Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Navigare su Internet
  4. Reti wireless
  5. Come sniffare una rete wireless

Come sniffare una rete wireless

di

Lo sniffing è una tecnica attraverso la quale è possibile catturare e analizzare tutti i dati che passano all'interno di una rete. Viene spesso usata dagli hacker per intercettare informazioni su altri utenti a loro insaputa, ma ha anche lo scopo di controllare la sicurezza di un determinato network.

Se sei interessato alla questione e vuoi verificare se nella tua rete passano password o altri dati sensibili in chiaro, ti consiglio la lettura di questa mia guida dedicata all'argomento. Nelle righe successive, infatti, andrò a spiegarti, in maniera semplice ma al tempo stesso dettagliata, come sniffare una rete wireless utilizzando alcuni degli strumenti più diffusi adatti allo scopo.

Solo una precisazione prima di cominciare: la violazione di reti wireless altrui rappresenta una grave violazione della privacy e, in alcuni casi, può essere considerata anche un reato. Io non voglio in alcun modo incentivare attività lesive della privacy altrui, quindi non mi assumo alcuna responsabilità circa l'uso che farai delle informazioni riportate in questo tutorial. Tutto chiaro? Bene, allora entriamo nel vivo del tutorial. Ti auguro una buona lettura!

Indice

Informazioni preliminari

Come accendere il PC da remoto

Prima di andare al nocciolo vero e proprio del post, andandoti a indicare, in dettaglio, come sniffare una rete wireless, è mio dovere fornirti maggiori informazioni riguardo la pratica in questione e spiegarti, esattamente, di che cosa stiamo parlando.

Come ti dicevo in apertura del post, lo sniffing è una tecnica che consente di “captare” e analizzare i dati trasmessi all'interno di una rete Wi-Fi. Sì tratta, dunque, di un sistema utile per monitorare tutti i dati trasmessi all'interno di una rete, al fine di aumentare il grado di sicurezza della stessa. Purtroppo, però, lo sniffing viene spesso usato dai malintenzionati per catturare le informazioni delle altre persone, come ad esempio password e dati bancari, senza permesso e sfruttarle poi a proprio vantaggio.

Ciò detto, per effettuare l'operazione in questione, occorre rivolgersi a uno sniffer, cioè a un programma capace di monitorare il passaggio dei dati sulla rete. Ne esistono di due tipologie: quelli passivi e quelli attivi. I primi non inviano alcun pacchetto e consentono il solo monitoraggio dei dati inviati sulla rete. I secondi, invece, iniettano traffico nella rete per identificare e intercettare i punti d'accesso. Tutto chiaro fin qui? Perfetto, allora direi che possiamo passare al sodo e vedere di quali strumenti ci si può avvalere per sniffare una rete wireless.

Come sniffare una rete wireless da PC

In questa prima parte andiamo ora a vedere assieme come sniffare una rete wireless da PC. Ti mostrerò in particolare una distro Linux interamente dedicata alla sicurezza informatica e poi un programma disponibile sia per Windows che per macOS. Buon proseguimento.

Come sniffare una rete wireless con Kali Linux

kali linux

Hai mai sentito parlare di Kali Linux? No? Nessun problema, ti spiego io di che cosa si tratta e perché ho scelto di parlartene in questa mia guida. Kali Linux è un sistema operativo a sé e più precisamente è una speciale distro Linux in cui sono stati integrati molti strumenti per analizzare le reti Wi-Fi.

Va da sé che, per utilizzarla, bisogna essere abbastanza “smanettoni” e avere una discreta conoscenza del tema sicurezza informatica. È gratis e open source e si può usare sulla maggior parte dei computer, anche su quelli che non supportano in maniera nativa la connettività Wi-Fi (acquistando delle schede di rete esterne).

Per scoprire come installare Kali Linux, ti invito a leggere la mia guida interamente incentrata sull'argomento. Comunque sia, puoi utilizzare il sistema operativo in vari modi, ad esempio tramite una chiavetta USB bootable, installandolo al fianco del tuo attuale sistema operativo in dual boot oppure anche tramite macchina virtuale.

Detto ciò, una volta che sei riuscito a installare Kali Linux e ti trovi nella Scrivania del sistema operativo, puoi cominciare a usare i potenti tool per sniffare reti wireless presenti “di serie” tramite il Terminale.

Apri, dunque, il Terminale (lo dovresti trovare nella barra dei menu in alto ed è contraddistinto da un'icona nera). Come prima cosa, digita il comando iwconfig e dai Invio. Ora, dovresti visualizzare il nome delle tue schede di rete. Individua il nome della rete wireless di tuo interesse (potrebbe essere wlan0) e appuntalo.

kismet

Fatto ciò, puoi ora usare uno strumento di sniffing passivo integrato in Kali Linux, ovvero Kismet. Per prima cosa, dunque, digita il comando sudo airmon-ng start wlan0 (sostituisci wlan0 con il nome della tua scheda di rete) per entrare così in modalità monitor con la tua scheda di rete. Tieni però presente che non tutte le schede Wi-Fi supportano la modalità monitor e ciò significa che per sniffare il traffico di una rete wireless, la scheda di rete deve per forza essere compatibile con questa modalità. Alcuni computer e in particolare alcuni laptop non dispongono di schede adatte, quindi spesso è necessario un adattatore esterno.

A questo punto, digita da Terminale il comando sudo kismet e dai Invio da tastiera per avviare il tool in questione. Fatto ciò, puoi ora aprire un browser e digitare nella barra degli indirizzi localhost:2501 e dare Invio per accedere così all'interfaccia Web di Kismet. Al primo accesso ti viene chiesto di impostare uno username e di digitare per due volte una password a scelta. Una volta fatto, clicca su Save e su Continue.

Arrivato fin qui, puoi ora iniziare a sniffare varie informazioni sulle reti wireless come ad esempio i nomi delle reti (anche quelle con SSID nascosto), rilevare il tipo di crittografia usata, il canale Wi-Fi e molto altro ancora. Tuttavia, se desideri poi fare delle analisi più approfondite dei pacchetti che sono stati raccolti da Kismet, allora devi anzitutto salvare i dati in un file .pcap e poi utilizzare strumenti come Wireshark o TShark per analizzarli. Ci sarebbe davvero molto altro da dire su questo tool, ad ogni modo, ti rimando a questa pagina del sito Internet di Kali Linux per saperne di più.

In alternativa, porto alla tua attenzione un altro tool, sempre integrato in Kali Linux, che invece svolge la funzione di sniffer attivo e che può dunque iniettare pacchetti aggiuntivi nel traffico di rete e questo è Aircrack. Per utilizzarlo per fare sniffing, apri il Terminale e (dopo essere entrato in modalità monitor, come ti ho spiegato poco fa), digita il comando airodump-ng wlan0mon (una volta che sei entrato in modalità monitor il nome della scheda di rete dovrebbe cambiare e avere “mon” alla fine) e dare sempre Invio per cominciare ad analizzare le reti wireless nelle vicinanze. In realtà, anche su Aircrack ci sarebbe tantissimo da aggiungere, comunque sia, ti segnalo questa pagina del sito Internet di Aircrack tramite la quale puoi ottenere maggiori istruzioni.

Infine, se la cosa ti interessa, devi anche sapere che esistono diversi altri strumenti su Kali linux che permettono di analizzare le reti wireless e le reti in generale, come ad esempio Bettercap e tcpdump. Infine, ti segnalo che sul mio blog ho scritto anche una guida approfondita su come usare Kali Linux.

Come sniffare una rete wireless con Wireshark

wireshark

Un ottimo programma per sniffare le reti wireless che ti invito a prendere in considerazione è Wireshark. È gratis ed è disponibile sia per Windows che per macOS. Per usarlo, bisogna essere abbastanza ferrati in materia di reti e Internet, ma la semplicità della sua interfaccia lo rende ideale anche per chi non è espertissimo. Andiamo, dunque, a vedere insieme come sniffare una rete wireless con Wireshark.

Per effettuarne il download, provvedi in primo luogo a collegarti al sito Internet del programma e clicca sul pulsante Download. A questo punto, se utilizzi un PC Windows a 64 bit, seleziona il collegamento Windows x64 Installer, ad ogni modo, puoi anche scaricare la versione per processori Arm64 oppure per macOS con processore Apple Silicon o Intel.

Dunque, se usi un PC Windows, dopo aver effettuato il download del file d'installazione, apri il file .exe, clicca sui pulsanti , Next e Noted. Clicca poi sul bottone Next (per cinque volte consecutive) e su quelli Install, Next e Finish, per completare il setup.

Tieni presente che, se sul tuo computer non risulta già installato, verrà avviato anche il setup di Npcap, un componente aggiuntivo senza il quale Wireshark non può funzionare. Qualora così fosse, nell'ulteriore finestra che compare, clicca prima sul bottone I Agree e poi sui pulsanti Install, Next e Finish, per portare a termine la procedura.

wireshark

Se, invece, stai usando macOS, apri il pacchetto .dmg ottenuto e poi trascina l'icona di Wireshark nella cartella Applicazioni. Dopodiché, sempre dalla stessa schermata, fai doppio clic su Install ChmodBPG.pkg, per installare questo componente aggiuntivo, dunque, clicca su Continua per due volte e poi su Installa. Immetti ora la password del tuo Mac e dai Invio. Ora clicca su Chiudi e su Sposta per ultimare l'operazione.

Ultimato il setup, avvia Wireshark richiamandolo dal menu Start (su Windows) oppure dal Launchpad (su macOS). Adesso, fai clic sull'icona dell'ingranaggio nella barra in alto, seleziona la voce Wi-Fi e accertati che ci sia il segno di spunta in corrispondenza della voce Abilita la modalità promiscua su tutte le interfacce che si trova in basso a sinistra, per fare in modo che Wireshark catturi il traffico di rete di tutti i dispositivi connessi alla rete wireless che stai utilizzando in questo momento. Fatto ciò, clicca su Avvia.

A questo punto, non ti rimane che cominciare ad analizzare la rete alla quale risulti connesso e infatti dovresti già visualizzare una nuova schermata all'interno della quale si accumulano le descrizioni di tutti gli eventi e i dati circolanti sulla rete wireless “sniffata”. Per visualizzare i dettagli di ciascun elemento, non devi far altro che cliccarci sopra: le informazioni di tuo interesse compariranno in basso.

Quando lo riterrai opportuno, potrai interrompere la cattura dei pacchetti facendo clic sul pulsante con il quadrato rosso che si trova nella parte in alto a sinistra della finestra del programma. Inoltre, se la cosa può tornarti utile, ti segnalo che, sempre nella parte in alto della finestra, sono presenti ulteriori pulsanti e menu tramite i quali attivare specifici filtri, visualizzare le statistiche, trovare specifici pacchetti e altro ancora.

Mi sembra infine doveroso specificare che Wireshark è bensì uno strumento molto potente per l'analisi del traffico di rete, ma ha delle limitazioni, infatti, nel caso di reti Wi-Fi protette con WPA/WPA2, il traffico è cifrato utilizzando chiavi di sessione. Per poter decifrare il traffico, è necessario acquisire l'handshake di autenticazione e disporre della chiave di rete. In sostanza, dunque, senza queste informazioni, Wireshark può solo catturare i pacchetti, ma non leggerne il contenuto.

Come sniffare una rete wireless da smartphone e tablet

fing

Vorresti scoprire come sniffare una rete wireless da smartphone e tablet? Beh, allora a questo scopo potresti avvalerti di Fing, un'app per Android (anche su store alternativi) e per iOS/iPadOS che permette di analizzare il traffico di Rete della rete wireless alla quale lo smartphone/tablet è connesso.

Una volta che hai quindi scaricato e installato l'app, aprila e fai tap su Avanti, su Accetta e continua, scegli abilitare la localizzazione, poi decidi se creare un account e dovresti così subito ritrovarti nella schermata iniziale dell'app.

A questo punto, se sei già connesso alla rete wireless che vuoi analizzare, pigia sul pulsante Scansiona la rete corrente e attendi che il processo arrivi al termine. Adesso, hai diverse opzioni a tua disposizione. Nella scheda Dispositivi, puoi vedere tutti i dispositivi, per l'appunto, che sono attualmente connessi a quel determinato access point. Nella schede Rete, invece, puoi vedere le informazioni relative all'access point e altre info relative alla maschera di rete, al gateway e al DNS.

Nella scheda Sicurezza, puoi vedere quanto è considerata sicura la tua rete wireless e leggere eventualmente alcuni suggerimenti forniti. Infine, nella scheda Internet, puoi effettuare un test della velocità e vedere altre informazioni relative al tuo provider Internet.

Oltre a tutto ciò, puoi anche andare nella sezione Strumenti (in basso) per avere accesso a molte altre funzioni. Una fra tutte è quella denominata Wi-Fi Scanner che permette di visualizzare la frequenza Wi-Fi, la banda, il canale, il tipo di protezione e altro ancora in merito alla tua rete wireless e anche a quelle nelle vicinanze.

Come hai sicuramente potuto notare, l'app è gratuita, ad ogni modo, alcune funzionalità, come ad esempio la possibilità di ricevere una notifica ogni volta che un dispositivo si connette o si disconnette dalla rete, la possibilità di bloccare e limitare la connessione e altre funzionalità ancora, sono esclusive della versione a pagamento che ha un costo che parte da 3,99 euro al mese.

Come proteggersi dallo sniffing

donna al pc

Nelle righe precedenti ti ho spiegato come sniffare una rete wireless utilizzando quelli che sono i principali programmi adibiti allo scopo. Come ti dicevo nel capitolo a inizio articolo, però, lo sniffing può essere usato anche dai cybercrminali per catturare informazioni rilevanti degli utenti che sono collegati a una determinata rete Wi-Fi.

In virtù di ciò, chiedersi come proteggersi dallo sniffing delle reti wireless è più che lecito. La regola d'oro per aggirare questo tipo di situazioni è quella di evitare accuratamente, per quanto possibile, di collegarsi alle reti Wi-Fi pubbliche, in quanto particolarmente vulnerabili agli attacchi informatici da parte degli hacker, come ti ho spiegato in dettaglio nel mio articolo su come proteggere il computer dagli hacker.

Piuttosto, se proprio hai bisogno di collegarti a Internet fuori casa, fallo con la connessione dati di smartphone e tablet. Se vuoi, puoi anche utilizzare il tuo dispositivo mobile come hotspot come hotspot e condividere la connessione con il computer: te ne ho parlato nel mio post su come usare uno smartphone come modem.

In alternativa, potresti utilizzare un servizio di VPN per rendere più sicura la tua connessione a Internet, come ad esempio NordVPN, Surfshark, Express VPN e Privado VPN. Ti ho fornito molte più informazioni su questi argomenti nella mia guida alle migliori VPN.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.