Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Navigare su Internet
  4. Reti wireless
  5. Come craccare reti WiFi

Come craccare reti WiFi

di

Quanto sono effettivamente efficaci le misure di sicurezza che adottiamo per le nostre reti senza fili? Aggirare la protezione di una rete wireless è davvero così semplice come mostrato nei film e nelle serie TV? Beh, visto e considerando il fatto che sono in tanti, anzi in tantissimi gli utenti che ogni giorno si interrogano a tal proposito, mi sembra doveroso affrontare l’argomento. Con la guida di oggi andrò infatti a far luce sulla questione indicandoti alcuni strumenti ed escamotage che potrebbero risultare utili per scoprire le chiavi d’accesso delle reti Wi-Fi.

Prima di fornirti tutte le spiegazioni del caso in merito a come craccare reti WiFi, mi sembra doveroso fare una precisazione: sì, purtroppo le reti wireless si possono violare, ma per fortuna non è un’operazione così semplice da eseguire come spesso fanno apparire sul piccolo e sul grande schermo. O per meglio intenderci, non lo è se la connessione che si tenta di attaccare è protetta in maniera adeguata, ovvero: ha una password complessa (possibilmente diversa da quella predefinita fornita dal provider che ha fornito il router) e soprattutto utilizza un algoritmo di cifratura sicuro.

ATTENZIONE: craccare reti WiFi è un’operazione illegale se fatta senza l’autorizzazione del legittimo proprietario della connessione. Di conseguenza, metti in pratica le indicazioni contenute in questa guida solo a puro scopo “scientifico” e solo dopo aver chiesto il permesso al proprietario della rete wireless di riferimento. Io non mi assumo alcuna responsabilità circa l’uso improprio che potresti fare degli strumenti menzionati in questo post o delle istruzioni in esso presenti.

Indice

Come craccare reti WiFi da computer

In primo luogo, andiamo a scoprire quali sono le operazioni possibili per provare a craccare reti WiFi da computer. Qui sotto, dunque, trovi segnalati quelle che sono le principali tattiche che è possibile adottare tramite Kali Linux, una speciale variante di Linux, e mediante Windows e macOS.

Kali Linux

cwifi1

Se ti interessa capire come craccare reti WiFi, l’utilizzo di Kali Linux si rivela senz’altro di fondamentale importanza. Si tratta di una particolare distribuzione di Linux pensata per gli esperti di sicurezza informatica che, se usata a dovere, permette di accedere alle reti senza fili con password usate da chi si trova nelle vicinanze. Non è esattamente semplice da usare (si fa quasi tutto da linea di comando), ma di fatto rappresenta uno dei pochi strumenti effettivamente in grado di attaccare le reti protette con algoritmi di cifratura avanzati.

Per ottenere Kali Linux, visita il sito Internet ufficiale e procedi con il download e l’installazione sul computer come qualsiasi altro sistema operativo, attenendoti alle indicazioni che ti ho fornito nel mio tutorial specifico sull’argomento.

In alternativa, è possibile impiegare Kali Linux anche in modalità live da una pendrive o da un dischetto, oppure risulta fruibile sotto forma di macchina virtuale (previo acquisto e collegamento di una scheda di rete Wi-Fi USB).

Dopo aver avviato il sistema operativo, bisogna aprire il Terminale e impartire i seguenti comandi, premendo di volta in volta il tasto Invio sulla tastiera del computer.

  • airmon-ng — consente di individuare il nome della scheda di rete (riportato sotto la dicitura Interface).
  • airmon-ng start wlan0 — consente di abilitare la funzione di monitoraggio sulla scheda di rete (in sostituzione di wlan0, bisogna digitare il nome della scheda di rete di riferimento).
  • airodump-ng mon0 — consente di avviare il monitoraggio delle reti senza fili nei paraggi (in sostituzione di mon0, bisogna digitare il nome dell’interfaccia monitor che viene indicato nell’output del comando di cui sopra).

Una volta individuata la rete senza fili da attaccare, si può interrompere il monitoraggio con Kali Linux usando la combinazione di tasti Ctrl+C, dopodiché occorre prendere nota del BSSID della connessione di riferimento.

Dopo aver compiuto i passaggi di cui sopra, va impartito il comando airodump-ng -c [canale Wi-Fi] –bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor] (sostituendo ai valori tra parentesi con i valori relativi alla rete da craccare), avendo sempre cura di premere il tasto Invio sulla tastiera del computer, e aspettare che venga effettuato il four-way handshake, ovvero il processo tramite cui il modem/router consente a un dispositivo di accedere alla sua rete.

Se l’attacco ha esito positivo e, dunque, viene estrapolata la password del Wi-Fi, sul desktop vengono salvati dei file che mostrano il dato in questione. Per maggiori approfondimenti, ti suggerisco la lettura della mia guida su come usare Kali Linux. Potrebbe altresì tornarti utile fare qualche ricerca su Google: il Web è pieno zeppo di guide sul tema, sia in lingua italiana che non.

Windows

Password Wi-Fi Windows 11

Anche Windows può essere adoperato per cercare di craccare reti WiFi, usando una funzionalità “di serie” che memorizza le password usate per accedere alle connessioni wireless, evitando all’utente di doverle digitare ogni volta che intende stabilire il collegamento.

Per sfruttarla su Windows 11, clicca sul tasto Start (quello con la bandierina di Windows) sulla barra delle applicazioni e seleziona il collegamento al Pannello di controllo dal menu proposto.

Nella finestra del Pannello di controllo ora mostrata, clicca sulle voci Reti e Internet e su quella Centro connessioni di rete e condivisione, dunque seleziona la rete attiva indicata sotto la voce Internet.

Dopo aver compiuto i passaggi di cui sopra, clicca sul tasto Proprietà wireless e, tramite l’ulteriore pannello proposto, recati nella Sicurezza e apponi il segno di spunta accanto alla dicitura Mostra password. Fatto ciò, potrai visualizzare in chiaro la password della connessione di rifermento, in corrispondenza della voce Chiave di sicurezza di rete.

Agendo da Windows 10 e versioni precedenti del sistema operativo, invece, fai clic destro sull’icona della rete (quella con le tacchette del Wi-Fi) nell’angolo in basso a destra della barra delle applicazioni e scegli la dicitura Apri centro connessioni di rete e condivisioni dal menu che compare. In seguito, individua e seleziona la rete attiva e procedi analogamente a come spiegato poc’anzi per Windows 11.

Un altro sistema che può essere sfruttato per compiere l’operazione oggetto di questo tutorial, a prescindere dalla versione di Windows in essere, consiste nel rivolgersi al Prompt dei comandi. Per aprirlo, clicca sul pulsante Start sulla taskbar, individua il collegamento al Prompt dei comandi dal menu proposto, fai clic destro su di esso e seleziona la voce Esegui come amministratore, dunque clicca sul tasto .

Nella finestra del Prompt die comandi ora mostrata, digita il comando netsh wlan show profile NOMERETE key=clear (in sostituzione di NOMERETE bisogna digitare il nome reale della rete di riferimento) e premi il tasto Invio sulla tastiera del computer. In seguito, compariranno diverse informazioni, tra cui anche la password della rete Wi-Fi in corrispondenza della dicitura Contenuto chiave.

macOS

Mac

Anche macOS integra uno strumento che può in qualche modo tornare utile per craccare reti WiFi. Mi riferisco al portachiavi di sistema, il quale memorizza tutti i dati d’accesso salvati sul Mac in uso (oltre che sui dispositivi collegati al medesimo account iCloud con cui è stato eseguito il login sul computer), password delle reti senza fili incluse.

A partire da macOS 15 Sequoia è disponibile l’applicazione Password. Dopo averla avviata, è possibile vedere le password delle reti Wi-Fi cliccando sul pulsante Wi-Fi nella barra laterale di sinistra e selezionando le reti di riferimento dall’elenco a destra.

Accesso Portachiavi Mac

Sulle versioni precedenti di macOS, invece, bisogna usare il tool Accesso Portachiavi. Per avviarlo, fai clic sul menu Vai nella parte in alto a sinistra dello schermo, seleziona la voce Utility in esso presente e clicca sull’icona dell’applicazione (quella con le chiavi) nella finestra del Finder mostrata sulla scrivania.

Se dopo aver effettuato i passaggi appena descritti compare un avviso tramite cui ti viene chiesto quale applicazione desideri usare, conferma di essere intenzionato ad avvalerti di Accesso Portachiavi facendo clic sul pulsante Apri Accesso Portachiavi.

Nella nuova finestra adesso proposta sullo schermo, seleziona la voce Sistema nel menu a sinistra, clicca sulla scheda Password in alto a destra e fai doppio clic sul nome della rete Wi-Fi nell’elenco in basso. Se lo reputi opportuno, puoi aiutarti nell’identificazione digitando le keyword di riferimento nel campo Cerca in alto a destra.

Nell’ulteriore finestra che compare, seleziona la scheda Attributi, spunta la casella accanto alla dicitura Mostra la password, immetti la password dell’account utente su macOS e fai clic sul tasto OK. Se richiesto, digita nuovamente la password dell’account e il nome utente e fai clic sul pulsante Consenti. Successivamente, potrai visualizzare la password della rete Wi-Fi in corrispondenza del campo Mostra la password.

Come craccare reti WiFi da smartphone e tablet

Se, invece, sei interessato a scoprire come craccare reti WiFi da smartphone e tablet, le indicazioni di riferimento sono quelle che trovi qui sotto, sia per quel che concerne il versante Android che per quanto riguarda iOS/iPadOS.

Android

Password rete attiva Android

Vorresti capire come provare a craccare reti WiFi agendo da smartphone o tablet Android? Solitamente una tra le metodiche più diffuse consiste nello usare la funzione predefinita del sistema operativo che consente di vedere in chiaro le chiavi d’accesso alle reti wireless a cui è stato stabilito il collegamento in precedenza.

Se vuoi provare a usarla, premi sull’icona dai Impostazioni (quella a forma di ruota d’ingranaggio) che trovi nella schermata home e/o nel drawer, dopodiché sfiora la dicitura Reti e Internet, fai tap sul nome della rete Wi-Fi attiva e premi sull’icona Condividi (quella con un QR Code).

Successivamente, controlla quanto riportato in corrispondenza della dicitura Password Wi-Fi sotto al QR Code utile per connettersi alla rete e troverai in chiaro la chiave d’accesso al Wi-Fi.

Invece, per quel che concerne la possibilità di visualizzare le password a cui è stato effettuato l’accesso in precedenza, bisogna rivolgersi ad app di terze parti, come nel caso di WiFi Password Viewer. È gratuita e mostra in chiaro le chiavi d’accesso di tutte le reti memorizzate su Android, senza richiedere alcuna configurazione da parte dell’utente. L’unica cosa da tenere presente è che per funzionare richiedere che sia stata eseguita la procedura di root.

Dopo ave scaricato e installato l’app dalla relativa sezione del Play Store (eventualmente è disponibile anche su store di terze parti) seguendo la consueta procedura e dopo averla avviata, per sfruttarla basta accordare l’accesso al root e attendere che venga mostrato l’elenco con tutti i nomi di tutte le reti wireless salvate su Android, unitamente alle relative password.

Tieni tuttavia presente che le indicazioni presenti in questo capitolo potrebbero risultare leggermente diverse a seconda di marca e/o modello dello smartphone o tablet in uso e/o della versione di Android esatta installata su di esso.

iOS/iPadOS

Password Wi-Fi iPhone

In merito alla possibilità di intervenire tramite iPhone o iPad, ovvero su iOS/iPadOS, sappi che è possibile tentare di craccare reti WiFi usando, anche in tal caso, una funzione predefinita che permette di visualizzare le password delle reti wireless a cui è stato eseguito l’accesso.

Per sfruttarla, fai tap sull’icona delle Impostazioni (quella a forma di ruota d’ingranaggio) presente nella home screen e/o nella Libreria app, premi sulla voce Wi-Fi nella schermata che segue e sull’icona (i) in corrispondenza del nome della rete Wi-Fi attiva su cui andare ad agire.

Dopo aver compiuto le operazioni i cui sopra, premi sulla voce Password, sblocca il dispositivo con il Face ID, il Touch ID o il codice e la chiave decesso ti verrà mostrata in chiaro.

Ti informo che vi è anche la possibilità di visualizzare in chiaro le password delle reti wireless a cui è stato eseguito l’accesso in precedenza. Per riuscirci, recati sempre nella sezione Wi-Fi delle Impostazioni di iOS/iPadOS come appena spiegato, fai tap sulla voce Modifica in alto a destra e sblocca il dispositivo con il mezzo proposto.

Nell’elenco successivamente mostrato sotto alla voce Reti conosciute, premi sull’icona (i) relativa alla rete di tuo interesse, fai tap sul campo Password nella schermata che segue e il gioco è fatto.

Come non farsi craccare reti WiFi

Come craccare reti WiFi

Dopo aver visto alcuni tra i sistemi che possono essere sfruttati periodare le reti wireless è arrivato il momento di passare “in difesa” e ricapitolare alcune delle regole chiave per evitare di diventare vittima degli hacker che vogliono rubare le connessioni senza fili altrui, ovvero per non farsi craccare reti WiFi. Eccole.

  • Impostare la cifratura WPA3, WPA2-AES o WPA/WPA2 — a oggi, il WPA3 e il WPA2-AES sono lo standard più sicuro per la cifratura delle password delle reti Wi-Fi. Alla luce di ciò, ti suggerisco vivamente di avvalertene per preservare le tue reti. L’impostazione avviene tramite il pannello di gestione del modem/router. Qualora però dovessi riscontrare dei problemi di connettività su uno o più dispositivi, puoi optare per l’algoritmo WPA/WPA2. Per approfondimenti, consulta il mio tutorial su come mettere password rete wireless.
  • Impostare una password sicura — se stai usando ancora la password predefinita del tuo modem/router o comunque se ne usi una di facile individuazione, modificala immediatamente, accedendo al pannello di gestione del dispositivo. Affinché una password risulti sufficientemente “robusta” è indispensabile che sia costituta da almeno 12-16 caratteri, che non abbia senso compiuto e che sia alfanumerica. Per approfondimenti, leggi la mia guida su come fare una password sicura.
  • Cambiare la combinazione username/password — tutti i modem/router usando una combinazione di nome utente e password predefinita tramite cui è possibile accedere al relativo pannello di gestione. Essendo dati di default sono però facilmente individuabili, motivo per cui ti consiglio di cambiarli e di impostarne di personalizzati. In questo modo, i malintenzionati non potranno agire sulle impostazioni del tuo modem/router. Per saperne di più, leggi la mia guida su come cambiare password al modem.
  • Disabilitare il WPS — il WPS consente di premere un pulsante dedicato sul modem/router per collegarsi alla rete da esso generata senza inserire la password. È senza ombra di dubbio molto comodo, ma presenta delle importanti falle di sicurezza che gli hacker possono usare a loro vantaggio per compiere malefatte. Ti consiglio quindi di disattivare la funzione, sempre agendo dal pannello di gestione del modem/router. Per maggiori dettagli, leggi il mio tutorial su come accedere al modem.
  • Abilitare il firewall — attivare il firewall del modem/router permette di evitare connessioni indesiderate. È fattibile sempre intervenendo mediante il pannello di controllo del modem/router. Per approfondimenti, leggi il mio tutorial su come disattivare firewall: in esso ti ho spiegato come disattivarlo, ma anche su quali impostazioni agire quando attivo.

Purtroppo, non essendo a conoscenza di marca e modello esatti del tuo modem/router, non sono in condizione di fornirti informazioni specifiche su come agire sulle impostazioni del dispositivo per compiere le operazioni di cui sopra. Se però la cosa può esserti d’aiuto, queste sono alcune mie guide dettagliate in merito alla configurazione dei più diffusi gran di modem/router e dei modelli distribuiti dai provider in Italia: D-Link, TP-Link, Netgear, TIM, Fastweb, Vodafone iliad e WINDTRE.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.