Oggi siamo sommersi da reti Wifi protette da password. Ma quanto sono sicure queste reti WiFi?E’ possibile proteggere una rete Wifi con password e sistemi di cifratura come WEP, WPA e WPA2.Questi sistemi di cifratura mascherano i dati che viaggiano dal router alla scheda WiFi del nostro computer, e impediscono a malintenzionati di intercettare (sniffing) e alterare i dati e le pagine web che visitiamo.Come prima basilare protezione, cambiare password Wifi è una delle azioni migliori per rallentare i possibili hacker/cracker dal trovare password wifi facilmente. Una volta scoperta, il loro lavoro sarà inutile se la password verrà cambiata. Inoltre, bisogna sempre utilizzare password non banali, come la squadra preferita di calcio o il nome del cane, basterebbe una piccola azione di Social Enginering o una banale ricerca sul vostro account di Facebook per risalire ad una lista di parole in grado di creare un vocabolario. L’attaccante potrà scoprire password wifi semplicemente facendo un brute force con il vocabolario appena creato. Quindi aggiungere sempre caratteri speciali numeri e lettere Maiuscole/Minuscole alla vostra password permetterà di rallentare la violazione.
In questo articolo riassumerò come attaccare una rete wifi, in modo da scoprire la password, e come mettersi a riparo.STRUMENTI DI PENETRAZIONE
Ci sono tanti strumenti per violare una rete wifi, e rubare password wifi e dati sensibili.Ma questi strumenti sono utilizzati sopratutto per testare la sicurezza di un sistema informatico, e non per violare.Un coltello può essere usato per tagliare la frutta, ma anche per uccidere, dipende quindi da come vengono usati gli strumenti.Per testare quindi la sicurezza di una rete wifi e scoprire quanto è facile violarla avremo bisogno di qualche programmino e un computer con scheda di rete WiFi. Il miglior sistema operativo per eseguire test di sicurezza web, è Linux, in particolare la distribuzione Kali, che comprende un insieme di strumenti per testare la sicurezza di una rete Wifi.SCOPRIRE PASSWORD WIFI WEP
La cifratura della rete Wifi è abbastanza importante. Utilizzare una cifratura WEP (Wired Equivalent Privacy) permetterà al vostro attaccante di scoprire password wifi molto facilmente, poichè basta catturare un numero minimo di pacchetti tra la vostra scheda wifi e il router per rubare la password della vostra connessione.La logica dell’attacco è molto semplice, raccogliere più pacchetti possibili e salvarli in un file, e poi trovare la password WiFi partendo da quel file.L’esecuzione di questo attacco è molto semplice e veloce, basta usare 3 tool che troviamo su Kali, e un altro per velocizzare il processo :D.
1) Apriamo il terminale (shell) e mettiamo la nostra scheda WiFi in modalità monitor, verrà creata in automatico una scheda wifi virtuale chiamata mon0.
airmon-ng start wlan0
2) Abbiamo bisogno di più informazioni sul router al quale vogliamo rubare la password WiFi, quindi eseguiamo un comando che visualizza tutte le reti attorno a noi (lasciamo questo comando in esecuzione e per il prossimo apriamo un nuovo terminale)
airodump-ng mon0
3) Identificata la nostra rete, abbiamo bisogno solo del BSSID, ovvero il MAC del nostro router, e (channel) il Canale sul quale opera. Adesso iniziamo a intercettare tutti i pacchetti e li salviamo in un file, con questo comando
airodump-ng -w nomefilerete -c 6 -bssid 00:00:00:00:00:00 mon0
4) Dobbiamo cattuare almeno 100.000 pacchetti per essere sicuri di trovare la password in poco tempo, quindi velocizziamo il tutto creando traffico con questo comando da un nuovo terminale
aireplay-ng -1 0 -a 00:00:00:00:00:00 mon0aireplay-ng -3 -b 00:00:00:00:00:00 mon0
5) Raggiunto un numero abbastanza alto di pacchetti salvati terminiamo i due comandi delle due shell con airodump-ng e passiamo a decifrare la password. Troveremo un file che si chiama "nomefilerete.cap" che contiene tutti i pacchetti. Eseguiamo quindi questo comando per decifrare password WiFi
aircrack-ng nomefilerete.cap
Dopo qualche minuto aircrack sarà riuscito a trovare password Wifi del router sotto attacco e la mostrerà in chiaro sul vostro schermo.Come appena visto, violare e trovare una password Wifi di una rete protetta da WEP è veramente semplice e veloce, ma la soluzione lo è altrettanto : non usare mai la cifratura WEP :D.
SCOPRIRE PASSWORD WIFI WPA/WPA2
Se abbiamo una rete WiFi protetta da WPA o WPA2 siamo già molto più sicuri. In questo caso rubare tanti pacchetti non serve a nulla, poichè la password non viaggia insieme a loro, come abbiamo visto con la cifratura WEP. E quindi? Come facciamo?La risposta è in un unico pacchetto che avviene al momento della stretta di mano tra il router e la scheda WiFi del computer : HandShaking.Catturato questo singolo pacchetto basterà fare un bruteforce (un attacco massivo di password).La procedura è pressochè la stessa di prima, mettiamo la scheda in monitor mode, controlliamo la lista dei router, prendiamo il bssid del router da attaccare e stiamo in attesa di una connessione da parte di un utente del router che ci consegna il famoso pacchetto handshake. Se non vogliamo aspettare possiamo addirittura mandare un pacchetto di "deauth" al poveretto client, in modo da farlo ricollegare ed ottenere il pacchetto handshake.Questa volta però la fine del percorso è molto più complicato o addirittura più semplice. Tutto dipende dalla lunghezza e da i caratteri usati nella password. Il gioco sta nell’usare un grande database (vocabolario) di termini e provarli forzatamente sul pacchetto fin quando non troviamo la password.Non elenco i comandi per scoprire password Wifi di una WPA/WPA2, su internet ci sono già tante guide per farlo, quello che consiglio invece, per evitare di farsi rubare la password del WIfi, e usare un insieme di caratteri Maiuscole/Minuscole numeri e caratteri speciali, come $%&?! in modo da rendere difficile questo attacco.TROVARE PASSWORD WIFI CON WPS
Ci sentivamo finalmente sicuri, utilizzando una connessione cifrata con WPA2 e una password robusta, ma non è così.I tutti i nuovi router è stata introdotta una nuova tecnologia Wifi Protected Setup (WPS).Grazie a questa tecnologia ed un pulsantino sul router, la connessione è diventata più semplice e smart, ma nuovamente insicura. Infatti il cracking di una rete con WPS attivo è facile quanto una rete protetta da WEP. Utilizzando un piccolo tool chiamato "reaver" troveremo la password con un solo comando
reaver -i mon0 -b 00:00:00:00:00:00
P.S.Se volete semplicemente vedere quali delle reti attorno a voi sono vulnerabili usate questo comando
wash -i mon0
Con un unico comando trovare password Wifi sarà una banalità.La soluzione a questo attacco sta semplicemente nel disattivare la funzionalità WPS, andando sul browser e digitando 192.168.1.1 oppure 192.168.0.1, o qualunque sia l’indirizzo del vostro router, e nelle impostazioni disattivare il WPS.RUBARE PASSWORD WIFI MITM
MITM è acronimo di Man in The Middle, ovvero Uomo che sta in mezzo. E’ una tecnica utilizzata in diversi casi nel mondo dell’hacking, e può essere utilizzata anche per rubare la password di un router Wifi, ma questa volta senza usare i soliti strumenti per sniffare e cracckare pacchetti, ma semplicemente prendendovi in giro.La logica dell’attacco consiste nel sostituirsi al vostro router, fingendo di essere proprio la vostra rete WiFi, e chiedendovi cortesemente di inserirla di nuovo.Organizzare un attacco del genere non sembra facile, bisognerebbe avere diverse nozioni su webserver,proxy, saper configurare per esempio mitmproxy in modo da fare un forwarding delle richieste, falsificare certificati. Ma in realtà c’è un tool, come al solito, che ci permette di accorciare e semplificare il lavoro, il suo nome è "Fluxion"Fluxion, sembra il nome di un supereroe, ma farà tutto per noi, facendo delle semplici domande, ed è pure multilingua.
Se non è già installato basta clonarlo con git
git clone //github.com/wi-fi-analyzer/fluxion.git
Una volta eseguito il tool usando come opzione di attacco "FakeAP - Hostapd", basterà aspettare il "pollo" che inserisca la password del wifi.Per non cadere nella trappola, basta essere un pò svegli, quando mai viene richiesta la password della connessione in una finestra del browser??Come regola base su internet mai consegnare dati sensibili e password a nessuno, se non siete sicuri al 100%.QUALI SONO LE REGOLE PER UNA RETE WIFI SICURA?
CONCLUSIONI
Spero di aver sensibilizzato chiunque legga quest’articolo, e di essere stato abbastanza chiaro. In ogni caso tutto quello che ho scritto non è inteso come attacco alle reti WiFi e non è un tutorial su come rubare password wifi o scoprire password Wifi, ma un tutorial su come evitare di farsi rubare la password del wifi, o in generare farsi rubare dati personali, perchè una volta violata la vostra rete, un hacker potrebbe intercettare password e siti web, utilizzare altri attacchi MITM per fingersi facebook o la vostra banca.Seguite le regole e non fidatevi di nessuno :D.