Come si possano trovare le password delle reti wifi di Vodafone, Telecom, Fastweb, Infostrada, D-Link e anche di altri gestori e fornitori di router?
Premessa importante
Questo articolo è solo a scopo dimostrativo e per uso personale, per testare la sicurezza della vostra password wifi.
Ricordate che se queste informazioni fossero usate per accedere a reti di non propria proprietà e senza il permesso di accesso a quest’ultime, si può incorrere in reati che posso essere perseguibili con gravi ripercussioni.
Se non ricordiamo le credenziali di accesso alla nostra rete wifi, abbiamo alcune alternative per tentare di ritrovarla.
Scoprire le password WiFi dietro i pallini o gli asterischi
Prima cosa: l’abbiamo salvata nel computer ma non si legge. Ecco come scoprire le password dietro i pallini o gli asterischi.
Il mio consiglio è di ricorrere al programma WiFi password revealer. Una volta installato e avviato, una schermata ci mostrerà tutte le password WiFi salvate nel nostro computer durante il suo intero utilizzo.
Non ho mai inserito la password del WiFi e non la ricordo
Con il nostro pc portatile, con scheda wireless integrata o con PCI esterna, possiamo scandagliare i vari segnali wireless che sono nelle vicinanze.
Vi è mai capitato di essere fuori casa e non avete a disposizione una rete libera che vi permette di navigare? Con questa semplice guida riuscirete in pochi minuti a utilizzare una rete wifi protetta da password, simulando che non sia vostra.
Un consiglio: cambiate sempre la vostra password wifi perché quelle di fabbrica, tramite degli algoritmi, è molto facile che qualcuno possa trovarvela!
Questa vi permetterà, in definitiva, di scoprire quale sia la reale protezione della vostra rete senza fili!
Per prima cosa dobbiamo assicurarci che le reti wifi “bersaglio” siano ben raggiungibili. Maggiore sarà il numero di reti che vediamo, maggiore sarà la probabilità di poter stabilire la connessione e di trovarne il seriale per effettuare l’accesso.
Tipi di attacco WiFi
I 5 tipi di attacchi si basano tutti su un insieme di parole chiave che compongo un dizionario e si distinguono in:
- A dizionario (base): uso di password basata su un dizionario di parole che possono essere composte dall’utente o contenute di default da un programma.
- A parola o frase: l’attacco cerca tutte le possibili varianti della parole date, applicando tutte le combinazioni e permutazioni possibili della libreria a disposizione.
- Con maschera: se si ricorda almeno una parte della password, è altamente consigliato usare questo approccio.
- Attacco a combinazione: vengono generate tutte le possibili combinazioni di password di due parole contenute nel dizionario da cui si pescano le informazioni. O meglio, due dizionari incrociati che compongono le varie combinazioni!
- Ibrido: simile al precedente, ma tutte le mutazioni sono impostate dall’utente.
Programmi per Windows 10 e Precedenti
Vediamo insieme una selezione dei migliori programmi per trovare le password WiFi con Windows 10 o con versioni precedenti.
Wi-Fi Password Recovery: il mio preferito
PassFab Wifi con la sua altissima velocità di scansione ad alte prestazioni, consente di recuperare la password Wi-Fi dimenticata o persa con grande facilità.
Inoltre supporta 5 tipi di attacco che interrogano router o access point in maniera ricorsiva e protetti anche da WPA-PSK / WPA2-PSK.
Una interessante caratteristica è il fatto che sfrutta anche una tecnologia di elaborazione che coinvolge non solo la CPU ma anche la GPU.
Ovviamente il processo di scansione delle reti può basarsi sia se siete connessi tramite cavo, oppure tramite Wireless.
Potrete, alla fine del processo di scansione, salvare la lista delle password WiFi recuperate per utilizzarle successivamente.
Il programma è pienamente compatibile con pressoché tutti i sistemi operativi Windows, dal più recente Windows 10, 8.1, 8, 7, Vista, XP, 2000, etc.
WirelessNetView: un’ottima alternativa
WirelessNetView è un programma gratuito con cui potrete scansionare le reti wireless disponibili nelle vicinanze e scoprire i valori e i parametri identificativi. Ci rivelerà l’indirizzo di MAC della rete che vogliamo forzare, quell’indirizzo fisico unico che ogni scheda di rete e dispositivo wireless ha per essere distinto.
UFO-Wardriving: un’ultima risorsa
UFO-Wardriving svolge l’intero compito per avviare una ricerca della password di rete del router.
Una volta installato, andremo ad inserire l’indirizzo di MAC e il nome della rete (anche detto SSID) bersaglio e premeremo su “Trova”. Il programma riesce a trovare il seriale delle reti marcate Telecom / Alice, Fastweb, Vodafone, Infostrada, TeleTu, D-Link e anche altre meno comuni.
I programmi sono in italiano, semplici e di rapida esecuzione. È il metodo più rapido per scoprire il seriale di una rete wireless. Altrimenti dovremo ricorrere ad attacchi di tipo “Brute Force”, che interrogano continuamente il router e provano tutte le combinazioni papabili delle password.
Questo metodo, a seconda della complessità di una password, può richiedere anche tempi veramente enormi (a seconda della robustezza della password).
Linux: Alcune risorse per i più esperti
Se siete curiosi, ecco il nome di uno dei più utilizzati applicativi: AirCrack-NG.
Vi consiglio di installare Ubuntu in Live in versione Desktop, cioè farlo girare da CD o USB senza installarlo fisicamente sul disco e successivamente installare il programma e avviare la scansione. Ecco una guida interessante per AirCrack.
Se avete difficoltà nell’installazione, vi consiglio di installare, ancora in Live, direttamente una distribuzione già corredata di ogni tool necessario.
Ecco alcune distribuzioni Linux nate specificatamente per il pentesting anche delle reti:
- Parrot OS: distribuzione creata da un team italiano davvero ricca di programmi e funzionalità per l’analisi, per test di sicurezza e scoperta di vulnerabilità.
- Kali Linux: la più famosa e completa suite di programmi nati proprio per l’analisi della sicurezza di ogni sistema informatico.
- BackBox: un’ulteriore scelta su un sistema operativo sempre aggiornato e portato avanti da una magnifica community.
Migliori Applicazioni per Android
Forse una delle migliori applicazioni per Android: WPA Tester. Non molti sanno che esiste anche la versione per Windows, compatibile anche fino all’ultima versione, Windows 10.
Questo app si basa su codici prestabiliti che sono forniti dai vari provider internet. Una volta inserito il nome della rete (SSID), vi fornirà immediatamente la tanto sperata password.
Questo perché è a conoscenza degli algoritmi che generano le password dei router dati in comodato d’uso o in vendita dagli stessi provider.
Una funzione interessante è dedicata alle reti non “marcate”. Se si è rinominato la nostra rete, il software tenterà ugualmente di penetrarla con un attacco combinatorio dei seriali possibili.
Un’altra app è sicuramente WiFi WPS Connect. Potrai connetterti alle reti WiFi che hanno il WPS abilitato. WPS Connect si concentra nel verificare che il router sia vulnerabile a un PIN predefinito. Molti router purtroppo sono soggetti a questa vulnerabilità.
Conclusione
Utilizzando i programmi gratuiti e in italiano che vi ho precedentemente elencato sarete più che sicuri che un malintenzionato avrà delle grosse difficoltà.
La vostra password WiFi, sia che abbiate Vodafone, Telecom, Fastweb, Infostrada, D-Link o altre marche rimarrà inviolata!