È davvero possibile rubare le password WiFi?

Sia a coloro che acquistano un nuovo router WiFi, sia a chi ne usa già uno ma vuole scongiurare l’eventualità che sconosciuti possano collegarsi alla rete locale, da sempre consigliamo di disattivare la funzionalità WPS (Wi-Fi Protected Setup) dal pannello di amministrazione del dispositivo.

WPS soffre di diverse lacune di sicurezza che possono esporre a rischi di attacco: in altre parole, un utente sconosciuto può sfruttarle per collegarsi alla rete WiFi senza conoscere la password usata a protezione.

In presenza di vulnerabilità lato WPS è quindi davvero possibile rubare le password WiFi: basta servirsi degli strumenti giusti.

Come avvengono gli attacchi per rubare le password WiFi

Il software WiFi WPS WPA Tester è stato realizzato da uno sviluppatore italiano ed è uno dei migliori software per provare a trovare la password di un router o di un access point WiFi.

La funzionalità WPS, se attivata sul router WiFi, permette di consentire l’accesso da parte di un nuovo dispositivo client o mediante la pressione di un pulsante fisico o attraverso l’utilizzo di un codice PIN che dovrà essere digitato sul device client.
L’attivazione del solo accesso mediante pressione del pulsante sul router è generalmente sicura perché uno sconosciuto che volesse accedere all’altrui WiFi dovrebbe richiedere l’accesso dal suo dispositivo wireless quindi premere, nel giro di qualche secondo, il pulsante posto sul router (ne abbiamo parlato nell’articolo ).

Il quadro è ben diverso allorquando, sul router WiFi, fosse abilitato l’accesso tramite PIN WPS. Mentre, nel caso del pulsante, per poter autorizzare il client senza digitare alcuna password è necessario premerlo, la funzionalità PIN WPS – se attivata – resta sempre in ascolto delle richieste di collegamento avanzate dai client wireless.
La sicurezza della rete WiFi viene quindi spesso sacrificata sull’altare della semplicità e della comodità.

Sfruttando le vulnerabilità insite in WPS, diventa possibile accedere a una WiFi e rubare la password usata a protezione della rete.
Ogniqualvolta un dispositivo cerca di collegarsi via PIN WPS, il router invia un messaggio col quale viene indicato se le prime quattro cifre del codice PIN sono corrette o meno.
Il PIN è formato da appena otto cifre e l’ultima viene usata come checksum quindi un aggressore, per accedere ad una WiFi – “protetta” con PIN WPS – senza essere autorizzato, deve effettuare solamente 11.000 tentativi.

Certi modelli di router non permettono di disattivare l’utilizzo del PIN WPS e di usare esclusivamente il tasto “fisico” WPS.

Per difendersi, consigliamo di disattivare almeno la funzionalità PIN WPS sul router oppure, quando ciò non fosse materialmente possibile, di disabilitarla completamente.
Si tratta di uno dei suggerimenti “cruciali” che abbiamo presentato nell’articolo Configurare un router, le cose da fare dopo l’acquisto.

L’app WiFi WPS WPA Tester dà il meglio di sé sui dispositivi Android sottoposti a rooting.
Su tali dispositivi si può attivare il cosiddetto bruteforce smart del PIN WPS: sarà sufficiente effettuare al massimo 11.000 tentativi anziché 10⁸ per individuare il PIN corretto che permetterà di usare la connessione WiFi.

Inoltre, sempre usando un dispositivo Android precedentemente sottoposto a rooting con successo, si potrà immediatamente leggere la password WPA/WPA2 usata a protezione della rete WiFi.

WiFi WPS WPA Tester contiene anche un ricco database dei principali modelli di router usati in Italia e all’estero: alcuni di essi soffrono di vulnerabilità aggiuntive che vengono sfruttati dall’applicazione. In altre circostanze, poi, possono essere utilizzati PIN di default che su alcuni router non vengono praticamente mai cambiati e che danno il via libera per l’accesso alla rete WiFi.

Nonostante il dispositivo non sottoposto a rooting non permetta di risalire alla password WPA/WPA2 usata a protezione della rete WiFi, un utente che riuscisse a scovare il PIN WPS con l’app WiFi WPS WPA Tester, potrà collegarsi al pannello di amministrazione del router (generalmente risponde su http://192.168.1.1 o http://192.168.0.1), provare le credenziali di default per lo specifico modello di router quindi leggere “in chiaro” la password WiFi impostata.

Fortunatamente, alcuni router WiFi più moderni – seppur con funzionalità PIN WPS attiva – consentono di impedire ulteriori tentativi di bruteforcing. L’app WiFi WPS WPA Tester è capace di rilevare quando la funzionalità PIN WPS si trova in stato bloccato (lock) ed evitare di far perdere tempo con ulteriori prove.

Ovviamente, l’app WiFi WPS WPA Tester dovrà essere utilizzata solo ed esclusivamente per verificare la sicurezza della propria rete WiFi mentre ci si dovrà astenere dall’effettuare il bruteforcing del PIN WPS sulle rete altrui, senza prima aver ottenuto l’autorizzazione per il test.

La protezione del proprio router disattivando la possibilità di ricorrere all’uso del PIN WPS è un passaggio fondamentale per la propria sicurezza e per garantire la riservatezza e l’integrità dei dati conservati sui sistemi collegati in LAN.
Un malintenzionato che avesse intenzioni ben diverse rispetto alla semplice utilizzo della banda, potrebbe provare ad accedere alla risorse condivise in rete locale, sottrarre dati personali, cancellare o modificare file importanti (ecco perché è sempre bene proteggere adeguatamente anche server NAS, cartelle condivise e non usare le cartelle pubbliche nella LAN…).

Lo stesso malintenzionato, poi, potrebbe usare la connessione altrui per compiere online operazioni illecite o mascherarsi utilizzando Tor Browser o una VPN in modo tale da rendere impossibile il controllo delle informazioni inviate e ricevute appoggiandosi alla WiFi altrui.

WiFi WPS WPA Tester non va utilizzato per provare la sicurezza della rete WiFi alla quale si è attualmente collegati. In questi frangenti, infatti, l’applicazione suggerisce di disattivare la funzionalità WPS anche quando essa fosse già disabilitata.
Per provare la sicurezza del proprio router WiFi da un dispositivo Android si dovrà cancellare manualmente la rete dalle impostazioni (dimenticare la password) quindi, solo successivamente, provare WiFi WPS WPA Tester.

L’unico “fastidio” di WiFi WPS WPA Tester sono i tanti messaggi pubblicitari che appaiono durante l’utilizzo delle funzionalità dell’applicazione. Per evitarne la comparsa, è possibile valutare l’acquisto di una licenza d’uso del prodotto, per appena 1 euro.