Rubare password WiFi con Fluxion

Rubare password WiFi con Fluxion di Kali Linux 2019.4. Ecco come fare.

Nel web troverai numerosi metodi per rubare la password WiFi, puoi utilizzare app disponibili nei vari store o lanciare attacchi di Brute Force per tentare di scoprire la password impostata.

Vediamo un altra tecnica per rubare password WiFi, utilizziamo un tool di Kali Linux chiamato Fluxion.

Che cos’è Fluxion ?

Fluxion è un progetto open source che costringe la vittima ad inserire la password della propria rete wifi tramite un’interfaccia web fasulla.  Questo consente a noi attaccanti la possibilità di rubare una qualsiasi password di una rete wifi.

Rubare password WiFi con Fluxion: come funziona

Fluxion, questo tool di social engineering permette un attacco chiamato evil-twin (gemello malvagio), poiché copia e crea una rete gemella con tutte le caratteristiche della rete da attaccare. Per prima cosa il tool lancia dei pacchetti di deauth, con i quali fa disconnettere tutti i dispositivi che siano collegati alla rete stessa.

Quindi l’idea di fondo è che una volta disconnesso, e ingannato con una rete del tutto simile all’originale, inconsciamente l’utente inserisca la password, fornendola involontariamente all’attaccante.

Non solo: attraverso la cattura degli handshake anche il dispositivo vittima stesso fornirà le informazioni per accedere alla rete. Fluxion riesce anche a ridirigere la vittima alla rete originale, cosicché l’utente utilizzatore non si accorgerà di nulla.

Un attacco di ingegneria sociale dunque, molto pericoloso da cui bisogna stare molto attenti.

Requisiti:

Per utilizzare Fluxion non è necessaria alcuna antenna particolare, a patto che la scheda di rete del proprio pc  supporti la modalità monitor. Tuttavia avere un antenna potente permette innanzitutto di stare più distanti dalla rete da crackare, ma soprattutto una volta creata la rete gemella e fatti disconnettere tutti, permette di avere più possibilità che i dispositivi si connettano al proprio clone, dato che questi sceglieranno l’access point con il segnale maggiore.
Sela vostra non scheda di rete non supporta la modalità monitor potete utilizzare una chiavetta USB Wifi-Adapter (Su linux si consiglia sempre un Adattatore TP-LINK questo per il fatto che sono i più compatibili per linux, e hanno la possibilità di iniettare pacchetti).

Ho dato per scontato che si utilizzi la distribuzione di Linux Kali Linux.

Installare Fluxion su Kali Linux

Fluxion è presente per piattaforme linux e windows, ma nel nostro caso utilizzeremo Linux, più precisamente Kali Linux. Come molti tool, anche Fluxion viene utilizzato da terminale, niente di così complicato, anzi, è un tool molto user friendly, quindi alla portata di tutti. Lasciamo le premesse ed iniziamo.

Scaricare Fluxion da Github

Per scaricare Fluxion lanciamo il comando:

git clone https://github.com/FluxionNetwork/fluxion

per recuperare i pacchetti necessari per il suo funzionamento da GitHub.

Una volta scaricato entriamo nella directory e installiamolo con il comando: cd fluxion && ./install

Altrimenti puoi recarti direttamente sul sito di GitHub e scaricarlo manualmente al seguente link: clicca qui.

Una volta scaricato porta il pacchetto NON compresso sul  Desktop. Apri il terminale dalla cartella, in modo da trovarci direttamente nel percorso corretto:

Rubare password wifi. Come installare fluxion
Rubare password wifi. Come installare fluxion

Dopo aver aperto il terminale, puoi iniziare a digitare i seguente comando:

sudo ./fluxion.sh

Se tutto funziona correttamente dopo qualche minuto vi apparirà questa schermata:

Homepage Fluxion - Schermata iniziale
Homepage Fluxion – Schermata iniziale

Se non  appare la schermata indicata, tornate nella directory di Fluxion e digitate questi comandi:

cd install
sudo ./install.sh

Con questo comando installeremo i pacchetti contenuti nella cartella install (è consigliato farlo sempre se è la prima volta che si utilizza Fluxion).

Rubare password WiFi: iniziamo ad usare Fluxion

Come scritto in precedenza, Fluxion è molto User Friendly questo vuol dire che è molto facile da usare.

Nella schermata che ci appare dobbiamo scegliere una lingua, e lo si può fare semplicemente digitando il numero indicato sulla vostra sinistra,  seleziono Inglese, ma anche la traduzione Italiana è fatta decentemente, una volta scelta scegliamo la lingua, digitiamo il numero corrispondente e premiamo INVIO.

Ci troveremo davanti ad una schermata così:

Rubare password WiFi: iniziamo ad usare Fluxion
Rubare password WiFi: iniziamo ad usare Fluxion

A questo punto digitiamo 1 e premiamo invio

PS: potrebbe accadere che invece della schermata sopra indicata il programma potrebbe chiedere di selezionare la scheda di rete da utilizzare. Se avete collegato un WiFi Adapter è normale dato che viene rilevato dal programma.

Una volta digitato uno, si aprirà una nuova finestra dove la vostra scheda di rete inizierà ad analizzare tutte le reti wifi presenti nella vostra zona, lasciate che analizzi per circa 2/3 minuti, in modo che venga eseguita una  scansione approfondita. Fatto ciò premete CTRL+C sul terminale in modo da interrompere la ricerca e appariranno tutti i risultati della scansione:

Scansione rete WIFI con Fluxion
Scansione rete WIFI con Fluxion

Come fatto in precedenza, selezionate il numero che identifica la rete vittima, e premete INVIO

OVVIAMENTE testate questo strumento sulla vostra rete, ci tengo a precisare che è comunque un azione ILLEGALE, perseguibile dalla legge.

Detto questo, una volta selezionata la rete, procediamo con l’attacco vero e proprio, quindi ci si aprirà un nuovo paragrafo con 2 scelte :

Rubare password WiFi Attacco con Fluxion
Rubare password WiFi Attacco con Fluxion

Il primo è un attacco FakeAP effettuato con Hostpd, mentre il secondo, un FakeAP effettuato con il famosissimo Airbase-ng

Utilizzeremo quello con Hostpd, perché quello con airbase (come consiglia lo stesso fluxion) è molto più lento rispetto al primo, quindi come sempre, digitiamo 1 e procediamo.

Adesso ci chiede di catturare L’Handshake.

Per chi non lo sapesse l’Handshake è il processo attraverso il quale computer e router wireless stabiliscono le regole di criptazione, i protocolli di compressione, e altre informazioni utili.

Rubare Password WiFi - Cattura handshake
Rubare Password WiFi – Cattura handshake

Come prima, abbiamo più di una scelta,  scegliamo la numero 1 (pyrit), quindi digitiamo e premiamo INVIO

Per entrarne in possesso forzeremo la riconnessione di tutti i dispositivi già associati utilizzando dei pacchetti deauthentication.

Rubare password WiFi con riconnessione dispositivi
Rubare password WiFi con riconnessione dispositivi

La prima è la scelta migliore, il metodo deauthall classico, quindi  digitare 1 e premere INVIO.

Una volta premuto invio, si apriranno 2 nuovi terminali, in 1 (di solito si apre in alto a destra) vengono riportate tutte le varie informazioni riguardante la rete che siamo attaccando, mentre nel secondo possiamo vedere i pacchetti inviati e la disconnessione dei dispositivi, ora non ci resta che attendere per il nostro Handshake.

Dopo un po di tempo (il tempo varia a seconda di diversi fattori) avremo l’handshake della rete.

Handshake della rete WiFi vittima
Handshake della rete WiFi vittima

Una volta che avremo L’handshake, non ci resta che creare il clone della rete:

Clonazione rete WiFi con Fuxion
Clonazione rete WiFi con Fuxion

Ovviamente selezioniamo Interfaccia Web (non abbiamo molte opzioni alternative).Dopo aver selezionato il tipo di interfaccia occorre selezionare la lingua della maschera di login. Seleziona il numero in base alla tua ligua.

Adesso non ci resta che attendere che qualche dispositivo si connetta al nostro Hotspot, e che il proprietario inserisca la password del WIFI.

Conclusione

Abbiamo visto come rubare una password WiFi con Fluxion. Il metodo utilizzato è più efficace di un attacco Brute Force ti consiglio di utilizzarlo solo sulla tua rete. Ricorda questo tipo di attività  non è legale.

Potrebbero interessarti:

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003