Metodi per accedere a rete WiFi protetta e modi di intrusioni
Aggiornato il:
Conoscere i metodi più usati per accedere al Wifi gratis senza autorizzazioni per proteggere la rete dalle intrusioni
Se pensate che sia sufficiente utilizzare una password robusta per le connessioni wireless, vi sbagliate di grosso: molti hacker mettono a disposizione metodi e guide per poter accedere a una rete Wi-Fi protetta, e alcuni metodi richiedono davvero pochi secondi.
Utilizzando una connessione wireless la sicurezza diventa ancora più importante perché chi guadagna l'accesso alla rete può utilizzarla, gratis, per svolgere attività illegali senza che il proprietario ne sia a conoscenza.
Conoscere i propri nemici è il primo strumento di difesa che possiamo adottare: se conosciamo bene i metodi utilizzati per hackerare le reti Wi-Fi e accedere senza autorizzazioni, saremo in grado di difenderci in maniera adeguata e allontanare gli "hacker della domenica" o quelli che si reputano intelligenti senza esserlo.
In questa guida vi mostreremo i metodi più utilizzati per hackerare le reti wireless e tutte le contro-mosse per rendere la ricerca della password più difficile.
LEGGI ANCHE -> Verifica sicurezza di rete LAN / Wifi simulando attacchi hacker
Partiamo dal presupposto che, con la giusta quantità di tempo e di risorse, non esiste una connessione wireless completamente sicura e indecifrabile: l'unica nostra protezione infatti sta nella difficoltà che possiamo dare all'hacker nel compiere la sua opera.
Se adottiamo tutte le precauzioni necessarie i tempi di hackeraggio superano i decenni, cosa che scoraggerebbe chiunque!
Ma se l'hacker dispone di una rete di computer nascosta (Botnet) a cui può accedere (rubando risorse di sistema) per tentare di forzare una password, ecco che la violazione potrebbe richiedere solo alcuni giorni o addirittura pochi minuti!
Qui di seguito vi mostriamo i metodi utilizzati per hackerare una rete wireless:
Lo sniffing è il più semplice di tutti gli attacchi; si tratta del processo di intercettare dati trasmessi da una rete senza fili non protetta.
Se connettiamo ad una rete wireless da alberghi o luoghi pubblici, i rischi sono alti perché, essendoci tanti utenti connessi, un hacker ha un'ampia scelta.
Quando siamo su una rete non protetta o pubblica, evitiamo accuratamente di fornire informazioni personali in chat o all'interno di qualsiasi sito, per evitare di fornire strumenti validi per scovare e individuare la password.
Connettendoci solo a reti privati il rischio di sniffing è abbastanza remoto, visto che per sfruttarla dovremo per forza di cose già avere la password d'accesso.
Se è stata configurata una rete wireless, probabilmente, si noterà che nessun computer della rete richiede più la password dopo il primo accesso.
Essi accedono automaticamente, non appena trovano il segnale.
Uno degli attacchi hacker più diffusi prevede la creazione di una rete wireless identica all'originale (stesso nome o SSID ma senza password) ma con un segnale molto più forte, così che i dispositivi possano connettersi ad essa invece che alla rete reale.
Questa rete libera potrebbe anche offrire connettività a Internet, ma ha come solo scopo quello di far entrare l'hacker nel PC: una volta entrato, può sfruttare vulnerabilità note per recuperare le password Wi-Fi salvate sul computer (oltre che altre informazioni personali).
L'unico modo per evitare questo tipo d'attacco è controllare attentamente l'icona della rete a cui ci connettiamo: se è presente uno scudo sul nome della nostra rete, siamo in realtà connessi ad una rete clonata con accesso libero, quindi meglio uscire e connettersi esclusivamente alla rete legittima.
Una delle vulnerabilità più semplici da utilizzare per l'hacker è quella relativa alla funzionalità WPS.
Essa permette di collegare i dispositivi wireless al modem o al router senza dover ogni volta digitare una password; si preme un pulsante sul modem e si abilita WPS sul dispositivo da connettere: dopo pochi secondi i dispositivi saranno connessi, senza dover fare nient'altro.
Purtroppo WPS può rimanere in ascolto anche per svariati minuti in attesa di un dispositivo da connettere e, in quest'arco di tempo, un hacker potrebbe approfittarne per entrare nella nostra rete indisturbato.
Un altro attacco al WPS può essere effettuato direttamente, sfruttando una vulnerabilità del codice che genera i PIN di connessione automatici: in questo caso è sufficiente che WPS sia disponibile sul modem o sul router per portare a termine l'attacco (di solito tramite app o software, in grado di scovare la password in 2 secondi se la vulnerabilità è presente sullo specifico modello di modem o router che utilizziamo).
Per fortuna non tutti i modem sono vulnerabili a questo tipo d'attacco WPS, ma per precauzione vi consigliamo di spegnere del tutto WPS sui nostri modem o router e di procedere inserendo sempre la password manualmente.
Il crack delle password di una rete wireless è una attività complessa per utenti normali ma è pane quotidiano per un bravo hacker, che può utilizzare sistemi operativi pensati per l'hacking come Kali Linux.
Ci sono molti modi per rompere la cifratura di una rete wireless:
- Le reti wireless con protezione WPA2 possono essere violate tramite riga di comando con pochi e semplici comandi, ma è necessario che sia presente l'algoritmo TKIP; se invece è presente l'algoritmo AES, l'attacco è notevolmente più difficile.
In quest'ultimo caso l'unico metodo efficace è l'attacco a dizionario: si utilizza un grande database di password generiche (quelle più comuni e quelle più specifiche) e si prova una alla volta finché non si trova quella giusta; vien da sé che le password più complesse difficilmente possono essere contenute in un dizionario, rendendo quindi questo tipo d'attacco nullo.
- Le reti wireless con protezione WPA e WEP sono più facili da craccare da riga di comando, può volerci poco tempo per recuperare la password da entrambi i protocolli (WEP pochi secondi, WPA qualche minuto con l'algoritmo TKIP).
Gli attacchi più difficili da realizzare (WPA2 con AES) possono essere condotti anche con tecniche di ingegneria sociale: l'hacker, prima di tentare l'attacco, recupera tantissime informazioni sulla vittima, in particolare su ciò che li piace e che utilizza spesso, così da tentare con dizionari specifici (per esempio se ci piace vedere spesso film e serie TV di Star Trek, un hacker proverà per primo un dizionario specifico con tutti i termini e i nomi presenti su Star Trek).
In questo specifico caso i social (Facebook, Twitter e Instagram) non aiutano, specie se abbiamo condiviso molte informazioni personali.
LEGGI ANCHE -> Come scoprire la password di rete Wi-Fi WPA/WPA2
Un virus o un trojan possono installarsi di nascosto sul nostro PC, semplicemente aprendo una email o navigando su un sito web compromesso (può bastare una pubblicità aperta per sbaglio).
Il trojan può spiare le nostre conversazioni e accedere ad aree del PC dove sono conservate le password, così da facilitare l'accesso alla nostra rete Wi-Fi.
Un buon modo per evitare questo tipo d'attacco mediato da malware è installare un buon antivirus sul PC e scaricare uno dei migliori firewall gratuiti.
Per proteggersi contro i tentativi di rubare la password della rete wireless, basta seguire alcune regole di buon senso e configurare correttamente il modem o il router Wi-Fi per essere "resistente" alla stragrande maggioranza degli attacchi (occhio non invulnerabile, ma difficile da affrontare).
A tal proposito rimando alla guida per mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete che, in estrema sintesi, richiede le seguenti accortezze
- Utilizziamo come protezione per le reti wireless il protocollo WPA2 con algoritmo AES
- Disattiviamo la funzionalità WPS, molto rischiosa per ogni tipo di rete wireless
- Scegliamo una password generica non basata su nessuna nostra passione o informazione recuperabile dai social; la password deve essere di almeno 12 caratteri e deve includere caratteri maiuscoli, almeno 2 numeri e un carattere speciale (@ , #, £ ,$ , % etc.)
- Evitiamo di fornire la password principale agli ospiti in casa, ma abilitiamo (se possibile) una rete Wi-Fi da dedicare esclusivamente agli ospiti (da monitorare costantemente).
- Cambiamo la password del Wi-Fi ogni 12 mesi, così da rendere nulli ogni eventuale attacco portato nei mesi precedenti.
Con questi semplicissimi accorgimenti saremo in grado di tenere sufficientemente lontani gli hacker improvvisati e di mettere un po' in difficoltà quelli più bravi (che se vogliono entrare un modo lo trovano sempre!).
Se non sappiamo come cambiare la password del Wi-Fi o come impostare le altre voci che vi abbiamo consigliato (per esempio per il WPS) vi rimandiamo alla lettura della nostra guida di configurazione del router wireless.
Questi sono alcuni metodi comuni di hacking di una rete wireless, ma non sono gli unici:
nuove vulnerabilità vengono trovate ogni giorno e rendono sempre più complicati i tentativi di proteggersi al 100%.
Per fortuna bisogna considerare che, almeno che non siamo degli obiettivi sensibili come amministratori di una multinazionale, senatori o il proprietari di siti dal grande fatturato, difficilmente si potrà diventare bersagli di attacchi portati avanti dai professionisti dell'hacking.
Come detto tante volte la maggior parte delle volte che un PC viene infettato da virus o controllato dall'esterno è per colpa della vittima che, per ignoranza o imprudenza, non ha impostato le basilari barriere di sicurezza (antivirus, firewall, scansioni anti-malware e password sicure).
LEGGI ANCHE -> Bypassare login su wifi protetta per accedere a internet
Utilizzando una connessione wireless la sicurezza diventa ancora più importante perché chi guadagna l'accesso alla rete può utilizzarla, gratis, per svolgere attività illegali senza che il proprietario ne sia a conoscenza.
Conoscere i propri nemici è il primo strumento di difesa che possiamo adottare: se conosciamo bene i metodi utilizzati per hackerare le reti Wi-Fi e accedere senza autorizzazioni, saremo in grado di difenderci in maniera adeguata e allontanare gli "hacker della domenica" o quelli che si reputano intelligenti senza esserlo.
In questa guida vi mostreremo i metodi più utilizzati per hackerare le reti wireless e tutte le contro-mosse per rendere la ricerca della password più difficile.
LEGGI ANCHE -> Verifica sicurezza di rete LAN / Wifi simulando attacchi hacker
Partiamo dal presupposto che, con la giusta quantità di tempo e di risorse, non esiste una connessione wireless completamente sicura e indecifrabile: l'unica nostra protezione infatti sta nella difficoltà che possiamo dare all'hacker nel compiere la sua opera.
Se adottiamo tutte le precauzioni necessarie i tempi di hackeraggio superano i decenni, cosa che scoraggerebbe chiunque!
Ma se l'hacker dispone di una rete di computer nascosta (Botnet) a cui può accedere (rubando risorse di sistema) per tentare di forzare una password, ecco che la violazione potrebbe richiedere solo alcuni giorni o addirittura pochi minuti!
Qui di seguito vi mostriamo i metodi utilizzati per hackerare una rete wireless:
1) Sniffing
Lo sniffing è il più semplice di tutti gli attacchi; si tratta del processo di intercettare dati trasmessi da una rete senza fili non protetta.
Se connettiamo ad una rete wireless da alberghi o luoghi pubblici, i rischi sono alti perché, essendoci tanti utenti connessi, un hacker ha un'ampia scelta.
Quando siamo su una rete non protetta o pubblica, evitiamo accuratamente di fornire informazioni personali in chat o all'interno di qualsiasi sito, per evitare di fornire strumenti validi per scovare e individuare la password.
Connettendoci solo a reti privati il rischio di sniffing è abbastanza remoto, visto che per sfruttarla dovremo per forza di cose già avere la password d'accesso.
2) Spoofing
Se è stata configurata una rete wireless, probabilmente, si noterà che nessun computer della rete richiede più la password dopo il primo accesso.
Essi accedono automaticamente, non appena trovano il segnale.
Uno degli attacchi hacker più diffusi prevede la creazione di una rete wireless identica all'originale (stesso nome o SSID ma senza password) ma con un segnale molto più forte, così che i dispositivi possano connettersi ad essa invece che alla rete reale.
Questa rete libera potrebbe anche offrire connettività a Internet, ma ha come solo scopo quello di far entrare l'hacker nel PC: una volta entrato, può sfruttare vulnerabilità note per recuperare le password Wi-Fi salvate sul computer (oltre che altre informazioni personali).
L'unico modo per evitare questo tipo d'attacco è controllare attentamente l'icona della rete a cui ci connettiamo: se è presente uno scudo sul nome della nostra rete, siamo in realtà connessi ad una rete clonata con accesso libero, quindi meglio uscire e connettersi esclusivamente alla rete legittima.
3) Attacco WPS
Una delle vulnerabilità più semplici da utilizzare per l'hacker è quella relativa alla funzionalità WPS.
Essa permette di collegare i dispositivi wireless al modem o al router senza dover ogni volta digitare una password; si preme un pulsante sul modem e si abilita WPS sul dispositivo da connettere: dopo pochi secondi i dispositivi saranno connessi, senza dover fare nient'altro.
Purtroppo WPS può rimanere in ascolto anche per svariati minuti in attesa di un dispositivo da connettere e, in quest'arco di tempo, un hacker potrebbe approfittarne per entrare nella nostra rete indisturbato.
Un altro attacco al WPS può essere effettuato direttamente, sfruttando una vulnerabilità del codice che genera i PIN di connessione automatici: in questo caso è sufficiente che WPS sia disponibile sul modem o sul router per portare a termine l'attacco (di solito tramite app o software, in grado di scovare la password in 2 secondi se la vulnerabilità è presente sullo specifico modello di modem o router che utilizziamo).
Per fortuna non tutti i modem sono vulnerabili a questo tipo d'attacco WPS, ma per precauzione vi consigliamo di spegnere del tutto WPS sui nostri modem o router e di procedere inserendo sempre la password manualmente.
4) Brute-force della password
Il crack delle password di una rete wireless è una attività complessa per utenti normali ma è pane quotidiano per un bravo hacker, che può utilizzare sistemi operativi pensati per l'hacking come Kali Linux.
Ci sono molti modi per rompere la cifratura di una rete wireless:
- Le reti wireless con protezione WPA2 possono essere violate tramite riga di comando con pochi e semplici comandi, ma è necessario che sia presente l'algoritmo TKIP; se invece è presente l'algoritmo AES, l'attacco è notevolmente più difficile.
In quest'ultimo caso l'unico metodo efficace è l'attacco a dizionario: si utilizza un grande database di password generiche (quelle più comuni e quelle più specifiche) e si prova una alla volta finché non si trova quella giusta; vien da sé che le password più complesse difficilmente possono essere contenute in un dizionario, rendendo quindi questo tipo d'attacco nullo.
- Le reti wireless con protezione WPA e WEP sono più facili da craccare da riga di comando, può volerci poco tempo per recuperare la password da entrambi i protocolli (WEP pochi secondi, WPA qualche minuto con l'algoritmo TKIP).
Gli attacchi più difficili da realizzare (WPA2 con AES) possono essere condotti anche con tecniche di ingegneria sociale: l'hacker, prima di tentare l'attacco, recupera tantissime informazioni sulla vittima, in particolare su ciò che li piace e che utilizza spesso, così da tentare con dizionari specifici (per esempio se ci piace vedere spesso film e serie TV di Star Trek, un hacker proverà per primo un dizionario specifico con tutti i termini e i nomi presenti su Star Trek).
In questo specifico caso i social (Facebook, Twitter e Instagram) non aiutano, specie se abbiamo condiviso molte informazioni personali.
LEGGI ANCHE -> Come scoprire la password di rete Wi-Fi WPA/WPA2
4) Attacco tramite malware
Un virus o un trojan possono installarsi di nascosto sul nostro PC, semplicemente aprendo una email o navigando su un sito web compromesso (può bastare una pubblicità aperta per sbaglio).
Il trojan può spiare le nostre conversazioni e accedere ad aree del PC dove sono conservate le password, così da facilitare l'accesso alla nostra rete Wi-Fi.
Un buon modo per evitare questo tipo d'attacco mediato da malware è installare un buon antivirus sul PC e scaricare uno dei migliori firewall gratuiti.
5) Come proteggersi adeguatamente
Per proteggersi contro i tentativi di rubare la password della rete wireless, basta seguire alcune regole di buon senso e configurare correttamente il modem o il router Wi-Fi per essere "resistente" alla stragrande maggioranza degli attacchi (occhio non invulnerabile, ma difficile da affrontare).
A tal proposito rimando alla guida per mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete che, in estrema sintesi, richiede le seguenti accortezze
- Utilizziamo come protezione per le reti wireless il protocollo WPA2 con algoritmo AES
- Disattiviamo la funzionalità WPS, molto rischiosa per ogni tipo di rete wireless
- Scegliamo una password generica non basata su nessuna nostra passione o informazione recuperabile dai social; la password deve essere di almeno 12 caratteri e deve includere caratteri maiuscoli, almeno 2 numeri e un carattere speciale (@ , #, £ ,$ , % etc.)
- Evitiamo di fornire la password principale agli ospiti in casa, ma abilitiamo (se possibile) una rete Wi-Fi da dedicare esclusivamente agli ospiti (da monitorare costantemente).
- Cambiamo la password del Wi-Fi ogni 12 mesi, così da rendere nulli ogni eventuale attacco portato nei mesi precedenti.
Con questi semplicissimi accorgimenti saremo in grado di tenere sufficientemente lontani gli hacker improvvisati e di mettere un po' in difficoltà quelli più bravi (che se vogliono entrare un modo lo trovano sempre!).
Se non sappiamo come cambiare la password del Wi-Fi o come impostare le altre voci che vi abbiamo consigliato (per esempio per il WPS) vi rimandiamo alla lettura della nostra guida di configurazione del router wireless.
6) Conclusioni
Questi sono alcuni metodi comuni di hacking di una rete wireless, ma non sono gli unici:
nuove vulnerabilità vengono trovate ogni giorno e rendono sempre più complicati i tentativi di proteggersi al 100%.
Per fortuna bisogna considerare che, almeno che non siamo degli obiettivi sensibili come amministratori di una multinazionale, senatori o il proprietari di siti dal grande fatturato, difficilmente si potrà diventare bersagli di attacchi portati avanti dai professionisti dell'hacking.
Come detto tante volte la maggior parte delle volte che un PC viene infettato da virus o controllato dall'esterno è per colpa della vittima che, per ignoranza o imprudenza, non ha impostato le basilari barriere di sicurezza (antivirus, firewall, scansioni anti-malware e password sicure).
LEGGI ANCHE -> Bypassare login su wifi protetta per accedere a internet
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy