Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come craccare reti WiFi

di

Quanto sono effettivamente efficaci le misure di sicurezza che adottiamo per le nostre reti senza fili? Craccare reti WiFi è davvero così semplice come appare nei film e nelle serie TV? Beh, visto e considerando il fatto che sono in tanti, anzi in tantissimi gli utenti che ogni giorno si interrogano a tal proposito mi sembra doveroso affrontare l’argomento. Con la guida di oggi andrò infatti a far luce sulla questione indicandoti alcuni utili strumenti ed escamotage che potrebbero risultare utili per scoprire le chiavi d’accesso delle reti wireless.

Prima di fornirti tutte le spiegazioni del caso mi sembra doveroso fare una precisazione: sì, purtroppo le reti wireless si possono violare, ma per fortuna non è un’operazione così semplice da eseguire come spesso fanno apparire sul piccolo e sul grande schermo. O per meglio intenderci, non bastano se la connessione che si tenta di attaccare è protetta in maniera adeguata, ovvero: ha una password complessa (possibilmente diversa da quella predefinita fornita dal provider che ha fornito il router) e soprattutto utilizza un algoritmo di cifratura sicuro. In tal caso craccare reti WiFi è tutt’altro che semplice.

Chiarito questo concetto fondamentale possiamo anche cominciare. Prenditi dunque qualche minuto di tempo libero e concentrarti attentamente sulla lettura di questa guida. Non ti assicuro che alla fine riuscirai a craccare reti WiFi ma di certo ne saprai molto di più a riguardo. Pronto? SI? Molto bene, allora cominciamo subito a darci da fare.

Attenzione: Craccare reti WiFi è un’operazione illegale se fatta senza l’autorizzazione del legittimo intestatario della connessione. Di conseguenza, metti in pratica le indicazioni che sto per fornirti solo ed esclusivamente a puro scopo “scientifico” e solo dopo aver chiesto il permesso al proprietario della rete wireless di riferimento. Io non mi assumo alcuna responsabilità circa l’uso improprio che potresti fare degli strumenti menzionati in questo post o delle istruzioni che trovi di seguito.

Prima di vedere in dettaglio come craccare reti WiFi, occorre fare una premessa relativa al tipo di protezione usato dalle connessioni senza fili in modo tale da avere le idee più chiare. Come sicuramente ben saprai, esistono vari tipi di chiavi per cifrare le reti WiFi e non tutte sono perforabili allo stesso modo.

Le connessioni protette da una chiave WEP utilizzano un tipo di protezione ormai obsoleto e facilmente craccabile con dei programmi automatici che riescono in pochi minuti ad individuare la password della connessione ed agganciarsi a quest’ultima. Tutt’altro discorso invece riguarda le chiavi WPA2 con cifratura AES che tutt’oggi garantiscono un alto livello di protezione per chi le utilizza: non sono invulnerabili (come non lo è nessuna cosa nel mondo informatico) ma sono molto difficili da craccare rispetto ad altri tipi di chiavi WiFi.

Craccare reti WiFi da computer

Kali Linux

cwifi1

Se ti interessa capire come fare per craccare reti WiFi l’utilizzo di Kali Linux si rivela senz’altro di fondamentale importanza. Si tratta di una particolare distribuzione di Linux pensata per gli esperti di sicurezza informatica che, se usata a dovere, permette di accedere alle reti senza fili con password usate da chi si trova nelle vicinanze. Non è esattamente semplice da usare (si fa quasi tutto da linea di comando) ma, di fatto, rappresenta uno dei pochi strumenti effettivamente in grado di attaccare le reti protette con algoritmi di cifratura avanzati.

Per provare questa distro speciale di Linux, clicca qui in modo tale da collegarti al sito Internet di Kali Linux dopodiché fai clic sulla voce Downloads che si trova in alto. Seleziona poi la voce ISO collocata accanto alla dicitura Kali Linux 64 bit ISO oppure accanto alla dicitura Kali Linux 32 bit ISO e scarica l’immagine ISO del sistema operativo a 32 o 64 bit a seconda di quelle che sono le tue preferenze.

A download ultimato, masterizza l’immagine ISO di Kali Linux su un CD/DVD con un qualsiasi software adatto allo scopo oppure trasferiscila su una chiavetta USB ed effettua il boot da quest’ultima. A questo proposito, se hai bisogno di consigli sul da farsi ti suggerisco di dare uno sguardo alla mia guida su come masterizzare file ISO mentre se non sai come copiare le distribuzioni Linux come Kali su una chiavetta USB puoi seguire la procedura che ti ho illustrato nel mio tutorial su come installare Ubuntu da USB. Per quanto riguarda il boot puoi invece scoprire come impostare CD, DVD o chiavette USB come unità di avvio primarie sul tuo computer leggendo il mio tutorial su come entrare nel BIOS.

Dopo aver inserito nel computer la chiavetta o il dischetto di Kali Linux, riavvia il sistema e scegli di eseguire Kali selezionando la prima opzione disponibile nel menu di boot. Una volta comparso il desktop di Kali Linux, troverai tutti gli strumenti utili per provare a craccare reti WiFi pigiando sul menu Applications collocato in alto a sinistra, selezionando Kali Linux e facendo poi clic su Wireless Attacks.

Windows

Screenshot di WirelessKeyView

Se invece ti interessa capire come fare per craccare reti WIFi andando ad intervenire su una connessione wireless alla quale ti sei già collegato in passato ma di cui non ricordi la password per effettuarvi l’accesso la procedura da seguire è molto più semplice.

Su Windows puoi infatti provare a craccare reti WiFi con WirelessKeyView. Si tratta di un software gratuito che non necessità di installazione e che una volta avviato consente di visualizzare tutte le password facenti riferimento alle reti wireless a cui si è collegato il computer e che risultano memorizzate sul sistema operativo.

Per craccare reti WiFi con WirelessKeyView il primo passo che devi compiere è quello di cliccare qui per collegarti al sito Internet del programma. Successivamente fai clic sulla voce Download WirelessKeyView se utilizzi un sistema operativo a 32 bit oppure sulla voce Download WirelessKeyView for x64 se utilizzi un sistema operativo a 64 bit ed attendere che il download del software venga avviato e portato a termine.

A download completato, fai doppio clic sull’archivio compresso appena ottenuto, estraine il contenuto in una cartella qualsiasi e fai doppio clic su WirelessKeyView.exe per far partire il software.

Nella finestra che a questo punto ti verrà mostrata sul desktop troverai l’elenco di tutte le connessioni Wi-Fi memorizzate in Windows con relative chiavi WPA/WEP.

OS X

Screenshot di OS X

Se stai utilizzando un Mac, puoi craccare reti WiFi andando a recuperare la password delle reti alle quali sei già riuscito a collegarti almeno una volta dal tuo computer sfruttando Accesso Portachiavi, l’app presente “di serie” su OS X che consente di visualizzare tutti i dati di accesso che sono stati salvati sul computer di casa Apple.

Per craccare reti WiFi da OS X così come ti ho appena indicato, accedi al Launchpad, pigia sulla cartella Altro e poi fai clic su Accesso Portachiavi. In alternativa, puoi accedere rapidamente a Accesso Portachiavi anche richiamano Spotlight previo clic sulla lente di ingrandimento collocata nella parte in alto  destra della barra dei menu, digitando portachiavi nel campo dir ricerca visualizzato e facendo poi doppio clic sul primo risultato che ti viene mostrato.

Nella finestra che a questo punto andrà ad aprirsi, fai clic sulla voce Sistema, collocata nella barra laterale di sinistra, e poi pigia sulla voce Password, annessa sempre nella barra laterale di sinistra nella sezione Categoria.

Ora fai doppio clic sul nome della connessione di cui intendi individuare la chiave d’accesso, seleziona la scheda Attributi e apponi il segno di spunta accanto alla voce Mostra la password. Infine, digita la password dell’account utente in uso su OS X e poi clicca sul pulsante OK. Una volta effettuati tutti questi passaggi la password della rete selezionata risulterà visibile nel campo Mostra la password.

Craccare reti WiFi da smartphone e tablet

Android

Screenshot di WiFi Key Recovery

Se possiedi uno smartphone o un tablet Android e vuoi provare a craccare reti WiFi puoi utilizzare WiFi Key Recovery. Si tratta di una app che consente di scovare le password di alcuni modelli di modem distribuiti da Telecom Italia e da Fastweb per i quali non è stata modificata la chiave d’accesso di default. Tieni però presente che per poter utilizzare questa applicazione è indispensabile che sul dispositivo in uso sia stato effettuato il root (se la cosa ti interessa e se il tuo dispositivo non è stato già “sbloccato” puoi approfondire l’argomento consultando il mio tutorial su come effettuare il root su Android).

Puoi scaricare WiFi Key Recovery sotto forma di pacchetto APK cliccando qui direttamente dal tuo smartphone o tablet Android. In seguito, per poter installare l’app dovrai attivare il supporto alle origini sconosciute dalla sezione Sicurezza del menu Impostazioni del tuo device dopodiché dovrai procedere andando ad aprire il pacchetto APK dell’app con l’app per la gestione dei file disponibile di serie su Android e pigiare sul pulsante Installa.

Una volta completata la procedura di installazione potrai poi individuare la password di una specifica rete senza fili pigiando sull’icona di WiFi Key Recovery che è stata aggiunta alla schermata del dispositivo in cui sono raggruppate tutte le app disponibili, attendendo il rilevamento di tutte le connessioni disponibili e facendo tap su quella di tuo interesse.

iOS

Possiedi un dispositivo iOS (iPhone/ipad) e ti interessa capire come craccare reti WiFi? Se la risposta è “si”, puoi provare ad utilizzare l’app Wifi-Pass che, sebbene molto limitata, se hai un pizzico di fortuna, potrebbe aiutarti a individuare le password di alcune reti protette. Entrando più in dettaglio, si tratta di un’applicazione gratuita che contiene le chiavi d’accesso predefinite di vecchi modem Telecom Italia e Fastweb. Funziona, pertanto, solo con i modem più vecchi e solo se le password predefinite di questi ultimi non sono state cambiate, in ogni caso provarla non costa nulla.

Per scaricare Wifi-Pass, non devi far altro che pigiare qui direttamente dal tuo iPhone o iPad e procedere al download dell’app da App Store facendo tap sul pulsante Ottieni/Installa. Ad installazione completata, avvia Wifi-Pass e digita, nella scheda relativa ad Alice Fastweb, il nome della rete da “aprire”. Pigia dunque sul pulsante Calcola ed entro qualche istante potresti visualizzare l’elenco delle possibili chiavi d’accesso.

Proteggere la propria rete WiFi

Scoprire chi si collega alla nostra rete Wi-Fi senza permesso

Dopo aver visto alcuni tra i sistemi che possono essere sfruttati per craccare reti WiFi è arrivato il momento di passare “in difesa” e ricapitolare alcune delle regole chiave per evitare di diventare vittima degli hacker che vogliono rubare le connessioni senza fili altrui.

La prima delle regole da seguire per chi vuole tenere la propria rete al sicuro è entrare nel router e cambiare sia la chiave di protezione della connessione sia la password di accesso al pannello del router (se ben ricordi ti ho spiegato in maniera dettagliata come fare nella mia guida su come entrare nel router). Come ti ho accennato in precedenza, devi usare una chiave WPA/WPA2 con protezione AES che non abbia un senso compiuto e dunque non sia facilmente rintracciabile dai malintenzionati. Trovi maggiori indicazioni su questo aspetto ed anche il link per scaricare Wireless Key Generator, un software utile per generare chiavi WiFi sicure, nella mia guida su come decriptare una rete wireless.

E se qualcuno si è già connesso alla tua rete? Lo puoi scoprire facilmente collegandoti al pannello di controllo del router e consultando la lista dei dispositivi attivi oppure con ZamZom wireless network tool, un programma gratuito per Windows molto facile da usare che ti ho illustrato in dettaglio nel mio post su come scoprire chi si collega alla nostra rete Wi-Fi senza permesso.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.