Trovare password WiFi in pochi secondi con Fluxion

Trovare le password WiFi è una delle richieste che più si trova nell’ambito dell’Hacking e Sicurezza Informatica e per essere più precisi, le richieste in questo senso sono di come craccare una password WiFi. Esistono decine di tecniche e software che, in modo più o meno automatico, sono in grado di intercettare i pacchetti contenenti la password WiFi e decifrarla. Con l’aumentare dei sistemi di sicurezza WiFi, è anche vero, però, che questi tool non sono sempre in grado, almeno in tempi ragionevoli, di trovare la password WiFi. Esiste un’interessante soluzione che, grazie anche all’utilizzo dell’ingegneria sociale, è in grado di recuperare le password WiFi in pochissimi minuti, se non in una manciata di secondi.

Il software che vi potrà aiutare si chiama Fluxion e si basa su un concetto tecnico molto semplice: i dispositivi che utilizziamo (siano essi smartphone, computer o tablet), si collegano automaticamente alle reti WiFi che ricordano e la particolarità è che, questo “ricordo” si basa sul nome (SSID) della rete, anche se il router/access point che emette il segnale è differente. Molto più semplicemente: se generalmente vi collegate alla rete WiFi chiamata “Casa” e vi recate a casa di un vostro amico, il quale ha una rete WiFi chiamata “Casa”, il vostro dispositivo tenterà di collegarsi, anche se, molto probabilmente, non riuscirà in questa impresa, in quanto la password è differente.

Fluxion, basandosi su questo principio, mette in pratica la seguente procedura:

• Vengono trovate tutte le reti WiFi nelle vicinanze
• Permette all’utente-attaccante di scegliere la rete WiFi da “clonare”
• Manda offline la rete WiFi originale, rendendola invisibile a tutti i dispositivi
• I dispositivi, scollegati dalla rete WiFi originale, si ricollegheranno alla rete WiFi clone
• Grazie ad un server DNS, tutti gli utenti che erano precedentemente collegati alla rete WiFi originale, riceveranno un messaggio nel quale si chiede di inserire la password della rete
• Gli utenti, ingannati da un messaggio in cui si richiede la password per un potenziale aggiornamento (o altra motivazione che potrà essere scelta da parte dell’attaccante), la inseriscono
• La password inserita viene inviata all’attaccante, la rete WiFi clone disattivata e l’utente verrà ricollegato alla rete WiFi originale

Una cosa interessante da segnalare è che, se la password inserita da parte dell’utente è errata, grazie ad un controllo in tempo reale, la rete WiFi clone continuerà a chiedere la password, segnalando all’utente che la chiave inserita è errata. Insomma, a tutti gli effetti, non soltanto si avrà la certezza di ottenere una password corretta, ma questa verifica in tempo reale è in grado di ingannare anche gli utenti più paranoici.
Fluxion, insomma, unisce l’ingegneria sociale ad un concetto tecnico. Tra le cose fantastiche che questo software è in grado di fare, è quello di mostrare delle pagine, in cui viene richiesta la password, estremamente reali e che possono anche essere personalizzate in base alla marca del router/access point dell’utente (qui, ovviamente, dovrete conoscerlo o fare delle analisi per capirlo). Qui sotto, vi lascio lo screenshot di una pagina di phishing per rubare una password WiFi Netgear.

Oltre a pagine specifiche, come in questo caso, Fluxion mette a disposizione anche contenuti generici, adatti ad ogni situazione. I più esperti potranno anche creare delle pagine di login ad-hoc, ma vi posso assicurare che quelle già a disposizione sono più che sufficienti per la maggior parte dei casi. Una nota importante da sottolineare anche sulle pagine di login: sono già disponibili in lingua italiana!

Trovare la password WiFi

Arriviamo adesso alla pratica. Ovviamente, per questo genere di attacco, è necessario trovarsi nelle vicinanze della rete WiFi della quale vogliamo trovare la password. Nel caso in cui non ci possa, per i più disparati motivi, avvicinarci al nostro obiettivo, sappiate che in commercio sono in vendita antenne WiFi da oltre 2.000/3.000mW. Per darvi un ordine di grandezza, il limite legale in Italia per le trasmissioni WiFi casalinghe è di 100mW. Con antenne da 2.000mW e più, state pur certi che sarete in grado di effettuare questo attacco anche a distanza di svariate centinaia di metri. Qui trovate una scheda Alfa (che ho anche io) da ben 2.000mW.

Per quanto riguarda l’installazione di Fluxion, questo è compatibile esclusivamente con sistema operativo Linux e per gli step da seguire vi rimando direttamente sulla pagina ufficiale del progetto GitHub. In ogni caso, vi anticipo che chiunque è in grado di installare ed avviare Fluxion, in quanto si tratta di copiare ed incollare pochi comandi all’interno del terminale di Linux. Ovviamente, in caso di problemi, sono disponibile anche nei commenti per aiutarvi, ma non credo che ne avrete bisogno.
Una volta installato Fluxion, il processo è guidato al 100%: vi verranno mostrate le rete WiFi disponibili e dovrete semplicemente scegliere quella da clonare. Al resto penserà Fluxion.
Nel momento in cui l’utente andrà ad inserire la password corretta, questa vi verrà mostrata sullo schermo e salvata all’interno di un file testuale.

Attenzione a rubare le password WiFi