Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Password
  5. Come rubare password

Come rubare password

di

Devo farti i miei complimenti. Hai trovato delle password talmente complicate che nessuno potrebbe essere in grado di rintracciarle… nemmeno tu! Incredibile, ma vero, sei riuscito a dimenticare in un sol colpo le password per collegarti alla tue reti Wi-Fi, quelle imposte per proteggere gli archivi compressi e, dulcis in fundo, anche quelle per collegarti ai tuoi social network preferiti. Insomma, hai fatto bingo!

Tutto perduto? Assolutamente no. Forse non lo sai, ma molte delle chiavi d’accesso che sono state utilizzate in precedenza e che non si ricordano più sono in realtà conservate nella memoria dei computer ed esistono appositi software e funzioni del sistema operativo di riferimento che permettono di scovarle tutte, senza compiere alcuno sforzo e senza inutili perdite di tempo. Non ci credi? Prova tu stesso! Prenditi qualche minuto di tempo libero per te e concentrati sulla lettura di questo mio tutorial su come rubare password.

ATTENZIONE: utilizza le informazioni contenute in questa guida solo per recuperare quelle che sono le tue password su dispositivi di tua proprietà. Non servirtene per recuperare dati altrui senza chiedere prima esplicito consenso della cosa, si tratterebbe altrimenti di una gravissima violazione della privacy. Non è assolutamente mia intenzione promuovere attività lesive e, di conseguenza, non mi assumo alcuna responsabilità circa l’utilizzo che potrebbe essere fatto delle informazioni presenti in questo tutorial.

Indice

Come rubare password Wi-Fi

Tanto per cominciare, andiamo a scoprire che cosa è eventualmente possibile fare poter rubare password WI-Fi, ovvero quali sono gli strumenti di cui puoi avvalerti, su Windows, macOS e Linux, per recuperare la password d’accesso alle tue reti senza fili in caso di dimenticanze. Li trovi segnalati qui sotto.

WirelessKeyView (Windows)

WirelessKeyView

Se il sistema operativo in in uso su tuo PC è Windows e sei interessato a scoprire come rubare password intervenendo sulle reti Wi-Fi, ti suggerisco vivamente di prendere in considerazione WirelessKeyView. Si tratta, infatti, di un software a costo zero e no-install che consente di recuperare le password delle connessioni Wi-Fi prelevandole dal database del sistema, vale a dire quelle memorizzate sul PC per l’accesso automatico alle reti note.

Per effettuare il download di WirelessKeyView, visita il sito Internet del programma e seleziona il collegamento Download WirelessKeyView for x64 (se stai usando una versione di Windows a 64 bit) o su quello Download WirelessKeyView 32-bit (se stai usando una versione di Windows a 32 bit). Provvedi a scaricare anche il file per la traduzione in lingua italiana cliccando sul collegamento Italian nella tabella più in basso.

A download ultimato, estrai entrambi gli archivi ZIP ottenuti nella stessa cartella. Qualora in fase di estrazione dell’archivio ZIP di WirelessKeyView ti venisse chiesto di fornire una password, digita WKey4567#. Successivamente, avvia il file EXE ottenuto e clicca sul pulsante Apri nella finestra visibile sul desktop.

Quando ti viene mostrata la schermata di WirelessKeyView, troverai nella colonna Nome della rete l’elenco completo dei nomi delle reti wireless memorizzate sul computer, mentre l’elenco delle rispettive password e il tipo di cifratura impiegata lo trovi nelle colonne Tipo di chiave, Chiave (Hex) e Chiave (Ascii)). Se l’elenco è vuoto, aggiornalo premendo sul tasto con il foglio e le frecce situato in alto.

Se la cosa può esserti utile, ti segnalo che puoi anche esportare i dati ottenuti in un file di testo, selezionando gli elementi di tuo interesse e premendo sul tasto con il floppy disk in alto. Se poi preferisci esportare singolarmente i vari dati, puoi riuscirci facendoci clic destro sopra e scegliendo la voce apposita dal menu contestuale.

Password/Accesso Portachiavi (macOS)

Password macOS

Se sai adoperando un Mac, pertanto stai agendo da macOS, puoi risalire alle password delle reti wireless usando l’applicazione Password, disponibile “di serie”a partire da macOS 15 Sequoia. Si tratta di un password manager sviluppato direttamente da Apple per i suoi utenti che, considerando la sua natura, permette di organizzare le password di siti e reti Wi-Fi salvate sul proprio dispositivo (e ID Apple).

Per poterti avvalere di Password per il tuo scopo, avvia l’applicazione, facendo clic sull’icona del Launchpad (quello con i quadrati colorati) che trovi sulla barra Dock di macOS e selezionando poi la relativa icona (quella con le chiavi colorate su sfondo bianco) che trovi nella schermata che segue.

Una volta visibile la finestra di Password sullo schermo, sblocca l’accesso ai dati digitando la password del tuo account utente su macOS, tramite Touch ID o Apple Watch, dopodiché seleziona la categoria Wi-Fi nella barra laterale di sinistra (se non è visibile, puoi renderla tale premendo sul tasto con la finestra e il menu in alto a sinistra) e fai clic sul nome della rete tuo interesse nell’elenco a destra. Se lo reputi opportuno, puoi aiutarti nell’individuazione anche digitando le keyword di riferimento direttamente nel campo Cerca in alto a destra.

Da notare che tra tutte quelle salvate, puoi distinguere facilmente la rete a cui è eventualmente attualmente connesso il Mac dalle altre in quanto la relativa icona è di colore azzurro invece che grigio e in sua corrispondenza trovi la dicitura (rete connessa).

Nella schermata con i dati della rete Wi-Fi di tuo interesse ora mostrata, individua il campo Password e portaci sopra il puntatore per poterla vedere in chiaro. Se vuoi copiarla nella clipboard, poi, facci clic sopra e seleziona la voce Copia password dal menu che compare.

Sulle versioni precedenti di macOS, invece, puoi usare Accesso Portachiavi. Si tratta dell’applicazione preinstallata su tutti i computer della “mela morsicata” tramite cui è possibile visionare e gestire i dati di login memorizzati sia localmente che su iCloud.

Per poterti avvalere di Accesso Portachiavi, clicca sul menu Vai nella parte in alto a sinistra dello schermo, seleziona la voce Utility in esso presente e seleziona l’icona del tool (quella con le chiavi) nella finestra visibile sulla scrivania.

Se dopo aver compiuto i passaggi di cui sopra vedi comparire un avviso mediante cui ti viene chiesto quale applicazione intendi usare, conferma le tue intenzioni cliccando sul tasto Apri Accesso Portachiavi.

Nella nuova finestra ora proposta, clicca sulla dicitura Sistema nel menu a sinistra e sulla scheda Password in alto a destra, dopodiché fai doppio clic sul nome della rete Wi-Fi di tuo interesse che trovi nell’elenco proposto in basso. Eventualmente, puoi aiutarti nell’identificazione digitando le keyword di riferimento nel campo Cerca in alto a destra.

Nell’ulteriore finestra ora visibile, seleziona la scheda Attributi, dunque l’opzione Mostra la password, digita la password del tuo account utente su macOS e clicca sul tasto OK. Se richiesto, digita nuovamente la password del tuo account e il tuo nome utente e premi sul tasto Consenti. Dopo aver fatto ciò, la password della rete Wi-Fi di tuo interesse sarà visibile nel campo Mostra la password.

Kali Linux

cwifi1

Quando si parla della possibilità di rubare password delle reti Wi-Fi, è praticamente d’obbligo menzionare anche Kali Linux. Si tratta di una particolare distro Linux — ovvero di un sistema operativo — concepita per gli esperti di sicurezza informatica che può altresì essere sfruttata per accedere alle reti Wi-Fi protette nelle vicinanze. Considerando il fatto che si fa quasi tutto da riga di comando, il suo utilizzo non è propriamente intuitivo, ma se ci si ritrova ad avere a che fare con reti protette da algoritmi di cifratura avanzati è uno dei pochi strumenti in circolazione effettivamente efficaci.

Per ottenere Kali Linux, visita il sito Internet ufficiale e procedi con il download e l’installazione sul computer come qualsiasi altro sistema operativo, seguendo le istruzioni che ti ho fornito nel mio tutorial specifico sull’argomento.

In alternativa, puoi decidere di utilizzare Kali Linux anche in modalità live da una pendrive o da un dischetto, oppure come macchina virtuale (provvedendo però ad acquistare e configurare preventivamente una scheda di rete Wi-Fi USB).

Dopo aver avviato il sistema operativo, occorre poi aprire il Terminale e impartire i seguenti comandi, premendo di volta in volta il tasto Invio sulla tastiera del computer.

  • airmon-ng — permette di individuare il nome della scheda di rete (riportato sotto la dicitura “Interface).
  • airmon-ng start wlan0 — permette di abilitare la funzione di monitoraggio sulla scheda di rete (in sostituzione di “wlan0”, bisogna digitare il nome della scheda di rete di riferimento).
  • airodump-ng mon0 — permette di avviare il monitoraggio delle reti wireless nei dintorni (in sostituzione di “mon0”, bisogna digitare il nome dell’interfaccia monitor che viene indicato nell’output del comando di cui sopra).

Dopo aver scovato la rete wireless di interesse, è possibile interrompere il monitoraggio con Kali Linux usando la combinazione di tasti Ctrl+C, dopodiché bisogna prendere nota del BSSID della connessione.

Fatto ciò, occorre impartire il comando airodump-ng -c [canale Wi-Fi] –bssid [BSSID della rete] -w /root/Desktop/ [interfaccia monitor] (sostituendo ai valori tra parentesi quelli relativi alla rete d’interesse), provvedendo sempre a premere il tasto Invio sulla tastiera del computer, e attendere che venga effettuato il processo tramite cui il modem/router consente a un dispositivo di accedere alla sua rete, che in gergo viene definito come “four-way handshake”.

Se l’attacco va a buon fine, la password della rete Wi-Fi viene estrapolata e sul desktop vengono salvati dei file con il dato in questione. Per ulteriori approfondimenti, ti consiglio di leggere la mia guida su come usare Kali Linux. Inoltre, potresti trovare utile fare qualche ricerca su Google per reperire altre guide sul tema: online ce ne sono molte, in lingua italiana e non solo.

Come rubare password RAR

Nel caso in cui, invece, ti stessi interrogando in merito alla possibilità di rubare password RAR, le soluzioni che, a parer mio, sono da prendere in considerazione, sono quelle segnalate di seguito. Puoi avvalertene su Windows.

Advanced Archive Password Recovery (Windows)

Advanced Archive Password Recovery

Se stai adoperando un PC con Windows e ti interessa capire come rubare password perché devi estrarre dei file RAR protetti, ti suggerisco di rivolerti ad Advanced Archive Password Recovery. È infatti un software che consente di recuperare la password degli archivi compressi in formato RAR e ZIP con attacchi di tipo brute force. È a pagamento (con costi a partire da 49,00 euro), ma è disponibile in una versione di prova gratuita che consente di recuperare password lunghe fino a quattro caratteri.

Per eseguire il download di Advanced Archive Password Recovery sul tuo PC, recati sul relativo sito Web e fai clic sul pulsante Windows situato sotto la voce Scarica una versione di prova gratuita a destra.

A download avvenuto, apri il file MSI ottenuto e, nella finestra mostrata sul desktop, clicca sui pulsanti Next e Accept, dopodiché premia ancora sul tasto Next per tre volte e poi sui tasti Install, e Finish.

Attendi poi l’avvio automatico del software e qualora ciò non dovesse accadere provvedi tu, facendo clic sul pulsante Start (quello con la bandierina di Windows) sulla barra delle applicazioni e selezionando il collegamento appena aggiunto dall’elenco dei programmi nel menu Start che compare.

Quando visualizzi la finestra del software sullo schermo, clicca sul tasto Open in alto a sinistra e seleziona il file RAR di riferimento, dunque espandi il menu a tendina Type of attak a destra per scegliere il tipo di tecnica da usare per trovare la password.

Se conosci o ricordi qualche dettaglio sulla password da individuare, puoi affinare maggiormente la ricerca tramite le opzioni apposite offerte dal programma. Ad esempio, selezionando le opzioni All caps latin e All small latin nella scheda Range puoi limitare la ricerca solo a password con lettere maiuscole e minuscole.

Dopo aver compiuto tutti i passaggi di cui sopra, fai clic sul tasto Start e attendi che la procedura di individuazione della password venga completata.

Qualora il programma riuscisse effettivamente a trovare la chiave d’accesso, si aprirà un’ulteriore finestra con un segno di spunta verde e in corrispondenza della dicitura Password for this file troverai la password usata per preservare l’archivio compresso.

PassFab per RAR (Windows)

PassFab per RAR

Un altro software per sistemi operativi Windows che vale la pena prendere in considerazione per compiere l’operazione oggetto di questo tutorial in relazione ai file RAR è PassFab per RAR. Si tratta di un altro software utile per scovare le password, anche quelle più complesse, impostate per proteggere gli archivi RAR, il quale si rivela altamente efficace con qualsiasi algoritmo di compressione e crittografia. È a pagamento (presenta costi a partire da 31,98 euro/mese), ma si può usare gratis per verificare se è in grado di recuperare la password.

Per effettuare il download del programma, visita il relativo sito Web e clicca sul tasto PROVA GRATUITA.

A download ultimato, apri il file EXE ottenuto e fai clic sul tasto nella finestra mostrata sullo schermo, seleziona l’Italiano dal menu a tendina per impostare la lingua, premi sul tasto OK, seleziona l’opzione Accetto i termini del contratto di licenza, fai clic sul bottone Avanti per due volte consecutive e, per concludere, premi sul tasto Fine.

Una volta visibile la finestra del software sul desktop, specifica il tipo di attacco che intendi mettere a segno tramite le opzioni in basso, decidendo tra: Attacco di dizionario (per trovare rapidamente la password se è presente nel dizionario incorporato o in quello personalizzato), Attacco di forza bruta con maschera (per provare tutte le possibili combinazioni di caratteri con un filtro che si può impostare personalmente) e Attacco di forza bruta (permette di provare tutte le possibili combinazioni di caratteri e può richiedere più o meno tempo a seconda della complessità della password). Inoltre, cliccando sulla voce Impostazioni eventualmente disponibile si possono apportare ulteriori personalizzazioni.

Dopo aver compiuto i passaggi di cui sopra, fai clic sul tasto aggiungi che si trova in alto e seleziona il file RAR su cui vuoi intervenire, dunque premi sul bottone Inizia a fondo schermata.

Attendi poi che l’operazione venga completata e se visualizzi una schermata indicante che non è possibile visualizzare il codice con la versione gratuita, allora vuol dire che il programma è stato effettivamente capace di recuperare la password del file, per cui devi passare alla versione a pagamento di PassFab per RAR per ultimare la procedura.

Come rubare password social network

Chrome

Vediamo, adesso, come rubare password social network, ovvero che cosa puoi fare per cercare di risalire alle credenziali di login smarrite dei tuoi account Facebook, Instagram, X (Twitter) ecc. Per riuscire nel tuo intento, ti consiglio di usare la funzione di gestione delle password offerta da tutti i principali browser.

Per meglio intenderci, se sei solito salvare i tuoi dati d’accesso per i social network direttamente nel browser che in genere usi per collegarti a essi, puoi visionare le chiavi d’accesso di riferimento semplicemente andando a consultare le informazioni salvate nel navigatore. Di seguito, dunque, trovi spiegato come quel che concerne i principali browser disponibili per Windows, macOS e Linux.

  • Chrome — fai clic sul tasto (⋮) in alto a destra nella finestra del browser e seleziona la voce Impostazioni dal menu proposto. Nella scheda che si apre, seleziona la dicitura Compilazione automatica e password nella barra laterale e scegli l’opzione Gestore delle password di Google nella schermata che segue. Nell’elenco di tutte le credenziali adesso visibile, seleziona quella relativa al social network di tuo interesse (puoi aiutarti nell’individuazione tramite il campo di ricerca in alto), sblocca la schermata tramite il metodo di sblocco impostato sul computer e clicca sull’icona con l’occhio accanto alla voce Password per visualizzare la password in chiaro.
  • Firefox — premi sul tasto (≡) in alto a destra della finestra del browser e scegli la voce Password dal menu proposto. Nella finestra con l’elenco di tutti i siti per i quali hai salvato i dati di login, individua il social network di tuo interesse (puoi eventualmente aiutarti nell’individuazione mediante il campo di ricerca) e fai clic sull’icona dell’occhio in corrispondenza del campo Password a destra per visualizzare la password in chiaro.
  • Edge — fai clic sul tasto (…) in alto a destra nella finestra del browser, scegli l’opzione Impostazioni dal menu mostrato e poi quella Profili nella barra laterale. Nella nuova scheda adesso visibile, clicca sull’opzione Password a destra e seleziona il social network di riferimento dall’elenco di tutte le credenziali (puoi aiutarti nell’individuazione tramite il campo di ricerca), fornisci il metodo di sblocco impostato sul computer e premi sull’icona dell’occhio acanto alla dicitura Password per visionare la password in chiaro.
  • Safari — a partire da macOS 15 Sequoia, per visualizzare le password salvate su Safari è sufficiente accedere all’applicazione Password, come ti ho spiegato nel capitolo a inizio guida. Sulle versioni precedenti di macOS, invece, fai clic sul menu Safari nella parte in alto a sinistra della barra dei menu del browser e seleziona da esso la voce Impostazioni. Nella finestra mostrata, seleziona la scheda Password e sblocca l’accesso tramite password dell’account utente su Mac, Touch ID o Apple Watch e quando visualizzi l’elenco di tutte le credenziali salvate seleziona quella riguardante il social network di riferimento (puoi aiutarti nell’individuazione tramite il campo di ricerca). Nella schermata che segue, porta il puntatore sul campo Password per visualizzare la password in chiaro.

Come rubare password da smartphone e tablet

Come rubare password

Oltre che intervenendo da computer, è possibile rubare password da smartphone e tablet, sia agendo da Android che da iPhone e iPad, dunque da iOS/iPadOS.

Si rivelano particolarmente utili per lo scopo in questione gli strumenti già inclusi nei dispositivi per gestire e visualizzare le password. Ti ho parlato in dettaglio della cosa nelle mie guide incentrare su come vedere le password salvate su Android e come vedere le password salvate su iPhone (valida anche per iPad).

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.