Come hackerare password WiFi

Gli amici che mi contattano e mi chiedono come hackerare password WiFi sono sempre più numerosi. Alcuni sono semplicemente affascinati dall'argomento e mi chiedono se "bucare" una rete Wi-Fi è davvero così facile come vogliono farci credere alcuni film e serie TV, altri invece cercano consigli su come proteggere in maniera efficace la propria rete wireless da eventuali attacchi.

Ebbene, oggi sono qui per rispondere a entrambi i quesiti. Se mi dedichi cinque minuti del tuo tempo cercherò di spiegarti, nella maniera più semplice e rapida possibile, quali sono gli attacchi più comuni che vengono sferrati contro le reti Wi-Fi e cosa fare per contrastarli in maniera efficace, o meglio, per prevenirli. Allora, che aspetti a continuare? Trovi tutte le informazioni di cui hai bisogno proprio qui sotto.

ATTENZIONE: accedere senza permesso a una rete wireless altrui equivale a commettere una grave violazione della privacy. Questo tutorial è da intendersi a puro scopo illustrativo, non è assolutamente mia intenzione promuovere attività lesive della privacy altrui e, di conseguenza, non mi assumo alcuna responsabilità circa l'utilizzo che potrebbe essere fatto delle informazioni presenti in esso.

Programmi per hackerare password WiFi

Per proteggere le tue reti in maniera efficace devi imparare a conoscere il "nemico", quindi devi scoprire quali sono gli strumenti che i malintenzionati possono sfruttare per "bucare" i network altrui.

Kali Linux

Cominciamo con Kali Linux. Kali Linux è una destro Linux, quindi un sistema operativo vero e proprio, che al suo interno include tantissimi strumenti per testare la sicurezza delle reti Wi-Fi. Questo significa che può essere usata sia in maniera “buona”, per testare il grado di sicurezza della propria connessione, sia in maniera “cattiva”, per tentare di violare le reti altrui.

Kali Linux può essere installata sul computer come qualsiasi altra distro Linux (es. Ubuntu), può essere eseguita in modalità “live” da una chiavetta USB o da un dischetto, oppure può essere utilizzata in una virtual machine grazie a software come VirtualBox. L'utilizzo tramite macchina virtuale richiede l'acquisto di una scheda di rete Wi-Fi USB, come quelle che si possono trovare per pochi euro su Amazon.

Una volta avviata Kali Linux, per hackerare password WiFi bisogna avviare il terminale e dare una serie di comandi.

• airmon-ng per scoprire il nome della scheda di rete (il quale viene indicato sotto la dicitura Interface). Dovrebbe essere qualcosa come wlan0. Se la tua scheda non è elencata, significa che non supporta la modalità monitor e quindi non puoi usarla per monitorare le reti wireless.

• airmon-ng start wlan0 per attivare la funzione di monitoraggio sulla scheda di rete. Al posto di wlan0 bisogna digitare il nome della propria scheda di rete.
• airodump-ng mon0 per avviare il monitoraggio delle reti wireless circostanti. Al posto di mon0 bisogna digitare il nome dell'interfaccia monitor che viene indicato nell'output del comando precedente (es. monitor mode enabled on mon0).

Una volta individuata la rete wireless da “bucare”, bisogna stoppare il monitoraggio di Kali Linux premendo Ctrl+C sulla tastiera del computer e bisogna copiare il BSSID della rete di proprio interesse (puoi usare comodamente il mouse).

Ad operazione completata, occorre digitare il comando airodump-ng -c [canale Wi-Fi] --bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor] sostituendo ai valori tra parentesi i valori relativi alla rete da hackerare e attendere che venga effettuato il cosiddetto four-way handshake. Il four-way handshake è il processo mediante il quale il router consente a un dispositivo di accedere alla sua rete, ed è proprio intromettendosi in questo processo che Kali Linux riesce ad ottenere le chiavi d'accesso delle reti wireless vulnerabili.

Se dopo aver atteso diverso tempo, Kali Linux non riesce ad intercettare l'handshake del router, si può forzare il processo aprendo una nuova finestra del terminale e digitando il comando aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.

Al termine della procedura, se l'attacco va a buon fine, si ottengono dei file sul desktop che, adeguatamente analizzati tramite terminale, riescono a mostrare la chiave d'accesso alla rete. A questo punto, però, io mi fermo con le spiegazioni. Se sei interessato ad approfondire l'argomento da un punto di vista di chi vuole hackerare le reti, effettua una ricerca su Google e leggi una delle tantissime guida a Kali Linux disponibili in Rete (ce ne sono anche in italiano).

Portachiavi del sistema operativo

In alcuni casi, per scoprire la password di una rete Wi-Fi non c'è bisogno di essere degli hacker: basta avere sotto mano il PC dell'utente da “attaccare”.

Come sicuramente ben saprai, Windows e macOS memorizzano automaticamente le chiavi d'accesso di tutte le reti Wi-Fi a cui ci colleghiamo e questo permette a chiunque - siano essi amici, parenti o potenziali malintenzionati - di risalire alle password delle reti Wi-Fi a cui ci colleghiamo più spesso. Non ci credi? Allora prova a mettere in pratica le indicazioni che sto per darti.

• Se hai un PC Windows, fai click destro sull'icona della rete che si trova nell'area di notifica (accanto all'orologio di Windows) e seleziona la voce Apri centro connessioni di rete e condivisioni dal menu che compare. Nella finestra che si apre, fai click sul nome della rete wireless di cui vuoi scoprire la password, dopodiché pigia sul pulsante Dettagli e fai click sulla scheda Sicurezza. Metti infine il segno di spunta accanto alla voce Mostra caratteri e potrai visualizzare la password della rete Wi-Fi in chiaro.

• Se utilizzi un Mac, apri l'applicazione Accesso portachiavi (si trova nella cartella “Altro” del Launchpad), seleziona le voci Sistema e Password dalla barra laterale di sinistra e fai doppio click sul nome della rete wireless di cui desideri scoprire la password. Successivamente, seleziona la scheda Attributi, apponi il segno di spunta accanto alla voce Mostra la password, digita la password del tuo account utente su macOS e ti verrà mostrata la chiave d'accesso della rete.

App per smartphone

Come abbiamo appena avuto modo di vedere insieme, per hackerare password WiFi non ci vogliono mezzi eccezionali. Anzi, a volte non c'è nemmeno bisogno di usare un PC: si può fare tutto da smartphone utilizzando delle app come quelle elencate di seguito.

• WIFI WPS WPA TESTER (Android) - si tratta di una app gratuita per Android che permette di scoprire le password delle connessioni Wi-Fi sfruttando le vulnerabilità del sistema WPS. Questo significa che funziona solo se il router da attaccare ha il WPS attivo. Inoltre richiede il root e l'installazione dell'applicazione BusyBox.
• Fastweb.Alice.WiFi.Recovery (Android) - un'altra applicazione gratuita per Android che permette di scoprire le password delle reti Wi-Fi. A differenza di WIFI WPS WPA TESTER, non attacca direttamente i router sfruttando le vulnerabilità del sistema WPS ma include le password predefinite di alcuni router Fastweb, TIM e Infostrada. Questo significa che funziona solo con modelli di router abbastanza datati e solo se i dispositivi in questione utilizzano le password predefinite per la rete Wi-Fi.

• WiFi Key Recovery (Android) - mostra le password delle connessioni Wi-Fi memorizzate sullo smartphone. Funziona solo sui device sbloccati tramite root.
• Kali Linux NetHunter (Android) - non si tratta di un'app, bensì di una ROM che permette di avere Kali Linux su dispositivi come Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e OnePlus One. Solo per utenti esperti. Le istruzioni per la sua installazione e il suo utilizzo sono disponibili sul sito ufficiale del progetto.
• Modem-Pass (iOS) - è un'applicazione gratuita per iPhone che permette di scoprire le password predefinite dei router Alice (TIM) e Fastweb. Funziona solo con router abbastanza datati sui quali non è stata cambiata la password predefinita del Wi-Fi.

Come difendersi da chi vuole hackerare password WiFi

Adesso che hai le idee un po' più chiare sugli strumenti che permettono ai malintenzionati di “bucare” le reti wireless, puoi passare all'azione e mettere in sicurezza tutte le tue reti. Le misure preventive da mettere in atto sono diverse, tutte ugualmente importanti: scopriamole insieme.

Utilizza una chiave d'accesso complessa e una tecnologia di cifratura adeguata

Il metodo più efficace per evitare le intrusioni dei malintenzionati è proteggere le reti wireless con una password complessa e una tecnologia di cifratura con elevati standard di sicurezza. Per modificare questi due parametri, accedi al pannello di gestione del tuo router collegandoti all'indirizzo 192.168.0.1 oppure all'indirizzo 192.168.1.1 e recati nella sezione relativa alla rete Wi-Fi. Se non riesci ad accedere al router, prova a seguire i suggerimenti presenti nel mio tutorial su come entrare nel router.

Una volta entrato nel menu relativo alla configurazione della rete Wi-Fi, imposta come chiave di protezione una password priva di senso compiuta che sia composta da 12-16 caratteri (compresi numeri, maiuscole, minuscole e caratteri speciali) e imposta il sistema di cifratura su WPA2-AES (che attualmente è lo standard più sicuro). Se WPA2-AES non è disponibile come sistema di cifratura o non è compatibile con alcuni dei tuoi device, utilizza WPA/WPA2 - TKIP/AES.

Se hai un router dual-band (che cioè supporta sia le reti a 2.4GHz sia le reti a 5GHz) devi applicare i cambiamenti sia per la rete a 2.4GHz sia per quella a 5GHz). Maggiori dettagli sull'intera procedura sono disponibili nella mia guida su come mettere password WiFi.

Disattiva il WPS

Il WPS è una tecnologia che permette al router di comunicare con i dispositivi che vogliono connettersi alla rete Wi-Fi (es. stampanti, range extender ecc.) mediante la semplice pressione di un tasto su entrambi gli apparecchi.

Si tratta di una tecnologia molto comoda da utilizzare, ma in passato è stata oggetto di numerose falle di sicurezza. Se non la si ritiene strettamente necessaria, è meglio disattivarla (operazione che si può compiere nel pannello di gestione del router, solitamente nella sezione dedicata alle impostazioni del Wi-Fi più avanzate).

Verifica la lista dei dispositivi collegati alla tua rete

Se sospetti che qualcuno possa essersi “intrufolato” nella tua rete wireless, accedi al pannello di configurazione del router, individua la sezione relativa ai dispositivi, alla rete locale o allo stato della rete (purtroppo su ogni marca di router c'è una disposizione dei menu differente e quindi non posso essere molto preciso nelle mie indicazioni) e consulta la lista dei dispositivi connessi alla rete.

Se fra i dispositivi connessi alla rete noti qualche device che non appartiene a te, comandane la disconnessione (se possibile) e provvedi subito a cambiare la password della tua rete wireless. Per maggiori info sull'intera procedura consulta il mio tutorial su come scoprire chi si collega alla nostra rete Wi-Fi senza permesso.

Se invece hai bisogno di approfondire in maniera più generica il funzionamento del tuo router, leggi le guide che ho dedicato a tutte le principali marche di modem e router.

• Come configurare router D-Link
• Come configurare router Netgear
• Come configurare router TP-Link
• Come configurare router TIM
• Come configurare router Infostrada
• Come configurare router Fastweb