Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

Catturare pacchetti rete Wifi Ieri sera ho visto un divertente servizio delle Iene su Italia 1 dove si parlava di come fosse possibile entrare in una rete wifi e spiare i computer collegati, senza farsi accorgere.
Quello che è stato mostrato in televisione è tutto vero soltanto che le Iene fanno sempre tutto molto facile e veloce, quando invece non è proprio cosi.
Il giornalista non ha detto e tanto meno approfondito sia il come gli "hacker" hanno trovato la password della rete Wifi, sia il come essi siano riusciti a leggere quello che cercava su internet la persona spiata.
Ma, soprattutto, non hanno spiegato molto bene come proteggersi da questi tentativi di intrusione.

In questo articolo, visto che mi sono sentito stimolato dall'argomento, facciamo un discorso globale per capire cosa vuol dire sniffare e catturare i pacchetti di rete, come spiare le attività su internet ed anche come si fa, solo in linea teorica, a entrare in una rete wifi protetta.

Ovviamente a tutto c'è rimedio e proteggersi è facile, l'importante è entrare nella mentalità che tutti sono ottimi da spiare e quello che si fa su internet può essere molto interessante per un'altra persona anche sconosciuta.
Mai pensare quindi che, visto che non sono nessuno, non sarò mai spiato.
Per evitare un discorso troppo lungo e complicato, sarò molto sintetico e schematico, andando con ordine e rimandando ai commenti eventuali domande e approfondimenti.

1) Tanto per cominciare, chi ha una connessione wifi ci tiene che nessuno si colleghi a internet a scrocco, gratis, rubando banda senza pagare.
Per proteggersi da chi si collega alla rete wifi rubando la connessione ci sono vari metodi di cui ho già scritto.
Le reti aperte sono liberamente accessibili e non ci vuole alcuna password per entrare e navigare su internet.
Le reti crittografate sono protette con una password e sono di due tipi: le connessioni WEP (Wired Equivalent Privacy), molto semplici da craccare con strumenti liberamente disponibili su internet (di cui parliamo tra poco).
Per questo motivo, WEP non dovrebbe più essere utilizzato, come abbiamo visto, quando si installa una rete wireless a casa, si deve impostare una connessione protetta con chiave WPA (Wi-Fi Protected Access) o WPA2.

2) Trovare reti wifi aperte o vulnerabili, come viene mostrato nel servizio in TV, è facilissimo perchè basta girare a piedi, col cellulare wifi o con un portatile, per i palazzi del proprio quartiere e stilare una mappa della rete.
Come visto, ci sono programmi che disegnano automaticamente la mappa dei punti rete e la potenza della connessione.
Ancora meglio ci sono programmi come Inssider che permettono di trovare la rete wifi migliore.
Non è necessario essere dentro la rete wireless per usare Inssider; basta eseguirlo, selezionare l'interfaccia di rete wireless dall'elenco a discesa e premere il pulsante Start Scanning.
Le informazioni trovate riportano il modello del router wireless, il nome della rete (chiamato SSID), la potenza del segnale e il tipo di protezione utilizzato (WEP o WPA).
Il modello e la marca del router è un'informazione importante perchè ogni router ha una password di default per accedere al pannello di configurazione della rete.
Per fortuna, per accedere alla configurazione del router, prima è necessario entrare nella rete e quindi sapere la chiave di protezione (se non c'è la chiave, addio!).

3) Per trovare le password delle reti, non ci vuole un genio ma nemmeno è cosi semplice come vogliono farlo sembrare.
Intanto non centrano nulla programmi come WirelessKeyView (vedi articolo recupero password di rete) che servono soltanto a ritrovare la password memorizzata nel computer, se la si fosse dimenticata.
Non esistono programmi che recuperano le password in modo istantaneo.
La procedura per scoprire la chiave e quindi la password di una rete wifi protetta con WPA o WPA2 è il cosiddetto bruteforce, ossia una scansione di migliaia di combinazioni possibili e password comuni.
Tale scansione si può fare con programmi come Aircrack-ng che funziona bene su Linux e, molto meno bene, anche su Windows (solo usando WinPcap);
Il ricevitore Wifi del computer inoltre di un modello abbastanza potente cosa che spesso i portatili non hanno.
Per guide su Aircrack basta cercare su Google inoltre si potrebbe anche usare una distribuzione Linux portatile chiamata BackTrack.
Quello che è importante sapere adesso è che, impostando una protezione WPA2, con una password forte che non sia una parola che abbia senso (tipo stellina o torino o francesca) e che contenga anche dei numeri (tipo 1centero323), la rete wifi è più difficile da violare.

Qui la guida per craccare la password in una rete Wifi WPA con Backtrack e Reaver.

4) Una volta entrati in una rete, si può monitorare e spiare quello che viene fatto su internet da tutti i pc collegati, in tempo reale.
Non si tratta di entrare nei computer degli altri e vedere le cartelle condivise (cosa assolutamente fattibile peraltro) ma di capire quali siti vengono navigati dagli altri pc connessi, cosa stanno cercando su Google e magari anche le password che inseriscono.
Per provare a casa lo "sniffing", se si ha una rete wifi e due computer, si può provare a usare un pc per monitorare l'altro.

In una stessa rete si possono sniffare, intercettare e catturare i pacchetti di rete su un pc Windows con un programma libero molto famoso chiamato Wireshark di cui ho scritto una breve guida introduttiva.
In alternativa si può usare un altro grande programma gratuito per tute le versioni di Windows chiamato Netwalk che come interfaccia grafica è molto più bello e chiaro.
Entrambi i programmi comprendono il driver di rete WinpCap (altrimenti Windows, a differenza di Linux, non permette di usare la scheda di rete in modalità "promiscua").
Su Wireshark, basta premere il link Interface List, scegliere la rete wifi che viene utilizzata dai due computer e poi premere su Start per iniziare a catturare i pacchetti di rete scambiati in internet.
Su Netwalk invece si può inziare a sniffare la rete e intercettare i pacchetti andando su Monitor -> Switch Adapter per scegliere la connessione di rete; poi premere il tasto verde play per iniziare a catturare i pacchetti che possono essere salvati in un file.
Netwalk dà molte più informazioni sulla rete ed è tra i migliori programmi per analisi e monitoraggio.
Netwalk è bellissimo perchè mostra, graficamente i pacchetti intercettati riportando dei report dei siti vistati durante una sessione di cattura.

Durante la cattura dei pacchetti compaiono un sacco di voci in una lista che si aggiorna ogni secondo.
Le informazioni più interessanti sono quelle del protocollo HTTP, dove, quando scrive GET, è possibile ci siano, tra le alre cose, le chiavi di ricerca usate su Google o le password per accedere ai siti web.
Si vedrà anche il traffico internet proveniente dal PC sul quale Wireshark è in esecuzione.
In Wireshark e Netwalk si può impostare il filtro per vedere solo i pacchetti HTTP e individuare meglio le informazioni sul traffico web.

In un altro articolo si parla di altri strumenti per Sniffare la rete e vedere siti visitati e ricerche fatte su internet, intercettando il traffico.

Per la massima protezione, è importante, quando ci si collega fuori da casa a reti wifi pubbliche, che le password non siano mai inserite in siti la cui pagina non inizi per https.
Le connessioni HTTPS sono sicure e protette e non sono intercettabili o catturabili da programmi come Wireshark.
Facebook, Twitter, i siti bancari e i siti per leggere le Email sono sempre protetti in HTTPS.
Il tipo delle Iene, se avesse monitorato me, non avrebbe mai potuto scoprire la password di Facebook perchè io mi collego a Facebook con connessione sicura, in HTTPS, sempre.
Considerare inoltre che installando un firewall sul computer si mette uno scudo che, può impedire ad altri computer (anche sulla stessa rete) di "vedere" il traffico internet.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
69 Commenti
  • Anonimo  
    19/mag/2011 15:16:00

    Le reti WiFi "vecchie" di telecom e fastweb, per le quali è stato disassemblato il firmware dei router, sono dei libri aperti e quindi non c'è WPA che tenga se sono stati lasciati i valori di default... la chiave WPA viene calcolata a partire dal MAC address e ci sono i programmi che permettono di ricavarla partendo dal SSID.

  • Claudio Pomhey  
    19/mag/2011 15:34:00

    Possibile ma improbabile; comunque sia inutile dire qui "ci sono programmi che" certo che ci sono, il punto è: quali? dove si trovano? sono alla portata di tutti?
    Parliamo, per favore, di cose che abbiamo toccato con mano, senza i sentito dire (si anche mio cugino riesce ad entrare nella rete della NASA e di FBI ed entra nei profili Facebook di tutti ma non mi dice mai come fa....)

  • Anonimo  
    19/mag/2011 15:55:00

    Quindi presupponi che la "vittima" delle iene avesse il firewall disattivato? Non credo sia una questione di firewall anche perchè tutti ne abbiamo uno sempre attivo in genere...

  • Cava  
    19/mag/2011 16:44:00

    Il programma ha cambiato nome col passare del tempo, ora si chiama "wpa tester" e funziona solo con Alice (pirelli) e Fastweb (qualsiasi, anche se hanno appena cambiato l'algoritmo che creava la password, quindi ora è un po' piu difficoltoso entrare, ma a breve avremo anche i nuovi algoritmi). L'applicazione gira su android (chi ha iphone può usare "wuppy", una roba simile) ed è stata rimossa il 28 aprile dal market ufficiale di google, permanendo però su un market alternativo chiamato "YAAM". Non si trova nemmeno su applanet. Le versioni che si scaricano da internet sono per lo più corrotte o obsolete. Con YAAM ci mettete un attimo. E comunque sia funziona. Ciao!

  • Claudio Pomhey  
    19/mag/2011 16:47:00

    Per quanto riguarda la rete è una questione di password ma il firewall almeno può proteggere il computer da intrusioni.

  • Anonimo  
    19/mag/2011 16:52:00

    I programmi ci sono, si trovano abbastanza facilmente, sono scritti in perl/php/bash ed ho i link su di un post di alcuni mesi fa (tra i più visitati a partire da dicembre 2010) sul mio blog... siccome presuppongo che non ti piaccia fare pubblicità ad altri blog non ho postato il link... logicamente non ci sono tutti i modelli di router e questi programmi non sono per brainless, ma se possiedi un router di quelli il cui firmware è stato disassemblato e di cui sono pubblici i valori per il calcolo della chiave WPA non sarei così tranquillo...

  • Claudio Pomhey  
    19/mag/2011 17:00:00

    lascia pure il link al tuo blog, non c'è problema

  • Anonimo  
    19/mag/2011 17:00:00

    "Le informazioni più interessanti sono quelle del protocollo HTTP, dove, quando scrive GET, è possibile ci siano, tra le alre cose, le chiavi di ricerca usate su Google o le password per accedere ai siti web."
    Claudio come si usa la funzione GET???

  • Claudio Pomhey  
    19/mag/2011 17:10:00

    non è mica una funzione che si usa, per sapere di più su come leggere le richieste http e GET rimando a questa pagina molto istruttiva http://www.arcadiaclub.com/progra/introduzione_protocollo_http_richiesta_get.htm

  • Anonimo  
    19/mag/2011 17:39:00

    Alcuni dei link presenti non sono più funzionanti perchè sono state richieste le rimozioni, ma il materiale da leggersi ai link funzionanti sicuramente aiuta a sapere la portata del problema, i meccanismi di funzionamento e cosa cercare per approfonfire e trovare altro codice funzionante... http://smanettonex.blogspot.com/2010/12/considerazioni-su-fastweb-e-su-alice.html
    Per quello che riguardava il servizio, non accedevano al computer dell'utente, quindi firewall o non firewall non interessava dato che l'obbiettivo non erano i file condivisi o le vulnerabilità del PC, ma sniffavano il traffico generato dal computer (il programma si chiama wireshark). Utilizzando protocolli in chiaro (http per la navigazione, compresa la webmail se in http, e smtp, pop3/imap per l'accesso alla posta elettronica se si utilizza un client di posta, per non parlare dell'ftp...) è normale vedere nomi utenti e password come post dei form... si salvano solamente gli applicativi che utilizzano https e/o funzioni di digest delle password.

  • Anonimo  
    19/mag/2011 18:18:00

    Ho letto ma non vedo scritte le mie stesse pass che ho usato per accedere a diversi siti nella richiesta get

  • Claudio Pomhey  
    19/mag/2011 19:05:00

    Purtroppo o per fortuna non è affatto facile trovare identificare le password usate su internet, se non le trovi può darsi siano protette sulla connessione.

  • Anonimo  
    20/mag/2011 04:55:00

    Riguardo al servizio delle Iene…no comment…il solito pacco, il tipo ha fatto vedere solo una schermata di Aircrack giusto per essere credibile…ma non è entrato da nessuna parte….anche se, utilizzando backtrack, con un attacco a dizionario ci vuole veramente poco per entrare in una rete, considerato che la maggior parte delle persone usa come password nomi di persona o parole di senso compiuto, e in questo caso la Wpa non serve più a niente…..
    Detto ciò, visto che hai già citato la maggior parte dei programmi conosciuti per fare sniffing, volevo aggiungere iptools, un tool portatile che permette di fare un sacco di cose, dall’ arp spoofing al cambio del mac adress del proprio pc e molte altre cose, ti do un link dove vengono descritte le principali funzionalità del programma: http://www.megalab.it/5554/il-signore-della-rete-guida-a-iptools
    E qui un altri 2 link interessanti (se sei d’accordo che li posto): http://www.arturu.it/blog/2010/10/20/ssl-strip/
    http://www.pillolhacking.net/2009/04/20/cracking-istantaneo-di-chiavi-wpawpa2/
    Per prevenire questi attacchi, consiglio innanzitutto di gestire le proprie password con programmi tipo keepass, che nell’ultima versione ha introdotto l’opzione: “introduci la password principale con desktop sicuro”, prevenendo l’azione di eventuali keylogger, inoltre c’è un programma “xarp”,
    non è free, ma c’è una versione di prova di 15 giorni , che rileva un eventuale attacco di arp spoofing, e permette di visualizzare tutte le richieste arp in entrata e in uscita, visualizzando ip e mac adress del router e di tutti i pc connessi alla lan.
    Poi, un'altra cosa importante!!! Bisogna fare molta attenzione ai proxy che si trovano in giro in rete, in questo caso il traffico passa attrverso dei server, e l’amministratore può vedere tutti i vostri dati, però stavolta non è in macchina sotto casa vostra, ma dall’altra parte del mondo.
    Ah dimenticavo….sto usando la rete della mia vicina protetta con WPA….senza dover craccare nulla, visto che gliela ho configurata io…..e non solo la rete ahahahah….che dici , mando una mail alle iene??? Si ma a Ilary però…..
    HACK TO LEARN, DON’T LEARN TO HACK!

  • Anonimo  
    20/mag/2011 12:38:00

    Ciao a tutti, volevo chiedere come fare a vedere il traffico di tutta la mia rete. Cioè quando faccio partire wireshark posso scegliere di vedere solo il mio indirizzo IP. Non vedo gli altri pc connessi in wifi al mio router. Come faccio a controllare il traffico di rete di mio fratello ad esempio collegato al mio router via wifi?? Considera che conosco sia l'indirizzo ip che l'indirizzo mac assegnato a quel pc.

  • Claudio Pomhey  
    20/mag/2011 12:52:00

    devi scegliere l'adapter giusto, prova anche netwalk

  • Anonimo  
    20/mag/2011 13:30:00

    Cavolo...troppo tecnici...non ho capito granchè...
    Siamo A B e C, A è quello che paga la rete, B e C quelli che la usano a gratis (sniffano?), io sono C.
    La mia domanda è: A e B possono sficcanasare quello che cerco su Internet e su tutto ciò che c'è nel mio pc?
    Sei sempre comunque sul pezzo........Grande!
    Roberta

  • Michele  
    20/mag/2011 14:17:00

    quote/devi scegliere l'adapter giusto, prova anche netwalk/quote

    Ne ho solo uno a disposizione. Ce n'è + di uno?? Come faccio ad inserire gli altri nel menu a tendina in modo che io lo possa selezionare. Bisogna impostare qualcosa???

    Grazie mille

    Ciao

  • Claudio Pomhey  
    20/mag/2011 14:50:00

    A anonimo, si possono infatti a volte si fanno trappole per beccare i ladri di connessione.

    A Michele se ne hai una è quella, sicuro di avere i computer in rete? cmq queste domande non posso rispondere, è come chiedermi "Perchè il pc non si accende?" la risposta è, non lo so...

    Ragazzi davvero, in genere evito di andare troppo sul tecnico ma posso capire che in questo post stiamo andando sul difficile, inutile pretendere di fare cose cosi avanzate se non si sa nemmeno cosa è una rete o un indirizzo ip e, soprattutto, inutile sperare di fare gli hacker della domenica se non si studia informatica.

  • Anonimo  
    21/mag/2011 13:00:00

    Ops....scusa ma io non voglio di certo fare l'hacker, ne della domenica ne del resto della settimana...
    Leggo da 2 anni i tuoi post, che trovo sempre molto interessanti e utili.
    Questa volta ho avuto solo difficoltà a capire e non credo di essere stata l'unica e nel cercare di capire mi è sorta quella domanda.
    Magari stupida per voi esperti ma per fortuna ci siamo anche noi, se no voi che fareste????????
    bye bye
    Roberta

  • Claudio Pomhey  
    21/mag/2011 13:22:00

    si ma credo che il discorso generale sia chiaro, in teoria; la pratica è un'altra cosa.

    Diciamo allora che:
    1) le wifi protette si possono craccare con programmi tipo aircrack-ng.
    2) le password si trovano in 5 minuti nel caso in cui esse siano parole che si trovano nel dizionario italiano o sillabe semplici (tipo cacace o pirulo); basta un numero o una sillaba strana e scorretta che la chiave del wifi diventa difficile da scovare.
    3) dentro una rete, sniffare pacchetti è davvero facile e divertente.

  • Anonimo  
    22/mag/2011 17:30:00

    Salve...
    prima cosa vorrei fare i complimenti per il sito,molto interessante e ben fatto.
    Allora io ho 2 pc portatili collegati ad internet via wifi ,ho provato per curiosità il programma sniffpass per vedere se funziona veramente,allora lo lancio premo il tastino verde e lo metto in funzione,solo che se apro un sito web sul pc dal quale ho lanciato il programma funziona correttamente,ma se lo faccio dall'altro pc non succede nulla..come mai? Sbaglio qualcosa?
    Per curiosità ho testato anche Netwalk ma sembra che prenda solo quello che passa sul pc sul quale installato,io ovviamente selezione la rete wifi e clicco play...
    Bhà cmq sono interessato a questo sniffpass..se qualcuno può darmi qualche dritta...grazie

  • Claudio Pomhey  
    22/mag/2011 20:15:00

    mi raccomando installate i driver di rete WinpCap

  • Anonimo  
    22/mag/2011 20:36:00

    Ciao Claudio,
    io l'ho installati i driver di rete Wincap ma nulla quando lancio sniffpass non funge.
    1 apro il programma;
    2 option --> capture method seleziono wincap e la scheda wifi che ho sul portatile poi spunto sotto promiscuos mode;
    3 clicco la freccetta verde dello start.
    4 prendo l'altro pc apro internet explorer (o altro) inserisco la pass e il nick in un sito web vado a controllare sul portatile con sniffpass attivato e non esce nulla.
    I due pc si collegano ad internet con alice,modem alice gate plus 2 wifi sbloccato con la funzione router attiva (samba).
    Credo che questo sia il procedimento giusto..no?
    Ciao

  • Anonimo  
    26/mag/2011 23:03:00

    mi dice download nn sicuro di sniffpass.. un altro programma con le stesse identike caratteristike? grazie

  • Claudio Pomhey  
    26/mag/2011 23:20:00

    NSniffpass è un programma Nirsoft che è di Microsft, è normale che qualche antivirus (scadente) lo segnali pericoloso, ma non lo è

  • Anonimo  
    31/mag/2011 20:50:00

    Ciao Claudio, volevo dirti che il tipo delle iene non è entrato su fb tramite il programma ma ha prima trovato l'email e la password poi ha provato se erano le stesse su fb.

  • Winkle  
    28/giu/2011 00:12:00

    Claudio, credi che Keyscrambler riesca a frapporsi anche alle sniffate ?

  • Claudio Pomhey  
    28/giu/2011 04:44:00

    si, cosi come lo è una tastiera virtuale http://www.navigaweb.net/2007/08/tastiera-virtuale-su-schermo-per.html cosi come lo è una connessione https

  • Anonimo  
    10/lug/2011 00:47:00

    Ciao a tutti, wireshark è un analizzatore di protocollo, e come dice Claudio può snuiffare tutto, ma ovviamente se è inserito all'interno di una rete con HUB che lavora a layer 1 osi e cioè a livello fisico...dove ricordo che tutti i frame ip vengono inoltrati su tutte le interfaccie ethernet dell'hub... è quindi come dice Claudio, in quel caso wireshark funziona alla grande.....

    ma quando c'è di mezzo uno switch/router, e cioè tutti i dispositivi wifi e non domestici, stiamo parlando di layer 2/3 OSI e cioè datalink/IP.... quindi ogni PC riceve solo i pacchetti di broadcast o quelli destinati al proprio indirizzo MAC Address/IP...

    quindi in questo caso wireshark sniffa solo i pacchetti che passano per l'interfaccia di rete del pc dove è installato... quindi non è affatto come dice Claudio!!!

    per sniffare da una rete switchata gli unici metodi, meglio chiamati attacchi, sono il MAC flooding, l'ARP poisoning o il port stealing ... ma li andiamo sul complicato.... bisogna conoscere profondamente il protocollo TCP/IP...

    Oppure, più semplicemente se il dispositivo lo permette, si può utilizzare una porta configurata in SPAN (per i CISCO) e cioè switched Port Analyzer, chiamata anche port mirroring per gli altri produttori, che permette di cattuare tutto il traffico che attraversa una o più porte, su una porta su cui possiamo metterci in ascolto... sempre se si è autorizzati per farlo... ovviamente...

    percià ragazzi!! studiate, invece di stare a sentire voci vaganti sui forum.... sono solo rumors...

    a disposizione per eventuali chiarimenti..
    Saluti,

    Piupigei

  • Anonimo  
    10/lug/2011 17:20:00

    bhe.. non voglio dare nessun esempio pratico, ma secondo me dovresti modificare soltanto l'articolo specificando che lo scenario è una rete a centro stella con HUB centrale e non una qualsiasi rete domestica in centrostella con SWITH/ROUTER....allora tutto fila liscio come l'olio.. i pacchetti vengono inoltrati su tutte le porte ed il buon caro wireshark o qualsiasi altro sw analizzatore di protocollo è in grado di catturare tutte le informazioni che transitano in chiaro.... certo c'è anche da dire che se il computer "A" sta navigando su un sito "B" in SSL (HTTPS), tutte le informazioni viaggiano crittografate, ad esempio con algoritmo RSA, è quindi il buon vecchio wireshark non servirà ad una mazza!!

    tutto qui, basta essere specifici.... altrimenti dai delle false speranze a tutti quelli che leggono l'articolo, facendogli credere che basta attaccarsi ad una wifi sprotetta del vicino per poter leggergli la password della banca o della posta.... sarebbe figo no???

    a disposizione per eventuali chiarimenti.

    Piupigei.

  • Claudio Pomhey  
    10/lug/2011 17:32:00

    Https ho specificato chiaramente cosa significa.

    La rete a hub centrale è la più comune nelle case.

    Su un argomento cosi io ti do ragione che si può scrivere un libro (non di certo io, non ho le competenze adatte) ma in questa sede di più non si può fare.
    Se hai da consigliare guide per esperti migliori (non forum incasinati) metti pure il link.

    Le false speranze le dà la tv non di certo io (mi pareva di essere stato chiarissimo in questo)

  • Anonimo  
    18/lug/2011 00:29:00

    io ho una rete Wifi la password la ho dato a un vicino.. lui poi sapere cosa vedo o meglio posso sapere quando qualcuno mi spia o spiato?
    grazie

  • Claudio Pomhey  
    18/lug/2011 00:45:00

    senza dubbio può, tieni il pc al sicuro con un firewall.
    dipende da come ti spia.

  • Winkle  
    22/lug/2011 03:22:00

    Che vuol dire "Rete ad hub centrale" ? E perché, Claudio, dici che è la più comune nelle case ? Ormai non comprano forse tutti un router anche se ci si deve connettere con un solo calcolatore ? O forse "hub" è un altro modo di dire router ?

    Inoltre, perché non ci sono neanche due righe su come funziona Aircrack ? Almeno per capire se si può riconoscere il tipo di criptaggio di una Rete e così decidere o meno di far partire il laborioso "bruteforcing" del programma.

    Grazie.

  • Claudio Pomhey  
    22/lug/2011 05:39:00

    hub e router sono la stessa cosa, hub è il nome di un dispositivo di rete generico o ripetitore.

    La guida Aircrack che non è obiettivo di questo articolo, è completa e dettagliata sul sito ufficiale.

  • Anonimo  
    25/lug/2011 22:15:00

    "cambiare MAC"? non è univoco per ogni scheda di rete? quindi mi vorreste dire che un filtro MAC a protezione di una rete wifi è insufficiente?

  • Claudio Pomhey  
    26/lug/2011 01:23:00

    teoricamente si, esattamente

  • Anonimo  
    30/lug/2011 09:11:00

    Salve a tutti volevo chiedervi se e' possibile "sniffare" il pacchetto dati di un iPhone collegato ad una rete domestica attraverso un altro iPhone ... Detto in parole povere e' possibile che altri vedano i siti che visito se conoscono la pw di rete ?
    Grazie a tutti

  • Claudio Pomhey  
    30/lug/2011 10:51:00

    Che io sappia no

  • Anonimo  
    03/set/2011 14:09:00

    http://alicetesting.altervista.org

    Ecco un mio servizio online per il TESTING delle VOSTRE wifi ;)

    (è venuto da ridere anche a me mentre lo scrivevo XD)

    Leggetevi bene questo in ogni caso:
    http://alicetesting.altervista.org/legal.txt

  • spiare pc  
    22/nov/2011 21:40:00

    Ho notato sul web un fenomenale programma www.spiare-pc.it totaalmente italiano, non identificabile dall'antivirus AVIRA. L'ho testato ed e' fenomenale. Da non perdere il video dimostrativo. Ciao ragazzi

  • Winkle  
    23/nov/2011 10:46:00

    Non male il fatto di ricevere mail con le digitazioni di tastiera e screenshot (anche se una ogni 2 min mi sembra eccessivo).

    Non c'è un equivalente gratuito ?

  • Claudio Pomhey  
    23/nov/2011 12:42:00

    Prova kidlogger http://www.navigaweb.net/2011/08/controllare-un-utente-del-pc-cosa.html

  • Danilo  
    28/dic/2011 19:38:00

    Se è così semplice entrare in wep (perchè poco protetto) il procedimento / software qual'è ?
    Grazie

  • Claudio Pomhey  
    28/dic/2011 19:42:00

    Il punto 2 su come trovare la password mi pare già sufficiente

  • Ciao  
    05/gen/2012 17:33:00

    ma avendo un indirizzo ip di una rete aziendale è possibile vedere da un altro pc non collegato alla medesima rete a quali siti internet si collega quell'indirizzo ip?

  • Claudio Pomhey  
    07/gen/2012 14:51:00

    ovviamente no

  • andreyit  
    16/gen/2012 14:01:00

    salve nonostante abbia una password senza senso compiuto wap2 e aver configurato il router dando accesso solo a 2 mac address a volte mi collego e in wireless clients del mio d-link noto mac address sconosciuti pero' a differenza di quelli immessi da me manualmente non hanno la spunta si in Associated e Authorized volevo capire se queste persone stanno usando la mia linea , in piu' perche' se blocco il loro mac address continuo a vederli sempre in wireless client ? grazie per qualsiasi aiuto

  • Claudio Pomhey  
    16/gen/2012 14:32:00

    prova a verificare con questo http://www.navigaweb.net/2011/07/scoprire-chi-e-connesso-alla-tua-rete.html

  • VikingKingSkin  
    26/gen/2012 11:05:00

    Esistono questi programmi anche per mac? o se dovessi fare la partizione con linux sarebbe lo stesso?

  • Claudio Pomhey  
    26/gen/2012 11:26:00

    Probabilmente si ma Mac è un po' bloccato in queste cose; Linux invece può fare questo e tanto altro se si è capaci.
    Puoi usare un Linux Backtrack, la distro che contiene tutti gli strumenti per lo sniffing di rete anche professionale.

  • adamas  
    26/feb/2012 14:28:00

    NAVIGA WEB,PIU TI LEGGO PIU MI DIVERTI,NEL SENSO POSITIVO. MI SA CHE ,TU, TI DIVERTI UN MONDO ,QUASI QUASI TI ASSUMO,COME CAPO,INDISCUSSO, DELLA MIA SECURITY DIGITAL,PLANETARY SYSTEM...CHE FA CAPO ALLA MIA "SPECTRE",TI OFFRO 10.000 DOLLARI AL MESE!!!.INSOMMA TU DICI CHE IN RETE SI PUO VEDERE,COPIARE,FARE DISFARE,RECEPIRE ANCHE UN INNOCENTE STARNUTO.SEI MICIDIALE,LARE E SARCASTICO.TI TROVO,QUALE ESEMPLARE BIPEDE,UMANOIDE,INTERESSANTE. BRAVO UN CARO SALUTO. E CORDIALITA' DR.ADAMO ADAMAS

  • Anonimo  
    26/feb/2012 22:12:00

    Come si fa a trovare la chiave di protezione per chi ha la password in internet??? non so se mi sn spiegata bene!

  • Anonimo  
    29/feb/2012 14:47:00

    Non è vero che per craccare una WAP serve un brute force, esistono algoritmi che trovano la chiave partendo dall'SSID se è lasciato di default. Ed è inutile chiedere quali sono perchè non hanno un nome, basta fare una ricerca su google.

  • Claudio Pomhey  
    29/feb/2012 15:33:00

    semmai wpa... comunque si è vero quello che dici ma solo per router vecchi e non protetti dall'utente

  • Tutto Ciò Che Si Immagina è Reale  
    10/mar/2012 23:31:00

    bellissimo articolo. una domanda, è normale che avendo un tp-link td-w8910, e digito nella barra degli indirizzi 192.168.1.1 nella schermata mi dice che è un w 8900? gradirei una tua opinione, grazie.

  • Claudio Pomhey  
    11/mar/2012 02:34:00

    perchè 8900 e 8910 sono uguali

  • Anonimo  
    16/mar/2012 13:47:00

    scusate la domanda da niubbo,ma se qualcuno conosce il mio mac address può controllare cosa vedo su internet?

  • Claudio Pomhey  
    16/mar/2012 16:40:00

    assolutamente no

  • Anonimo  
    16/lug/2012 02:50:00

    è possibile sniffare anche https!

  • manulearn99  
    06/ago/2012 17:10:00

    ad esempio questi articoli a me danno fastidio.....ma perkè se un cristiano vuole stare in pace con il modem e ste cose quà,poi si devono far passre i guai?

  • Mario Chiarelli  
    20/gen/2013 20:11:00

    ciao claudio,
    ho bisogno di un apio dinformazioni!!!

  • Michele Morocutti  
    30/gen/2014 02:32:00
    Questo commento è stato eliminato dall'autore.
  • Claudio Pomes  
    30/gen/2014 11:01:00

    puoi usare un keylogger http://www.navigaweb.net/2007/02/spiare-un-pc-con-un-keylogger-per.html oppure un programma spia http://www.navigaweb.net/2009/07/controllare-altri-computer-in-rete.html

  • Michele Morocutti  
    30/gen/2014 12:20:00
    Questo commento è stato eliminato dall'autore.
  • Claudio Pomes  
    30/gen/2014 13:11:00

    segui le 10 leggi di sicurezza informatica http://www.navigaweb.net/2011/09/le-10-leggi-fondamentali-di-sicurezza.html che, rassumendo, ti dicono che se tieni il computer "tuo" non corri alcun rischio; quindi se non lo lasci in mani estranee e se proteggi la tua rete wifi con un router, e navighi con buon senso, non vedo come possa qualcuno metterti virus di questo tipo

  • Michele Morocutti  
    30/gen/2014 16:27:00
    Questo commento è stato eliminato dall'autore.
  • manuel bindi  
    15/feb/2014 21:02:00

    A Claudio Pomhey, stavo leggendo i commenti e ho visto questo " inutile sperare di fare gli hacker della domenica se non si studia informatica."cit. Io ho 13 anni e ho capito perfettamente, (non studio ancora informatica ma inizio l'anno prossimo) non vedo perché bisogna per forza studiare informatica per capire certe cose.

  • Claudio Pomes  
    15/feb/2014 21:40:00

    probabilmente sei un genio, allora potrai anche non studiare e diventare un grande informatico rivoluzionario