Come craccare e trovare password WiFi

by Salvo Vosal on

Oramai quasi in ogni casa, ufficio o istituzione è presente una rete WiFi ed è sempre maggiore il numero di coloro che si chiedono – e ci chiedono – come è possibile rendere sicura la propria rete e come fanno i pirati a craccare reti WiFi. Per questo motivo eccoci qui ad approfondire questo spinoso ma interessante argomento. Parleremo di diversi strumenti che vengono utilizzati anche dai pirati per trovare password WiFi, ovviamente noi vi invitiamo fortemente ad utilizzarli solo per testare la vostra rete e di certo non per entrare nelle reti altrui, visto che non solo è poco etico ma costituisce anche reato.

Nei prossimi paragrafi approfondiremo i vari tipi di approcci e metodi utilizzati dai pirati per craccare reti WiFi e spiegheremo come difendersi da questi attacchi.

Craccare reti WiFi

Metodi di codifica

Le connessioni WiFi in chiaro, cioè senza nessuna codifica di sicurezza, sono molto pericolose in quanto basta fare lo spoofing (ovvero raccolta dei pacchetti dati e la loro manipolazione) di qualche pacchetto per avere accesso ai dati all’interno di questi. Oramai gran parte dei siti che prevedono lo scambio di informazioni sensibili sono disponibili solo in https ma a lungo è stato davvero semplice fare lo spoofing dei pacchetti di chi si connetteva in chiaro per scoprirne le password.

Questo è uno dei motivi per cui si sconsiglia sempre di utilizzare le reti pubbliche per le operazioni sensibili, oppure se si è costretti si consiglia fortemente di utilizzare una VPN.

VPN: cosa sono e tutto ciò che bisogna sapereLa nostra guida alle VPN con le risposte alle domande che più di frequente ci ponete sull'argomento

Dopo averne spiegato l’utilità torniamo ai metodi di codifica:

  • WEP– è acronimo di Wired Equivalent Privacy (traducendo privacy equivalente alla rete cablata) è parte dello standard IEEE 802.11 nato nel 1999, per standardizzare le connessioni tramite Wi-Fi e garantirne la sicurezza. Purtroppo nel 2003 sono state scoperte diverse falle all’algoritmo di criptazione che hanno portato alla sostituzione di WEP nel protocollo.
  • WPA – è acronimo di Wi-Fi Protected Access, è stato ideato nel 2003 per sostituire il ben poco sicuro WEP. E’ un metodo abbastanza sicuro di proteggere la propria rete WiFi, non ha grandi falle e la sua sicurezza dipende dalla complessità della parola chiave scelta.
  • WPA2 – è la seconda revisione del protocollo WPA è parte dello standard IEEE 802.11 dal 2004. E’ il più sicuro dei tre anche in questo caso la sicurezza è proporzionale alla complessità della chiave.

Trovare password WiFi: primo metodo

Le chiavi di rete WPA e WPA2 sono tendenzialmente molto difficili da scoprire, a meno che l’utente poco accorto, o un operatore di rete che ha bloccato il firmware, potrebbe aver lasciato la chiave di rete predefinita. Le chiavi di rete predefinite sono spesso create dai costruttori di router a partire dal nome del dispositivo di rete che spesso è anche quello dell’SSID.

Diversi malintenzionati hanno trovato le variabili in base a cui diverse case creavano le chiavi di rete predefinite, e ne hanno decodificato gli algoritmi.

Di fatto questa minaccia è davvero semplice da sventare, basta e bastava cambiare il nome di rete (SSID) dalle impostazioni del router oppure cambiare la chiave di rete. Il problema è sorto dal fatto che alcuni operatori poco attenti alle esigenze e alla sicurezza dei propri clienti hanno reso impossibile sui loro modelli cambiare entrambi questi valori. C’è stato un periodo in cui avere un router Alice, Vodafone, o Fastweb equivaleva quasi ad offrire un access point libero.

Ad oggi i fornitori di servizi si sono ravveduti, i nuovi modem non soffrono più di questo grave vulnus e si consiglia fortemente a tutti, dopo l’acquisto di un nuovo router o access point, di modificare almeno la chiave di rete predefinita mettendone una propria.

Esistono diversi tool per testare che la vostra rete non sia vulnerabile e tentare di craccare reti WiFi, i più noti sono WPA tester e WiFi WPS WPA  tester per AndroidModem-Pass per iOS. Se questi tools si rivelano inefficaci potete tirare un sospiro di sollievo significa che la vostra rete è al sicuro.

Come craccare e trovare password WiFi

Secondo metodo: sfruttare il bug del WPS

E’ il metodo attuale più amato dei pirati, molti router attualmente soffrono di questa vulnerabilità che permette di scoprire la loro chiave di rete in pochi minuti. WPS è acronimo di Wi-Fi Protected Setup, è stato implementato dal 2007 per permettere di velocizzare la connessione ad una rete WiFi. Esistono quattro metodi per connettersi tramite WPS, i più diffusi sono il PIN e l’uso del tasto.

Come craccare e trovare password WiFi
WPS router Wi-Fi: cos’è e come si usaCos'è e come si usa la funzione WPS presente sui vostri router, per connettere smartphone, tablet, PC e non solo alla vostra connessione Internet.

Proprio nel PIN si nasconde la vulnerabilità, alcuni router durante il tentativo di cracking con bruteforce forniscono degli indizi che permettono di restringere fortemente il tempo di ricerca.

Abbiamo parlato a fondo di questa vulnerabilità e di come testare la vostra rete in un nostro precedente approfondimento.

Come craccare e trovare password WiFi
WPS: testare la sicurezza con AndrodumpperUn'ottima app per testare la sicurezza WPS della vostra rete per evitare facilmente brutte sorprese!

Terzo metodo: attacco dizionario e brute force

E’ difficilissimo craccare un router con rete protetta se non ha almeno un client che si connette in possesso della chiave. Uno dei metodi utilizzati è cercare di rubare il pacchetto di handshake (stretta di mano in Italiano) cioè il pacchetto con cui il client si autentica e inizia lo scambio di dati col router.

Non è sempre facile beccare il momento della connessione (handshake), quindi i pirati mandano un pacchetto che fa disconnettere il client così che dovrà riconnettersi. Sniffato l’hadshake, è possibile fare tutte le prove che si vogliono fino a trovare la chiave di rete giusta. Il brute force, in italiano forza bruta, consiste nel provare a decodificare il pacchetto con ogni possibile combinazione. Capite bene che è un’impresa particolarmente lunga che riesce ad arrivare a conclusione in tempi non biblici solo in caso l’utente utilizzi una chiave di rete breve.

I pirati, per abbattere i tempi, e considerato che gli utenti tendono ad utilizzare sempre le stesse password oppure parole di uso comune, preferiscono al brute force il cosiddetto attacco a dizionario. Nel dizionario trovano posto tutte le parole di una lingua, e spesso anche le password più usate dalla gente.

Sia per l’attacco dizionario che per quello brute force i pirati usano di solito alcune distribuzioni di Linux nate per il testing di rete le più note sono: Kali Linux e Backtrack. Entrambe offrono moltissimi tool per testare la sicurezza delle reti, fra questi uno dei più interessanti programmi per craccare reti WiFi è senza dubbio Wifite.

Come difendersi da un attacco dizionario?

Semplice: non usate una password composta da una sola parola Italiana o Inglese.

Come difendersi invece da un attacco di tipo brute force?

Altrettanto semplice: utilizzate una chiave di rete complessa, composta di lettere, numeri e simboli.

Quarto metodo: attacco alle chiavi WEP

Oramai è molto difficile trovare una rete protetta con chiave WEP, il motivo come abbiamo detto sopra è semplice, basta davvero poco per craccare questo tipo di protezione. Il tool utilizzato dai pirati farlo di solito è sempre lo stesso Wifite di cui abbiamo parlato nel paragrafo precedente.

Per craccare reti WiFi WEP non serve nemmeno catturare l’handshake basta catturare un numero sufficiente di pacchetti scambiati.

Wifite utilizza 5 attacchi per bucare le reti WEP, ognuno dura 10 minuti, il più efficace di solito è il secondo. A procedura conclusa fornisce la chiave di rete.

Come craccare e trovare password WiFi

Non c’è metodo di rendere sicura una rete con chiave WEP! L’unica cosa da fare è cambiare il tipo di protezione con la WPA.

Conclusioni

Come avete visto ci sono tecnologie vulnerabili come quelle WEP e WPS, la prima come detto è da evitare sempre. Per quando riguarda il WPS si consiglia di disabilitarlo fino a che non si è controllato che il propria router non è affetto da vulnerabilità.

Per quanto riguarda i router protetti da WPA e WPA resta il consiglio di utilizzare chiavi complesse e di cambiarle con una certa frequenza.

Speriamo che questo lungo post abbia risposto a tutte le vostre domande se ne avete altre o volete condividere consigli o osservazioni scriveteci un commento.

L'articolo Come craccare e trovare password WiFi appare per la prima volta su ChimeraRevo - Il miglior volto della tecnologia.

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia

Written by: Salvo Vosal