Navigaweb.net logo

Accedere al WiFi scoprendo la chiave o senza password

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Metodi aggiornati per visualizzare password WiFi salvate, condividere accesso senza rivelarle e uso di Aircrack con Kali Linux per scoprire chiavi
trova password wifi Se abbiamo dimenticato la password del wifi, ci sono diversi modi per scoprire qual è senza troppe difficoltà, sempre che ci siamo già connessi a quella rete wifi in passato e sempre se abbiamo ricevuto il permesso per collegarci. In alcuni casi è anche possibile scoprire la password del Wifi per accedervi anche se non è mai stata memorizzata prima.

Recuperare la password dimenticata

Iniziando coi metodi più semplici, sono stati anche descritti nella guida per trovare la password del WiFi su PC, Mac, Android e iPhone che andiamo riassumere rapidamente:

Password Salvate sul Dispositivo

Ogni computer o telefono conserva le chiavi delle reti già usate. Recuperarle evita di resettare il router.

Su Windows 11 e 10

Aprire il Prompt dei comandi come amministratore. Digitare
netsh wlan show profile name="NOME_RETE" key=clear
e premere Invio. Nella sezione Sicurezza appare la voce Contenuto chiave con la password in chiaro. Funziona per tutte le reti memorizzate nel profilo.

Su macOS

Portachiavi Accesso si trova in Utility. Cercare il nome della rete, fare doppio clic e spuntare Mostra password. Richiede la password dell’account o Touch ID.

Su Android recenti

Impostazioni > Rete e Internet > WiFi > Reti salvate. Toccare la rete e selezionare Condividi. Appare un QR code: scansionarlo con un altro telefono collega senza digitare nulla. Alcuni produttori aggiungono la password in testo sotto il codice.

Su iPhone e iPad

Da iOS 16 in poi, Impostazioni > WiFi > toccare la (i) accanto alla rete > Password. Autenticazione con Face ID o codice per visualizzarla. Condivisione tramite AirDrop o QR code integrata.

Condivisione Diretta tra Dispositivi

Come spiegato in un'altra guida, si può condividere l'accesso al wifi da uno smartphone Android o da iPhone tramite la funzione integrata nel sistema, senza mostrare la chiave.

  • Windows con dispositivi vicini usa la funzione Condivisione WiFi nelle impostazioni rapide.
  • macOS genera QR code da Condivisione Internet.
  • Android e iOS mostrano il codice QR nativo, leggibile da qualsiasi camera.

Accesso dal Pannello del Router

La maggior parte dei modem espone la password in chiaro nella pagina di gestione.

Per entrare nel router per accedere alle impostazioni in modo semplice, digitare l’indirizzo IP del gateway (spesso 192.168.1.1 o 192.168.0.1) nel browser. Credenziali di default stampate sull’etichetta: admin/admin o admin/password. Nella sezione Wireless o WiFi appare la chiave PSK. Cambiarla da lì evita di cercarla altrove.

Usando il tasto WPS, che si trova sul router e su molti dispositivi di rete, è possibile collegare un dispositivo alla rete wifi senza conoscere la password. Praticamente si preme il tasto WPS sul router, poi si attiva il WPS sul computer o sulla TV ed il collegamento si attiva automaticamente.

App e Strumenti di Terze Parti

WiFi Map aggrega reti condivise dagli utenti in spazi pubblici, ma richiede contributo per sbloccare mappe complete.

Instabridge funziona allo stesso modo e aggiunge password caricate dalla community per bar e stazioni.

Alcuni programmi per Windows permettono di recuperare le password di rete, di siti internet, del PC e del router wifi e li abbiamo segnalati in un altro articolo.

Metodi Avanzati per Reti Aperte o WPS

Alcuni router mantengono attivo il pulsante WPS. Premendolo sul dispositivo e sul telefono entro due minuti si stabilisce la connessione senza chiave.

Reti guest create dal router principale usano password separate, modificabili senza toccare la rete principale.

Scoprire la chiave Wifi con Kali

Kali Linux è il sistema più usato al mondo dagli hacker e dagli esperti di sicurezza informatica. Cercando su internet è possibile trovare numerose guide per decifrare la password del Wi-Fi, spesso molto complesse. All'interno di Kali, però, c'è uno strumento automatico che fa tutto da solo, solo da lanciare, che permette di scoprire la chiave WPA di una rete wifi, provando ad intercettarla nei pacchetti di rete che vengono scambiati da altri dispositivi.

L'unico requisito è quello di avere una scheda di rete wifi nel computer che supporti la modalità monitor (per scoprirlo su un PC Windows si può provare con Wireshark). Se non si avesse una scheda di rete che supporta il monitor mode, si può comprare una scheda wifi USB come la ALFA Monitor Mode Wifi Adapter che lo supporta sicuramente.

Se si vuol provare, anche solo per sperimentazione e test, bisogna scaricare il file ISO di Kali Linux (64 bit), copiarla su una penna USB con un programma come Etcher e poi avviare il PC da USB.

Dopo la schermata iniziale, selezionare "Kali Live" in modo da poter usare Kali Linux sul computer senza bisogno di installarlo. In questo modo, il PC non viene toccato e basterà reimpostare l'avvio normale da disco per caricare Windows.

Kali Linux include strumenti per analizzare reti wireless. Per recuperare una password già salvata in un sistema connesso, si usa wpa_supplicant. Aprire il file di configurazione in /etc/wpa_supplicant/wpa_supplicant.conf con privilegi di root. Ogni rete è elencata in un blocco network={}: la riga psk= contiene la chiave in chiaro se non è stata oscurata. In alternativa, con nmcli (se NetworkManager è attivo): digitare nmcli connection show NOME_RETE | grep psk. Il risultato mostra direttamente la password. Questi comandi funzionano solo su reti precedentemente collegate dal sistema stesso.

Wifite: scopri password ignote

Per reti vicine non ancora memorizzate, **Wifite** automatizza il processo di scansione e tentativo di accesso. Avviare il terminale, aggiornare i pacchetti con sudo apt update && sudo apt install wifite se non presente. Lanciare sudo wifite: il programma elenca tutte le reti rilevabili, ordina per potenza segnale e propone opzioni. Se il router ha WPS attivo, Wifite tenta il PIN con Reaver o Bully; altrimenti cattura l’handshake WPA con Aircrack-ng e avvia un attacco dizionario. Serve una scheda WiFi compatibile con modalità monitor (es. Alfa AWUS036NHA). Il tempo varia da minuti a ore a seconda della complessità della password e della lista parole usata.

Aircrack-ng: Il vero scopritore di chiavi Wireless

Aircrack-ng è la suite di riferimento per il testing di sicurezza wireless. Opera in fasi distinte e richiede una scheda in modalità monitor. Il processo si articola in quattro passaggi principali, ognuno con un comando specifico.

1. Attivazione modalità monitor
Il primo passo consiste nell’isolare la scheda dal traffico normale. Il comando airmon-ng start wlan0 crea l’interfaccia virtuale wlan0mon. In questa modalità, la scheda ascolta tutti i pacchetti radio nell’aria senza associarsi a nessuna rete. Eventuali processi che interferiscono (come NetworkManager) vengono automaticamente fermati.

2. Scansione delle reti disponibili
Con airodump-ng wlan0mon si ottiene una vista in tempo reale delle reti circostanti. La schermata mostra:

  • SSID: nome della rete
  • BSSID: indirizzo MAC del router
  • CHAN: canale radio
  • ENC: tipo di crittografia (WPA, WPA2, WEP)
  • PWR: potenza del segnale

Identificare la rete target e annotare BSSID e canale. Premere Ctrl+C per interrompere la scansione.

3. Cattura dell’handshake WPA
L’handshake è il pacchetto crittografato scambiato tra client e router durante la connessione. Per catturarlo, eseguire:
airodump-ng -c CANALE --bssid BSSID -w handshake wlan0mon
Il file handshake-01.cap inizierà a registrare il traffico. L’handshake appare nella parte superiore destra quando un dispositivo legittimo si connette.

Per forzare la riconnessione (e generare l’handshake), inviare pacchetti di deautenticazione:
aireplay-ng -0 5 -a BSSID -c MAC_CLIENT wlan0mon
Il parametro -0 5 invia 5 pacchetti deauth al client specificato. Il dispositivo si scollega e tenta di rientrare, producendo il pacchetto necessario. Lasciare airodump-ng in esecuzione finché non conferma “WPA handshake” in alto.

4. Recupero della chiave con attacco dizionario
Con il file .cap pronto, lanciare il cracking:
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b BSSID handshake-01.cap
Aircrack-ng confronta l’hash dell’handshake con ogni password nella wordlist. Se la chiave è presente, viene visualizzata in chiaro con il messaggio “KEY FOUND!”. Liste più grandi (come weakpass o crackstation) aumentano le probabilità, ma richiedono più tempo e RAM.

Esempio di output positivo:
KEY FOUND! [ password123 ]

Il successo dipende dalla forza della password. Chiavi deboli (es. “admin123”, nomi propri, date) cadono in pochi minuti. Password lunghe, casuali e con caratteri speciali resistono anche a liste di miliardi di voci. Su reti proprie, questo metodo verifica rapidamente se la protezione scelta è adeguata.

Nota tecnica: Aircrack-ng supporta anche GPU con hashcat per attacchi più rapidi, ma richiede conversione del file .cap in formato HCCAPX.

Molto più interessante, anche, è la guida sui metodi per accedere a rete WiFi protetta e modi di intrusioni, dove abbiamo un riepilogo di tutte le possibilità, lecite ed anche illecite, per bypassare la password del wifi o anche per scoprirla.

Si può addirittura craccare la password di rete WiFi WPA/WPA2 come spiegato nella guida, usando il sistema Linux Kali su PC, che include al suo interno tutti gli strumenti per fare test di intrusione nelle reti e verificare la sicurezza. Come spiegato nell'articolo, ci sono anche alcune applicazioni Android per scoprire la password di una rete wifi sconosciuta, tra cui WPA WPS tester.





Posta un commento