Craccare password WiFi: come è possibile?
Rubare password WiFi (in gergo detto anche craccare WiFi), oggi come oggi non è più così semplice. Il motivo? Principalmente, in passato i “furti” non autorizzati erano dovuti più che altro a bug di router, algoritmi di cifratura (oggi in disuso) ed imprudenza degli utenti.
Ma capiamone qualcosa in più!
Rubare password WiFi: come era possibile?
Sostanzialmente, il più “vecchio” metodo di rubare password WiFi risale a quando venivano utilizzate le chiavi di rete con algoritmo WEP. Questo, infatti, fu violato dopo relativamente poco tempo e divenne vulnerabili ad attacchi esterni; tuttavia, prima che il “verbo” si diffondesse ed inducesse utenti e produttori a non utilizzarlo più, di tempo ne passò parecchio.
Pertanto nacquero alcuni software, prevalentemente Linux-based, che permettevano di scansionare reti nelle vicinanze e, in caso di cifratura WEP, di mostrarne in chiaro le password. La più celebre suite del genere è aircrack.
Flash forward di qualche anno: la cifratura WEP cade finalmente in disuso in favore di WPA/AES, ma anche qui c’è una vulnerabilità. Questo è stato il periodo degli attacchi a dizionario: si trattava principalmente di procedere per tentativi, provando – sempre grazie a software come aircrack – di rubare password WiFi “spiando” qualche pacchetto, fingendosi una macchina conosciuta in tentativo di riconnessione ed inserendo continuamente chiavi di rete scritte in un dizionario.
Va da sé che più era grande il dizionario, più la potenziale vittima usava password facilmente intuibili, più esisteva la probabilità che la password WiFi venisse rubata.
In realtà gli attacchi a dizionario vengono tutt’oggi usati per tentare di violare anche il più recente algoritmo WPA2/AES (Personal ed Enterprise), assolutamente inviolato, con successo tendenzialmente inesistente.
Sorte simile tocca anche a WPA/TKIP, nato per “sopperire” alle vulnerabilità di WPA/AES, ma soggetto ad una vulnerabilità che, con un preciso scanner, permetteva di rubare password WiFi. WPA/TKIP è però caduto fortunatamente, e rapidamente, in disuso. L’intera cifratura WPA avrebbe in breve lasciato il posto a WPA2.
Intanto anche i produttori ci mettono lo zampino: alcuni router ed alcuni modem/router proprietari dei vari operatori di telefonia (celebri i Pirelli di TIM), impostavano chiavi di rete predefinite casuali con algoritmi non complessi e, soprattutto, violabili.
Tali algoritmi sono finiti neppure a dirlo nelle mani “sbagliate”, ed ecco spuntare le app Android ed i programmini che permettevano di rubare password WiFi semplicemente facendo due tap (o due click).
Ovviamente, in questo modo era possibile rubare password WiFi di altri soltanto se la chiave di rete predefinita non era stata modificata. Era, appunto, poiché da qualche anno a questa parte per i nuovi modelli vengono usati algoritmi sicuri.
Da quanto vi abbiamo scritto avrete compreso che non c’era bisogno di doti telepatiche o telecinetiche, né di particolari abilità avanzate, per poter rubare password WiFi: tutti i metodi sono riconducibili ad errori a monte!
Neanche il più abile hacker del mondo può svegliarsi una mattina e decidere di rubare password WiFi, se il dispositivo che essa protegge è ben configurato per la sicurezza.
Detto ciò, la domanda da un milione di dollari: è ancora possibile rubare password WiFi?
Rubare password WiFi: è ancora possibile?
Se vogliamo parlare di “vero e proprio furto”, l’unico metodo forse ancora funzionante è sfruttare la vulnerabilità del WPS, ovvero della possibilità di premere un bottoncino sul router per collegarsi senza inserire nessuna chiave.
In realtà, se questo meccanismo viene lasciato attivo sul router, grazie ad alcuni software è possibile sfruttare le comunicazioni tra router e macchina che cerca di collegarsi e tentare di rubare password WiFi assestando attacchi bruteforce, ovvero inviando a ripetizione chiavi di rete possibili finché non viene trovata quella giusta.
Ecco perché i produttori lasciano spento il WPS per impostazione predefinita ed è sconsigliabile lasciarlo attivo se non strettamente necessario. In tal modo, rubare password WiFi sfruttando questo bug è impossibile.
Morale della favola: più che rubare password WiFi, oggi come oggi è piuttosto semplice recuperare le chiavi di rete WiFi se a quella rete si è già connessi; ciò si può fare sia usando un PC o uno smartphone sia entrando direttamente nel router.
Se la risposta è stata soddisfacente ed avete capito perché rubare password WiFi oggi è difficile, ma siete curiosi di capire meglio come funziona la rete, o se non avete ben inteso il significato di qualche termine, vi suggeriamo di dare uno sguardo alla nostra esauriente guida ad Internet e home networking: ne resterete soddisfatti!
L’articolo Craccare password WiFi: come è possibile? appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.