Scoprire la chiave del Wifi o collegarsi senza password

Come collegarsi al wifi senza password e come usare wifite per scoprire la chiave di ogni rete

Se abbiamo dimenticato la password del wifi, ci sono diversi modi per scoprire qual è senza troppe difficoltà, sempre che ci siamo già connessi a quella rete wifi in passato e sempre se abbiamo ricevuto il permesso per collegarci.
I metodi più semplici sono quelli descritti nella guida per trovare la password del WiFi su PC, Mac, Android e iPhone che andiamo riassumere rapidamente:

• Da un PC Windows, se quella rete è stata già utilizzata in passato ed è rimasta memorizzata, si può lanciare un comando, con diritti da amministratore, dal prompt dei comandi o da Powershell (che si aprono premendo col tasto destro del mouse sul tasto Start):
  netsh wlan show profile name=NOME_RETE key=clear
• Come spiegato in un'altra guida, si può condividere l'accesso al wifi da uno smartphone Android o da iPhone tramite la funzione integrata nel sistema. In questo modo, è possibile far connettere a internet gli ospiti che vengono a casa senza bisogno di dire loro la chiave di rete.
• Da Android, è possibile scoprire la password di ogni rete wifi a cui siamo collegati in un modo furbo, utilizzando il sistema di condivisione della password del wifi. Sostanzialmente, si crea il codice QR che serve a condividere l'accesso alla rete wifi e poi si legge il codice QR con la fotocamera di un altro telefono, usando un'applicazione di scansione dei codici QR.
• Da iPhone non c'è modo di scoprire la password di una rete wifi, si può solo condividere (tramite Bluetooth) l'accesso su un altro telefono come spiegato nella guida (vedi sopra).
• su Mac la password di ogni rete wifi a cui è stato collegato il computer si può leggere in chiaro dall'utilità Accesso portachiavi che si trova nel menù Applicazioni.
• Su Android è possibile installare applicazioni per recuperare le password di rete, ma è richiesto che lo smartphone sia sbloccato con accesso di root. Se questa condizione è soddisfatta, si può usare un'app come Wifi Password Viewer.

Oltre a questi metodi, in altri articoli abbiamo anche visto altri modi di recuperare le password delle reti wifi conosciute:

• Dalle impostazioni del router: se siamo già collegati alla rete e se abbiamo le credenziali di accesso per accedere alla configurazione del router è possibile andare nella configurazione della rete wifi e trovare la chiave WPA che serve ad accedere. In un altro articolo abbiamo visto come entrare nel router per accedere alle impostazioni in modo semplice.
• Usando il tasto WPS, che si trova sul router e su molti dispositivi di rete, è possibile collegare un dispositivo alla rete wifi senza conoscere la password. Praticamente si preme il tasto WPS sul router, poi si attiva il WPS sul computer o sulla TV ed il collegamento si attiva automaticamente.
• Alcuni programmi per Windows permettono di recuperare le password di rete, di siti internet, del PC e del router wifi e li abbiamo segnalati in un altro articolo.
• Molto più interessante, invece, è la guida sui metodi per accedere a rete WiFi protetta e modi di intrusioni, dove abbiamo un riepilogo di tutte le possibilità, lecite ed anche illecite, per bypassare la password del wifi o anche per scoprirla.
• Si può addirittura craccare la password di rete WiFi WPA/WPA2 come spiegato nella guida, usando il sistema Linux Kali su PC, che include al suo interno tutti gli strumenti per fare test di intrusione nelle reti e verificare la sicurezza. Come spiegato nell'articolo, ci sono anche alcune applicazioni Android per scoprire la password di una rete wifi sconosciuta, tra cui WPA WPS tester.

Scoprire la chiave Wifi con Kali

Kali Linux è il sistema più usato al mondo dagli hacker e dagli esperti di sicurezza informatica. Cercando su internet è possibile trovare numerose guide per decifrare la password del Wi-Fi, spesso molto complesse. All'interno di Kali, però, c'è uno strumento automatico che fa tutto da solo, solo da lanciare, che permette di scoprire la chiave WPA di una rete wifi, provando ad intercettarla nei pacchetti di rete che vengono scambiati da altri dispositivi.
L'unico requisito è quello di avere una scheda di rete wifi nel computer che supporti la modalità monitor (per scoprirlo su un PC Windows si può provare il vecchio programma Microsoft Network Monitor oppure anche Wireshark). Se non si avesse una scheda di rete che supporta il monitor mode, si può comprare una scheda wifi USB come la ALFA awus03 6ach che lo supporta sicuramente.
Se si vuol provare, anche solo per sperimentazione e test, bisogna scaricare il file ISO di Kali Linux (64 bit), copiarla su una penna USB con un programma come Etcher e poi avviare il PC da USB.
Dopo la schermata iniziale, selezionare "Kali Live" in modo da poter usare Kali Linux sul computer senza bisogno di installarlo. IN questo modo, il PC non viene toccato e basterà reimpostare l'avvio normale da disco per caricare Windows 10.

Dopo aver avviato Kali Linux, assicurarsi che il wifi sia attivo, ma non connesso ad una rete.
- Premere quindi sull'icona del Terminale dalla lista delle app sul lato sinistro.
- Sul terminale, eseguire il comando seguente
wifite
Questo comando mette la scheda Wifi in modalità monitor ed inizia a cercare le reti Wi-Fi vicino. Quando si vede il nome della rete wifi a cui ci si vuol collegare senza sapere la password, premere insieme i tasti Ctrl + C per fermare la scansione. (nel caso in cui non venga rilevata alcuna rete wifi, significa che la scheda di rete del computer non supporta la modalità monitor)
- Scrivere il numero che viene visualizzato per la rete Wi-Fi e premere Invio.
Il comando inizierà a cercare i pacchetti scambiati tra il router e altri dispositivi. Questo è un processo lungo e attende che un client si connetta alla rete Wi-Fi. Se nessuno si connette al Wi-Fi mentre la scansione è in corso, non si potrà scoprire alcuna password. Kali Linux intercetta tutte le transazioni di rete e acquisisce i pacchetti catturati.
Una volta individuati i client e i pacchetti richiesti, inizia a decrittografare i pacchetti provando a scoprire la chiave del wifi.
Nel caso in cui riscontrassi problemi, premere Ctrl + C e riavviare il sistema.
La password Wi-Fi viene visualizzata sul terminale e salvata in un file di testo chiamato "cracked.txt" nella directory /home con tutti i dettagli.
Alla fine, per connettersi alla rete wifi con la chiave WPA scoperta, bisogna disattivare la modalità monitor del wifi eseguendo il comando:
airmon-ng stop wlan0mon

Tenere conto che più la chiave è complessa e lunga (con caratteri alfanumerici e caratteri speciali), più difficile (o impossibile) sarà scoprirla, intercettarla e vederla in chiaro (per questo si tratta di un ottimo strumento di test per verificare se la propria rete wifi è protetta da accessi esterni). Nelle mie prove sono riuscito a scoprire la password della mia rete wifi quando era una parola semplice, ma non dopo aver cambiato la password della rete con caratteri a caso, numeri e simboli.
Wifite è uno script Python che utilizza internamente la suite Aircrack-ng. Tutto viene preinstallato in Kali Linux e si possono leggere informazioni più dettagliate nella pagina del progetto su Github.