Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come hackerare WiFi

di

Hai letto un articolo in cui si accennava all’hackeraggio di alcune reti Wi-Fi e ora sei preoccupato per la sicurezza dei tuoi dati? Fai bene. Preoccuparsi della sicurezza dei propri dispositivi e dei propri sistemi informatici è un obbligo di ogni utente assennato, ma, bada bene, non bisogna essere paranoici. L’hackeraggio delle reti Wi-Fi è un rischio concreto, ma adottando le misure di sicurezza giuste lo si può scongiurare in maniera ragionevolmente sicura.

Per capire meglio quello a cui mi riferisco, prenditi cinque minuti di tempo libero e da’ un’occhiata all’articolo che sto per proporti. Scopriremo insieme alcune tecniche più usate dai pirati informatici per hackerare WiFi e, cosa ancora più importante, faremo il punto sulle contromisure da adottare per tenere le nostre reti al sicuro (o ragionevolmente al sicuro, in quanto nessun sistema è inattaccabile al 100%). Ti assicuro che la procedura da seguire è molto meno complessa di quello che immagini. Dai, non perdiamo altro tempo e passiamo subito all’azione: trovi tutte le informazioni di cui hai bisogno proprio qui sotto.

ATTENZIONE: violare le reti wireless altrui equivale a commettere una grave violazione della privacy. Questo tutorial è stato scritto a puro scopo illustrativo, non è assolutamente mia intenzione promuovere attività illegali e quindi non mi assumo alcuna responsabilità su come verranno utilizzate le informazioni presenti in esso.

Come hackerare WiFi da remoto

Cominciamo dall’argomento che, in genere, spaventa di più, ossia da come fanno i malintenzionati ad hackerare le reti wireless a distanza (restando nei paraggi della rete ma non accedendo direttamente al computer della vittima). Quest’operazione si può compiere grazie a dei software ad hoc, come ad esempio Kali Linux che è una distro Linux, quindi un sistema operativo vero e proprio, che include al suo interno tutto il necessario per testare la sicurezza delle reti Wi-Fi.

Come hackerare WiFi

Utilizzare Kali Linux non è difficile, anzi, basta fare solo un po’ di pratica con i comandi necessari ad attaccare le reti Wi-Fi. Fronte hardware, non ci vuole alcuna attrezzatura particolare per eseguire il sistema operativo: per eseguire Kali Linux basta avere un PC di media potenza e una scheda di rete wireless dotata del supporto alla funzione di monitoraggio (se ne può acquistare anche una esterna per pochissimi euro).

Una volta scaricata, la distro può essere copiata su una chiavetta USB o un DVD e può essere eseguita direttamente in modalità live (oppure si può installare sul PC). In alternativa può essere usata anche in un ambiente virtuale sfruttando applicazioni quali VirtualBox e Parallels (in questo caso, però, è fondamentale l’utilizzo di una scheda di rete esterna). I comandi per attaccare le reti wireless, da impartire attraverso il Terminale, sono i seguenti.

  • airmon-ng per visualizzare l’elenco delle schede di rete dotate del supporto al monitoraggio wireless. Il nome della scheda di rete viene indicato sotto la dicitura Interface e solitamente è wlan0.
  • airmon-ng start wlan0 per attivare la funzione di monitoraggio sulla scheda di rete. A “wlan0” va sostituito il nome della scheda di rete restituito dal comando precedente. Come output si ottiene qualcosa come monitor mode enabled on mon0 dove “mon0” corrisponde al nome dell’interfaccia monitor che andrà usato nel comando successivo.
  • airodump-ng mon0 per avviare il monitoraggio delle reti Wi-Fi attive nei paraggi. Al posto di “mon0” va digitato il nome dell’interfaccia monitor ottenuto come output del comando precedente.

Come hackerare WiFi

Dopo aver individuato la rete Wi-Fi da attaccare, bisogna stoppare il monitoraggio di Kali Linux premendo la combinazione di tasti Ctrl+C sulla tastiera del PC e bisogna copiare il nome della rete (BSSID) usando il mouse. Dopodiché bisogna digitare il comando airodump-ng -c [canale Wi-Fi] --bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor], dove al posto dei valori tra parentesi bisogna inserire i valori relativi alla rete wireless da attaccare.

Arrivati a questo punto bisogna attendere il four-way handshake, ossia il processo mediante il quale il router da attaccare accoglie un nuovo dispositivo nella sua rete. Se dopo qualche minuto l’handshake non avviene, si può forzare il processo aprendo una nuova finestra del terminale e dando il comando aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.

Al termine dell’attacco, se la procedura va a buon fine, vengono salvati dei file sul desktop che, se adeguatamente analizzati usando il terminale di Kali Linux, permettono di risalire alla chiave chiave d’accesso della rete wireless attaccata. Per maggiori informazioni a riguardo, cerca delle guide a Kali Linux su Google, ne troverai a bizzeffe anche in lingua italiana.

App per smartphone e tablet

Kali Linux non funziona solo su PC, ma anche su smartphone e tablet Android. Esiste infatti una ROM denominata Kali Linux NetHunter che permette di eseguire Kali Linux su terminali come Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e OnePlus One senza richiedere l’utilizzo del PC. Per installare NetHunter su uno smartphone o un tablet Android si possono utilizzare soluzioni come MultiROM Manager o Linux Deploy che permettono di mantenere anche il sistema Android originale sul dispositivo. Per maggiori info sull’argomento, cerca dei tutorial in Rete, ne troverai sicuramente tantissimi.

Ci sono poi delle applicazioni alternative a NetHunter, sicuramente meno avanzate ma molto più facili da usare, che possono hackerare le reti Wi-Fi sfruttando alcune vulnerabilità piuttosto note, come quelle del sistema WPS (quello che permette di mettere in comunicazione il router e i dispositivi che devono connettersi a una rete tramite la pressione di un tasto). Eccone alcune.

  • WIFI WPS WPA TESTER per Android – grazie a quest’applicazione, è possibile accedere alle reti di cui non si conosce la password sfruttando le vulnerabilità del sistema WPS. Funziona solo sui device sottoposti alla procedura di root e richiede l’installazione dell’applicazione BusyBox. Per utilizzarla, basta avviare una scansione delle reti circostanti, individuare quelle vulnerabili (contrassegnate dall’icona di un lucchetto verde) e selezionare l’opzione per avviare un attacco automatico sfruttando il PIN del WPS.

Come hackerare WiFi

  • Fastweb.Alice.WiFi.Recovery per Android – si tratta di un’altra applicazione per Android che permette di scoprire le chiavi d’accesso delle reti Wi-Fi. Non sfrutta le vulnerabilità dei sistemi WPS ma si basa semplicemente sulle password predefinite dei router Fastweb, TIM e Infostrada. Ciò significa che è più limitata rispetto a WIFI WPS WPA TESTER e funziona solo con alcuni modelli di router (piuttosto datati) su cui non è stata cambiata la chiave predefinita della rete Wi-Fi.
  • Modem-Pass per iOS – è un’applicazione molto simile a quella analizzata in precedenza, ma per iOS.

Come hackerare WiFi da un dispositivo locale

Se hackerare Wi-Fi da remoto non è impossibile, farlo avendo un accesso fisico al computer o allo smartphone della vittima è davvero un gioco da ragazzi. I dispositivi che utilizziamo ogni giorno per collegarci a Internet, infatti, memorizzano le password delle nostre reti Wi-Fi e permettono di visualizzarle in maniera semplicissima. Non ci credi? Allora prova a fare questi tentativi.

  • Se utilizzi un PC Windows, fai click destro sull’icona della rete che si trova accanto all’orologio di Windows (in basso a destra) e seleziona la voce Apri centro connessioni di rete e condivisioni dal menu che compare. Dopodiché seleziona il nome della tua rete Wi-Fi, pigia sul pulsante Dettagli, seleziona la scheda Sicurezza e metti il segno di spunta accanto alla voce Mostra caratteri. La password della rete Wi-Fi verrà mostrata in chiaro.

Come hackerare WiFi

  • Se utilizzi un Mac, apri il Launchpad, seleziona la cartella Altro e avvia l’applicazione Accesso portachiavi. Dopodiché seleziona le voci Sistema e Password dalla barra laterale di sinistra, fai doppio click sul nome della tua rete Wi-Fi e seleziona la scheda Attributi. Metti quindi il segno di spunta accanto alla voce Mostra la password, digita la password del tuo account utente su macOS e la chiave d’accesso della rete verrà visualizzata in chiaro.
  • Se hai uno smartphone o un tablet equipaggiato con il sistema operativo Android, installa l’applicazione gratuita WiFi Key Recovery (Android), avviala e concedile i permessi di root (funziona solo sui device sbloccati tramite root). Ti verranno mostrate tutte le password delle reti Wi-Fi memorizzate sul dispositivo.

Come hackerare WiFi

  • Se hai un iPhone/iPad, effettua il jailbreak e installa il tweak Wi-Fi Passwords. Ti verranno mostrate tutte le password delle reti wireless memorizzate sul device in chiaro.

Come proteggersi da chi vuole hackerare il WiFi

Sei spaventato da tutte queste tecniche per hackerare le reti Wi-Fi? Fai bene, però non devi essere paranoico. Adottando degli standard di sicurezza adeguati per le tue reti wireless e prestando un pizzico di attenzione a come gestisci i tuoi device, potrai ridurre il rischio di attacco al minimo. Cerca di mettere in pratica tutti i consigli che sto per darti e dovresti riuscire a dormire sonni ragionevolmente tranquilli riguardo la sicurezza delle tue reti.

Utilizza una password complessa e una tecnologia di cifratura sicura

La prima misura di sicurezza che bisogna adottare per evitare intrusioni nelle proprie reti wireless (nonché la più importante) è utilizzare una chiave di sicurezza complessa associata a una tecnologia di cifratura sicura. La chiave d’accesso deve essere priva di un senso compiuto e deve essere composta da 12-16 caratteri fra cui lettere minuscole e maiuscole, numeri e caratteri speciali. La tecnologia di cifratura deve essere WPA2-AES oppure, se si utilizzano dei dispositivi molto datati non compatibili con questo standard, WPA/WPA2 – TKIP/AES.

Per modificare la chiave d’accesso e la tecnologia di cifratura utilizzata dalle tue reti, apri il browser e accedi al pannello di configurazione del tuo router collegandoti all’indirizzo 192.168.1.1 oppure all’indirizzo 192.168.0.1. Se nessuno dei due indirizzi risulta corretto, scopri come trovare l’indirizzo IP del router seguendo il mio tutorial dedicato all’argomento.

Ad accesso effettuato (devi inserire una combinazione di username e password che di solito è admin/admin oppure admin/password), cerca la sezione del pannello dedicata alle reti wireless e modifica le impostazioni relative a chiave d’accesso e tecnologia di cifratura come spiegato in precedenza. Sui router dual-band bisogna modificare l’impostazione sia per la rete a 2.4GHz sia per la rete a 5GHz.

Come hackerare WiFi

Poiché i pannelli di configurazione dei router variano da dispositivo a dispositivo, o meglio, da marca a marca, ti consiglio di dare un’occhiata ai miei tutorial tematici per scoprire quali sono i passaggi esatti che devi compiere per regolare le impostazioni di sicurezza delle tue reti.

Verifica lo stato della rete

Se trovi la connessione Internet particolarmente e/o sospetti che qualcuno possa essersi connesso senza permesso alla tua rete, accedi al pannello di configurazione del router e recati nella sezione relativa alla rete locale o ai dispositivi: lì troverai una lista di tutti i dispositivi connessi al network.

Se nella lista dei dispositivi connessi alla rete ne trovi qualcuno non tuo, cambia subito la password della rete e riavvia il router. Maggiori info sull’intera procedura sono disponibili nel mio tutorial su come scoprire chi si collega alla nostra rete Wi-Fi senza permesso.

Come hackerare WiFi

Disattiva il WPS (se non ti serve)

Come accennato in precedenza, il WPS è una tecnologia che permette di mettere in comunicazione i router e i dispositivi che vogliono connettersi a una rete Wi-Fi tramite la pressione di un semplice tasto. In passato è stata oggetto di numerose falle di sicurezza, falle che hanno facilitato la vita ai malintenzionati e hanno permesso loro di “intrufolarsi” nelle reti Wi-Fi di moltissime persone.

Alla luce di quanto appena detto, se non ritieni fondamentale l’uso della tecnologia WPS, entra nel pannello di amministrazione del tuo router e disattivala (basta rimuovere il segno di spunta dall’apposita voce nel menu relativo alla sicurezza o alle impostazioni wireless).

Come hackerare WiFi

Proteggi adeguatamente l’accesso ai tuoi device

Le password delle reti wireless, come abbiamo visto prima, possono essere scoperte anche semplicemente usando un dispositivo su cui queste ultime sono state memorizzate.

Per evitare che qualcuno possa sfruttare questa tecnica con te, imposta una password e/o un PIN sicuro sul tuo smartphone e sul tuo PC. Può sembrare un consiglio banale, ma spesso è proprio in questi dettagli apparentemente insignificanti che ci si perde!