannello interno del modem/router (se non sai come riuscirci, leggi la mia guida su come accedere al modem) e modificare l’SSID (ossia il nome) della connessione. In questo modo, eviterai che i programmi automatici che bypassano le password Wi-Fi abbiano vita più facile identificando il modem/router che usi in base all’SSID della connessione.

Un’altra cosa che ti suggerisco di fare è quella di disattivare il WPS, la funzione grazie alla quale è possibile di stabilire il collegamento rapido tra due dispositivi wireless. La cosa è indubbiamente molto comoda, ma può presentare delle falle di sicurezza che i malintenzionati potrebbero sfruttare a loro favore.

Provvedi altresì a modificare i dati d’accesso predefiniti per il pannello di gestione del tuo modem/router, in quanto potrebbero essere individuati facilmente da soggetti terzi non autorizzati che, di conseguenza, potrebbero sfruttarli per manomettere la tua rete. Per approfondimenti, puoi fare riferimento al mio articolo su come cambiare la password del modem.

Infine, se non l’hai ancora fatto, ti consiglio di dare uno sguardo alla mia guida su come scoprire chi si collega alla nostra rete Wi-Fi senza permesso per dissipare ogni dubbio in merito e assicurarti che nessun intruso sia già riuscito a violare la tua connessione Wi-Fi.

Attenzione: violare le reti Wi-Fi altrui può rappresentare un reato. Io ho scritto questa guida a puro scopo informativo e non intendo in alcun modo incentivare la messa in pratica di attività illecite. Pertanto non mi assumo alcuna responsabilità riguardo l’uso che potrai fare delle informazioni contenute nel post.