Rubare password WiFi (in gergo detto anche craccare WiFi), oggi come oggi non è più così semplice. Il motivo? Principalmente, in passato i “furti” non autorizzati erano dovuti più che altro a bug di router, algoritmi di cifratura (oggi in disuso) ed imprudenza degli utenti.
Ma capiamone qualcosa in più!
[articolo id=”210055″]
Rubare password WiFi: come era possibile?
Sostanzialmente, il più “vecchio” metodo di rubare password WiFi risale a quando venivano utilizzate le chiavi di rete con algoritmo WEP. Questo, infatti, fu violato dopo relativamente poco tempo e divenne vulnerabili ad attacchi esterni; tuttavia, prima che il “verbo” si diffondesse ed inducesse utenti e produttori a non utilizzarlo più, di tempo ne passò parecchio.
Pertanto nacquero alcuni software, prevalentemente Linux-based, che permettevano di scansionare reti nelle vicinanze e, in caso di cifratura WEP, di mostrarne in chiaro le password. La più celebre suite del genere è aircrack.
Flash forward di qualche anno: la cifratura WEP cade finalmente in disuso in favore di WPA/AES, ma anche qui c’è una vulnerabilità. Questo è stato il periodo degli attacchi a dizionario: si trattava principalmente di procedere per tentativi, provando – sempre grazie a software come aircrack – di rubare password WiFi “spiando” qualche pacchetto, fingendosi una macchina conosciuta in tentativo di riconnessione ed inserendo continuamente chiavi di rete scritte in un dizionario.
Va da sé che più era grande il dizionario, più la potenziale vittima usava password facilmente intuibili, più esisteva la probabilità che la password WiFi venisse rubata.
In realtà gli attacchi a dizionario vengono tutt’oggi usati per tentare di violare anche il più recente algoritmo WPA2/AES (Personal ed Enterprise), assolutamente inviolato, con successo tendenzialmente inesistente.
Sorte simile tocca anche a WPA/TKIP, nato per “sopperire” alle vulnerabilità di WPA/AES, ma soggetto ad una vulnerabilità che, con un preciso scanner, permetteva di rubare password WiFi. WPA/TKIP è però caduto fortunatamente, e rapidamente, in disuso. L’intera cifratura WPA avrebbe in breve lasciato il posto a WPA2.
Intanto anche i produttori ci mettono lo zampino: alcuni router ed alcuni modem/router proprietari dei vari operatori di telefonia (celebri i Pirelli di TIM), impostavano chiavi di rete predefinite casuali con algoritmi non complessi e, soprattutto, violabili.
Tali algoritmi sono finiti neppure a dirlo nelle mani “sbagliate”, ed ecco spuntare le app Android ed i programmini che permettevano di rubare password WiFi semplicemente facendo due tap (o due click).
Ovviamente, in questo modo era possibile rubare password WiFi di altri soltanto se la chiave di rete predefinita non era stata modificata. Era, appunto, poiché da qualche anno a questa parte per i nuovi modelli vengono usati algoritmi sicuri.
Da quanto vi abbiamo scritto avrete compreso che non c’era bisogno di doti telepatiche o telecinetiche, né di particolari abilità avanzate, per poter rubare password WiFi: tutti i metodi sono riconducibili ad errori a monte!
Neanche il più abile hacker del mondo può svegliarsi una mattina e decidere di rubare password WiFi, se il dispositivo che essa protegge è ben configurato per la sicurezza.
Detto ciò, la domanda da un milione di dollari: è ancora possibile rubare password WiFi?
[articolo id=”202332″]
Rubare password WiFi: è ancora possibile?
Se vogliamo parlare di “vero e proprio furto”, l’unico metodo forse ancora funzionante è sfruttare la vulnerabilità del WPS, ovvero della possibilità di premere un bottoncino sul router per collegarsi senza inserire nessuna chiave.
In realtà, se questo meccanismo viene lasciato attivo sul router, grazie ad alcuni software è possibile sfruttare le comunicazioni tra router e macchina che cerca di collegarsi e tentare di rubare password WiFi assestando attacchi bruteforce, ovvero inviando a ripetizione chiavi di rete possibili finché non viene trovata quella giusta.
Ecco perché i produttori lasciano spento il WPS per impostazione predefinita ed è sconsigliabile lasciarlo attivo se non strettamente necessario. In tal modo, rubare password WiFi sfruttando questo bug è impossibile.
Morale della favola: più che rubare password WiFi, oggi come oggi è piuttosto semplice recuperare le chiavi di rete WiFi se a quella rete si è già connessi; ciò si può fare sia usando un PC o uno smartphone sia entrando direttamente nel router.
Se la risposta è stata soddisfacente ed avete capito perché rubare password WiFi oggi è difficile, ma siete curiosi di capire meglio come funziona la rete, o se non avete ben inteso il significato di qualche termine, vi suggeriamo di dare uno sguardo alla nostra esauriente guida ad Internet e home networking: ne resterete soddisfatti!
4 risposte su “Craccare password WiFi: come è possibile?”
non è che siano inviolabili, trovare una chiave WPA è solo una questione di tempo e di dizionario (considerando che non tutti usano password superiori ai 5 caratteri … di quante lettere è il nome del gatto?) più che altro è una questione di opporunità: il gioco non vale la candela
“oggi come oggi è piuttosto semplice recuperare le chiavi di rete WiFi se a quella rete si è già connessi; ciò si può fare sia usando un PC o uno smartphone sia entrando direttamente nel router”…
L’operatore telefonico che fornisce il router lo fa in un battibaleno, dall’esterno, e senza possibilità di impedirlo, tranne quella di utilizzare un router diverso da quello fornito.
Perdona lo scetticismo riguardo alla tua affermazione, dunque mi stai dicendo che WPA2/AES è improvvisamente diventato vulnerabile? :-) Siamo rovinati, allora!
Come ho rimarcato più volte nell’articolo, tutti questi tentativi di furto hanno alla base una vulnerabilità del dispositivo o dell’algoritmo di cifratura. Tolte quelle, tolte le possibilità di furto. A meno che non si vogliano attendere mesi, o addirittura anni, per tentare i bruteforce su chiavi a 64 bit basandosi sui deauth.. :-)
“Neanche il più abile hacker del mondo può svegliarsi una mattina e decidere di rubare password WiFi, se il dispositivo che essa protegge è ben configurato per la sicurezza.”
Trovo l’articolo interessante ma leggermente fuorviante.
Mi ha fatto sorridere leggere del Pirelli che purtroppo ancora in molti usano, ma tutti quei metodi erano per gente che trovata una password con un programma scaricato da internet si sentiva un blackhat ipermegapro.
Detto questo, ci sono ancora svariati modi e svariati strumenti per rubare password WIFI (tanto per citare un sito ‘in chiaro’, null-byte ha parecchie guide a riguardo relativamente ai ‘modi’), quindi se il ‘più abile hacker del mondo’ si sveglia e vuole una password wifi, quella password, con i sistemi di cifratura odierni, è come già rubata.