Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come sniffare una rete wireless

di

Lo sniffing è una tecnica attraverso la quale è possibile catturare e analizzare tutti i dati che passano all’interno di una rete wireless. Viene spesso usata dagli hacker per intercettare informazioni su altri utenti a loro insaputa, ma ha anche lo scopo di controllare la sicurezza di un determinato network.

Se sei interessato alla questione e vuoi verificare se nella tua rete passano password o altri dati sensibili in chiaro, ti consiglio la lettura di questa mia guida dedicata all’argomento. Nelle righe successive, infatti, andrò a spiegarti, in maniera semplice ma al tempo stesso dettagliata, come sniffare una rete wireless utilizzando alcuni degli strumenti più diffusi adatti allo scopo.

Solo una precisazione prima di cominciare: la violazione di reti wireless altrui rappresenta una grave violazione della privacy e, in alcuni casi, può essere considerata anche un reato. Io non voglio in alcun modo incentivare attività lesive della privacy altrui, quindi non mi assumo alcuna responsabilità circa l’uso che farai delle informazioni riportate in questo tutorial. Tutto chiaro? Bene, allora entriamo nel vivo del tutorial. Ti auguro una buona lettura!

Indice

Informazioni preliminari

Foto che mostra un modem WiFi

Prima di andare al nocciolo vero e proprio del post, andandoti a indicare, in dettaglio, come sniffare una rete wireless, è mio dovere fornirti maggiori informazioni riguardo la pratica in questione e spiegarti, esattamente, di che cosa stiamo parlando.

Come ti dicevo in apertura del post, lo sniffing è una tecnica che consente di "captare" e analizzare i dati trasmessi all’interno di una rete Wi-Fi. Sì tratta, dunque, di un sistema utile per monitorare tutti i dati trasmessi all’interno di una rete, al fine di aumentare il grado di sicurezza della stessa. Purtroppo, però, lo sniffing viene spesso usato dai malintenzionati per catturare le informazioni delle altre persone senza, ad esempio password e dati bancari, senza permesso e sfruttarle a proprio vantaggio.

Ciò detto, per effettuare l’operazione in questione, occorre rivolgersi a uno sniffer, cioè a un programma capace di monitorare il passaggio dei dati sulla rete. Ne esistono di due tipologie: quelli passivi e quelli attivi. I primi non inviano alcun pacchetto e consentono il solo monitoraggio dei dati inviati sulla rete. I secondi, invece, iniettano traffico nella rete per identificare e intercettare i punti d’accesso. Tutto chiaro fin qui? Perfetto, allora direi che possiamo passare al sodo e vedere di quali strumenti ci si può avvalere per sniffare una rete wireless.

Come sniffare una rete wireless con Wireshark

Wireshark

Il primo programma per sniffare le reti wireless che ti invito a prendere in considerazione è Wireshark. È gratis ed è disponibile sia per Windows che per macOS. Per usarlo, bisogna essere abbastanza ferrati in materia di reti e Internet, ma la semplicità della sua interfaccia lo rende ideale anche per chi non è espertissimo.

Per effettuarne il download, provvedi in primo luogo a collegarti al sito Internet del programma e clicca su un collegamento tra Windows Installer (64-bit), Windows Installer (32-bit) oppure macOS 10.12 and later Intel 64-bit .dmg, a seconda del sistema operativo che usi.

A download completato, se stai usando Windows, apri il file .exe ottenuto e, nella finestra che vedi comparire sul desktop, clicca sui pulsanti , NextI Agree. Clicca poi sul bottone Next (per quattro volte consecutive) e su quelli su scritto Install, Next e Finish, per completare il setup.

Tieni presente che, se sul tuo computer non risulta già installato, verrà avviato anche il setup di WinPcap, un componente aggiuntivo senza il quale Wireshark non può funzionare. Qualora così fosse, nell’ulteriore finestra che compare, clicca prima sul bottone I Agree e poi sui pulsanti Install, NextFinish, per portare a termine la procedura.

Se, invece, stai usando macOS, apri il pacchetto .dmg ottenuto e avvia il file .pkg contenuto al suo interno. Nella finestra che compare sulla scrivania, clicca sul pulsante Continua per due volte consecutive e poi sui bottoni Accetta e Installa. Digita, dunque, la password di amministrazione del Mac e, per concludere, premi sui bottoni Installa software e Chiudi.

Ultimato il setup, avvia Wireshark richiamandolo dal menu Start (su Windows) oppure dal Launchpad (su macOS). Nella finestra che si apre, se stai usando Windows, fai clic sul menu Cattura situato in cima e sulla voce Opzioni a esso annesso, mentre se stai usando macOS, clicca sul bottone con l’ingranaggio (posto sempre in alto), in modo tale da accedere alle impostazioni del programma.

Seleziona poi il nome della scheda di rete wireless presente all’interno del tuo computer, accertati che ci sia il segno di spunta accanto alla voce Abilita la modalità promiscua su tutte le interfacce (su Windows) oppure accanto a quella Enable promiscuous mode on all interfaces (su macOS), affinché Wireshark catturi il traffico di rete di tutti i dispositivi connessi alla rete senza fili e non del solo computer su cui è installato, e, se vuoi, configura le impostazioni relative a dimensione del buffer e posizione del file di registrazione.

A questo punto, non ti rimane che cominciare ad analizzare la rete alla quale risulti connesso, cliccando sul pulsante con il triangolo blu collocato in alto a sinistra. Comparirà poi una nuova schermata all’interno della quale si accumuleranno le descrizioni di tutti gli eventi e i dati circolanti sulla rete wireless "sniffata". Per visualizzare i dettagli di ciascun elemento, non devi far altro che cliccarci sopra: le informazioni di tuo interesse compariranno in basso.

Quando lo riterrai opportuno, potrai interrompere la cattura dei pacchetti facendo clic sul pulsante con il quadrato rosso che si trova nella parte in alto a sinistra della finestra del programma. Inoltre, se la cosa può tornarti utile, ti segnalo che, sempre nella parte in alto della finestra, sono presenti ulteriori pulsanti e menu tramite i quali attivare specifici filtri, visualizzare le statistiche, trovare specifici pacchetti e altro ancora.

Come sniffare una rete wireless con Capsa

Capsa

Un altro ottimo strumento al quale puoi appellarti per sniffare una rete wireless è Capsa: si tratta di un software per soli sistemi operativi Windows che consente di monitorare la attività effettuate sulla rete in uso, permettendo di individuare eventuali problemi e consentendo di migliorarne la sicurezza. È gratis ma, eventualmente, è disponibile anche in alcune versioni a pagamento (con prezzi a partire da 295$) che includono diverse funzionalità extra, come la possibilità di esportare i dati ricavati.

Per servirtene, recati sul sito Web del programma e clicca sul pulsante Free download che si trova in alto. Compila poi il modulo visualizzato con le informazioni richieste (nome, cognome ecc.); rimuovi, se vuoi, la spunta dalla casella relativa alla ricezione della newsletter e premi sul bottone Download Now, posto in basso.

A scaricamento ultimato, avvia il file .exe ottenuto e, nella finestra che si apre sul desktop, clicca sul pulsante . Premi poi sul bottone Next, seleziona la voce I accept the agreement, clicca ancora sul pulsante Next (per sei volte consecutive) e, infine, quindi su quello Install. Per concludere, premi ancora una volta sul bottone Next e poi sul pulsante Finish.

Adesso devi preoccuparti di effettuare l’attivazione del software. Per cui, nella finestra che compare sullo schermo, premi sul pulsante Avanti, immetti nel campo apposito il numero di serie ricevuto via email, premi ancora sul pulsante Avanti e, in seguito, quindi su quello Fine.

Ora che visualizzi la finestra principale del programma, seleziona il nome della scheda di rete wireless dalla sezione Adapter e fai clic sul pulsante Start, posto in basso, per avviare il monitoraggio. Tramite l’ulteriore schermata che ti verrà mostrata, potrai visionare tutto il traffico di rete intercettato dal software: per analizzare i dati in modo preciso, clicca sulle schede di tuo interesse (MAC Endpoint, IP Endpoint ecc.) dalla parte in alto della finestra del programma e seleziona le informazioni che vuoi consultare nei grafici e nelle tabelle in basso.

Se hai bisogno di filtrare i dati captati, puoi usare i pulsanti e i menu appositi che trovi in cima nella finestra di Capsa. Quando lo riterrai opportuno, invece, potrai interrompere il funzionamento del programma facendo clic sul pulsante Stop che trovi sempre in alto.

Come sniffare una rete wireless con Debookee

Debookee

Se stai usando un Mac e gli strumenti per sniffare le reti wireless di cui ti ho parlato prima non ti hanno convinto in maniera particolare, ti suggerisco di mettere alla prova Debookee: si tratta di un programma disponibile solo per macOS che, una volta in uso, consente di analizzare i pacchetti di una rete in modo abbastanza semplice. Sì può scaricare gratuitamente, ma funziona con alcune limitazioni, come la visualizzazione parziale del traffico di rete. Per aggirare queste limitazioni, occorre acquistare una delle sue versioni a pagamento, con prezzi a partire da 29,90$.

Per effettuare il download del software sul tuo Mac, recati sul suo sito Web ufficiale e clicca sul pulsante Download v7. A scaricamento ultimato, estrai l’archivio ZIP ottenuto in una cartella a piacere e trascina l’icona del programma presente al suo interno nella cartella Applicazioni di macOS.

Fai poi clic destro sull’icona appena trascinata e seleziona la voce Apri dal menu contestuale, in modo tale da avviare il programma andando però ad aggirare le limitazioni imposte da Apple verso le applicazioni provenienti da sviluppatori non certificati (operazione che va effettuata solo al primo avvio). Nella finestra che ti viene mostrata, spunta la casella accanto alla voce I accept the license terms e clicca sul bottone Launch Debookee.

A questo punto, digita la password di amministrazione del Mac nella finestra comparsa sullo schermo e clicca sul pulsante Installa assistente, dopodiché premi sul bottone Install framework, digita nuovamente la password del tuo account e premi sul bottone OK.

Ora che visualizzi la finestra di Debookee sulla scrivania, fai clic sul pulsante Start NA collocato in alto a sinistra e seleziona l’interfaccia di rete relativa alla connessione Wi-Fi dal menu a tendina collocato in alto al centro.

Successivamente, seleziona le sezioni con i dati di tuo interesse dalla barra laterale di sinistra: le voci sotto la dicitura Global Traffic mostrano i dati intercettati su tutta la rete, mentre quelle che trovi sotto la voce Own Traffic mostrano i dati relativi al computer in uso. Nella parte destra della finestra del programma, invece, trovi tutti i dettagli del caso.

Sempre nella barra laterale di sinistra, le voci che trovi sotto la voce Tools ti consentono di effettuare una scansione della rete locale, di regolare le impostazioni relative a SSL, TSL e Pcap, mentre le voci che trovi sotto la dicitura Wi-Fi Monitoring ti permettono di conoscere lo stato della rete wireless, i dispositivi collegati e i canali usati.

Quando lo vorrai, potrai interrompere l’attività di Debookee facendo clic sul bottone Stop NA collocato in alto a sinistra. Se, invece, vuoi cancellare i dati ricavati sino a ora, clicca sul pulsante Clear results adiacente.

Come sniffare una rete wireless con Kali Linux

Kali Linux

Hai mai sentito parlare di Kali Linux? No? Nessun problema, ti spiego io di che cosa si tratta e perché ho scelto di parlartene in questa mia guida. Diversamente dalle soluzioni descritte nelle righe precedenti, Kali Linux è un sistema operativo a sé, più precisamente una speciale versione di Linux in cui sono stati integrati molti strumenti per analizzare e "bucare" le reti Wi-Fi.

Va da sé che, per utilizzarla, bisogna essere abbastanza "smanettoni" e avere una discreta conoscenza del tema sicurezza informatica. È gratis e si può usare sulla maggior parte dei computer, anche su quelli che non supportano in maniera nativa la connettività Wi-Fi (acquistando delle schede di rete esterne).

Per effettuarne il download, recati sul suo sito Internet ufficiale e clicca sul link relativo alla versione della distro che preferisci utilizzare. Successivamente, devi scegliere se copiare Kali Linux su una chiavetta USB o su un DVD e se effettuarne l’installazione sul PC oppure se eseguire il sistema in modalità live. In alternativa, puoi installare Kali Linux su una macchina virtuale (ad esempio, tramite VirtualBox), ma per fare ciò devo disporre di una scheda di rete esterna. Per maggiori informazioni al riguardo, puoi leggere la mia guida incentrata in maniera specifica su come installare Kali Linux.

Per quel che concerne l’uso, si fa’ tutto tramite Terminale, vale a dire da riga di comando, e mediante le altre applicazioni incluse nella distro. Data la complessità d’uso, per scoprire i comandi e gli strumenti esatti da utilizzare per sniffare una rete wireless, ti suggerisco di documentarti cercando su Google guide approfondite , mentre per comprendere il funzionamento generico di Kali Linux puoi leggere la mia guida dedicata a come usare Kali Linux.

Come proteggersi dallo sniffing

Foto di una donna che usa un PC

Nelle righe precedenti ti ho spiegato come sniffare una rete wireless utilizzando quelli che sono i principali programmi adibiti allo scopo. Come ti dicevo nel capitolo a inizio articolo, però, lo sniffing può essere usato anche dai cybercrminali per catturare informazioni rilevati degli utenti che sono collegati a una determinata rete Wi-Fi.

In virtù di ciò, chiedersi come proteggersi dallo sniffing delle reti wireless è più che lecito. La regola d’oro per aggirare questo tipo di situazioni è quella di evitare accuratamente, per quanto possibile, di collegarsi alle reti Wi-Fi pubbliche, in quanto particolarmente vulnerabili agli attacchi informatici da parte degli hacker, come ti ho spiegato in dettaglio nel mio articolo su come proteggere il computer dagli hacker.

Piuttosto, se proprio hai bisogno di collegarti a Internet fuori casa, fallo con la connessione dati di smartphone e tablet. Se vuoi, puoi anche utilizzare il tuo dispositivo mobile come hotspot come hotspot e condividere la connessione con il computer: te ne ho parlato nel mio post su come usare uno smartphone come modem. In alternativa, puoi valutare l’acquisto di una chiavetta Internet o di un modem portatile, come trovi indicato nel mio post dedicato all’argomento.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.