Catturare pacchetti e spiare il traffico sulle reti wifi
Aggiornato il:
Modalità e programmi da usare per sniffare e spiare i dati che passano durante un trasferimento dati in rete su internet e tra due computer
Ieri sera ho visto un divertente servizio delle Iene su Italia 1 dove si parlava di come fosse possibile entrare in una rete wifi e spiare i computer collegati, senza farsi accorgere.Quello che è stato mostrato in televisione è tutto vero soltanto che le Iene fanno sempre tutto molto facile e veloce, quando invece non è proprio cosi.
Il giornalista non ha detto e tanto meno approfondito sia il come gli "hacker" hanno trovato la password della rete Wifi, sia il come essi siano riusciti a leggere quello che cercava su internet la persona spiata.
Ma, soprattutto, non hanno spiegato molto bene come proteggersi da questi tentativi di intrusione.
In questo articolo, visto che mi sono sentito stimolato dall'argomento, facciamo un discorso globale per capire cosa vuol dire sniffare e catturare i pacchetti di rete, come spiare le attività su internet ed anche come si può rieuscire, solo in linea teorica, a entrare in una rete wifi protetta.
LEGGI ANCHE: Verifica sicurezza di rete LAN / Wifi simulando attacchi hacker
Ovviamente a tutto c'è rimedio e proteggersi è facile, l'importante è entrare nella mentalità che tutti sono ottimi da spiare e quello che si fa su internet può essere molto interessante per un'altra persona anche sconosciuta.
Mai pensare quindi che, visto che non sono nessuno, non sarò mai spiato.
Per evitare un discorso troppo lungo e complicato, sarò molto sintetico e schematico, andando con ordine e rimandando ai commenti eventuali domande e approfondimenti.
1) Tanto per cominciare, chi ha una connessione wifi ci tiene che nessuno si colleghi a internet a scrocco, gratis, rubando banda senza pagare.
Per proteggersi da chi si collega alla rete wifi rubando la connessione ci sono vari metodi di cui ho già scritto.
Le reti aperte sono liberamente accessibili e non ci vuole alcuna password per entrare e navigare su internet.
Le reti crittografate sono protette con una password e sono di due tipi: le connessioni WEP (Wired Equivalent Privacy), molto semplici da craccare con strumenti liberamente disponibili su internet (di cui parliamo tra poco).
Per questo motivo, WEP non dovrebbe più essere utilizzato, come abbiamo visto, quando si installa una rete wireless a casa, si deve impostare una connessione protetta con chiave WPA (Wi-Fi Protected Access) o WPA2.
2) Trovare reti wifi aperte o vulnerabili, come viene mostrato nel servizio in TV, è facilissimo perchè basta girare a piedi, col cellulare wifi o con un portatile, per i palazzi del proprio quartiere e stilare una mappa della rete.
Come visto, ci sono programmi che disegnano automaticamente la mappa dei punti rete e la potenza della connessione.
Ancora meglio ci sono programmi come Inssider che permettono di trovare la rete wifi migliore.
Non è necessario essere dentro la rete wireless per usare Inssider; basta eseguirlo, selezionare l'interfaccia di rete wireless dall'elenco a discesa e premere il pulsante Start Scanning.
Le informazioni trovate riportano il modello del router wireless, il nome della rete (chiamato SSID), la potenza del segnale e il tipo di protezione utilizzato (WEP o WPA).
Il modello e la marca del router è un'informazione importante perchè ogni router ha una password di default per accedere al pannello di configurazione della rete.
Per fortuna, per accedere alla configurazione del router, prima è necessario entrare nella rete e quindi sapere la chiave di protezione (se non c'è la chiave, addio!).
3) Per trovare le password delle reti, non ci vuole un genio ma nemmeno è cosi semplice come vogliono farlo sembrare.
Intanto non centrano nulla programmi come WirelessKeyView (vedi articolo recupero password di rete) che servono soltanto a ritrovare la password memorizzata nel computer, se la si fosse dimenticata.
Non esistono programmi che recuperano le password in modo istantaneo.
La procedura per scoprire la chiave e quindi la password di una rete wifi protetta con WPA o WPA2 è il cosiddetto bruteforce, ossia una scansione di migliaia di combinazioni possibili e password comuni.
Quello che è importante sapere adesso è che, impostando una protezione WPA2, con una password forte che non sia una parola che abbia senso (tipo stellina o torino o francesca) e che contenga anche dei numeri (tipo 1centero323), la rete wifi è più difficile da violare.
4) Una volta entrati in una rete, si può monitorare e spiare quello che viene fatto su internet da tutti i pc collegati, in tempo reale.
Non si tratta di entrare nei computer degli altri e vedere le cartelle condivise (cosa assolutamente fattibile peraltro) ma di capire quali siti vengono navigati dagli altri pc connessi, cosa stanno cercando su Google e magari anche le password che inseriscono.
Per provare a casa lo "sniffing", se si ha una rete wifi e due computer, si può provare a usare un pc per monitorare l'altro.
In una stessa rete si possono sniffare, intercettare e catturare i pacchetti di rete su un pc Windows con un programma libero molto famoso chiamato Wireshark di cui ho scritto una breve guida introduttiva.
In alternativa si può usare un altro grande programma gratuito per tute le versioni di Windows chiamato Netwalk che come interfaccia grafica è molto più bello e chiaro.
Entrambi i programmi comprendono il driver di rete WinpCap (altrimenti Windows, a differenza di Linux, non permette di usare la scheda di rete in modalità "promiscua").
Su Wireshark, basta premere il link Interface List, scegliere la rete wifi che viene utilizzata dai due computer e poi premere su Start per iniziare a catturare i pacchetti di rete scambiati in internet.
Su Netwalk invece si può inziare a sniffare la rete e intercettare i pacchetti andando su Monitor -> Switch Adapter per scegliere la connessione di rete; poi premere il tasto verde play per iniziare a catturare i pacchetti che possono essere salvati in un file.
Netwalk dà molte più informazioni sulla rete ed è tra i migliori programmi per analisi e monitoraggio.
Netwalk è bellissimo perchè mostra, graficamente i pacchetti intercettati riportando dei report dei siti vistati durante una sessione di cattura.
Durante la cattura dei pacchetti compaiono un sacco di voci in una lista che si aggiorna ogni secondo.
Le informazioni più interessanti sono quelle del protocollo HTTP, dove, quando scrive GET, è possibile ci siano, tra le alre cose, le chiavi di ricerca usate su Google o le password per accedere ai siti web.
Si vedrà anche il traffico internet proveniente dal PC sul quale Wireshark è in esecuzione.
In Wireshark e Netwalk si può impostare il filtro per vedere solo i pacchetti HTTP e individuare meglio le informazioni sul traffico web.
In un altro articolo si parla di altri strumenti per Sniffare la rete e vedere siti visitati e ricerche fatte su internet, intercettando il traffico.
Per la massima protezione, è importante, quando ci si collega fuori da casa a reti wifi pubbliche, che le password non siano mai inserite in siti la cui pagina non inizi per https.
Le connessioni HTTPS sono sicure e protette e non sono intercettabili o catturabili da programmi come Wireshark.
Facebook, Twitter, i siti bancari e i siti per leggere le Email sono sempre protetti in HTTPS.
Il tipo delle Iene, non avrebbe mai potuto scoprire la password di Facebook collegandosi a Facebook con connessione sicura, in HTTPS, sempre.
Considerare inoltre che installando un firewall sul computer si mette uno scudo che, può impedire ad altri computer (anche sulla stessa rete) di "vedere" il traffico internet.