Nel web troverai numerosi metodi per rubare la password WiFi, puoi utilizzare app disponibili nei vari store o lanciare attacchi di Brute Force per tentare di scoprire la password impostata.
Vediamo un altra tecnica per rubare password WiFi, utilizziamo un tool di Kali Linux chiamato Fluxion.
Sommario
Che cos’è Fluxion ?
Fluxion è un progetto open source che costringe la vittima ad inserire la password della propria rete wifi tramite un’interfaccia web fasulla. Questo consente a noi attaccanti la possibilità di rubare una qualsiasi password di una rete wifi.
Rubare password WiFi con Fluxion: come funziona
Fluxion, questo tool di social engineering permette un attacco chiamato evil-twin (gemello malvagio), poiché copia e crea una rete gemella con tutte le caratteristiche della rete da attaccare. Per prima cosa il tool lancia dei pacchetti di deauth, con i quali fa disconnettere tutti i dispositivi che siano collegati alla rete stessa.
Quindi l’idea di fondo è che una volta disconnesso, e ingannato con una rete del tutto simile all’originale, inconsciamente l’utente inserisca la password, fornendola involontariamente all’attaccante.
Non solo: attraverso la cattura degli handshake anche il dispositivo vittima stesso fornirà le informazioni per accedere alla rete. Fluxion riesce anche a ridirigere la vittima alla rete originale, cosicché l’utente utilizzatore non si accorgerà di nulla.
Un attacco di ingegneria sociale dunque, molto pericoloso da cui bisogna stare molto attenti.
Requisiti:
Per utilizzare Fluxion non è necessaria alcuna antenna particolare, a patto che la scheda di rete del proprio pc supporti la modalità monitor. Tuttavia avere un antenna potente permette innanzitutto di stare più distanti dalla rete da crackare, ma soprattutto una volta creata la rete gemella e fatti disconnettere tutti, permette di avere più possibilità che i dispositivi si connettano al proprio clone, dato che questi sceglieranno l’access point con il segnale maggiore.
Sela vostra non scheda di rete non supporta la modalità monitor potete utilizzare una chiavetta USB Wifi-Adapter (Su linux si consiglia sempre un Adattatore TP-LINK questo per il fatto che sono i più compatibili per linux, e hanno la possibilità di iniettare pacchetti).
Ho dato per scontato che si utilizzi la distribuzione di Linux Kali Linux.
Installare Fluxion su Kali Linux
Fluxion è presente per piattaforme linux e windows, ma nel nostro caso utilizzeremo Linux, più precisamente Kali Linux. Come molti tool, anche Fluxion viene utilizzato da terminale, niente di così complicato, anzi, è un tool molto user friendly, quindi alla portata di tutti. Lasciamo le premesse ed iniziamo.
Scaricare Fluxion da Github
Per scaricare Fluxion lanciamo il comando:
git clone https://github.com/FluxionNetwork/fluxion
per recuperare i pacchetti necessari per il suo funzionamento da GitHub.
Una volta scaricato entriamo nella directory e installiamolo con il comando: cd fluxion && ./install
Altrimenti puoi recarti direttamente sul sito di GitHub e scaricarlo manualmente al seguente link: clicca qui.
Una volta scaricato porta il pacchetto NON compresso sul Desktop. Apri il terminale dalla cartella, in modo da trovarci direttamente nel percorso corretto:
Dopo aver aperto il terminale, puoi iniziare a digitare i seguente comando:
sudo ./fluxion.sh
Se tutto funziona correttamente dopo qualche minuto vi apparirà questa schermata:
Se non appare la schermata indicata, tornate nella directory di Fluxion e digitate questi comandi:
cd install
sudo ./install.sh
Con questo comando installeremo i pacchetti contenuti nella cartella install (è consigliato farlo sempre se è la prima volta che si utilizza Fluxion).
Rubare password WiFi: iniziamo ad usare Fluxion
Come scritto in precedenza, Fluxion è molto User Friendly questo vuol dire che è molto facile da usare.
Nella schermata che ci appare dobbiamo scegliere una lingua, e lo si può fare semplicemente digitando il numero indicato sulla vostra sinistra, seleziono Inglese, ma anche la traduzione Italiana è fatta decentemente, una volta scelta scegliamo la lingua, digitiamo il numero corrispondente e premiamo INVIO.
Ci troveremo davanti ad una schermata così:
A questo punto digitiamo 1 e premiamo invio
PS: potrebbe accadere che invece della schermata sopra indicata il programma potrebbe chiedere di selezionare la scheda di rete da utilizzare. Se avete collegato un WiFi Adapter è normale dato che viene rilevato dal programma.
Una volta digitato uno, si aprirà una nuova finestra dove la vostra scheda di rete inizierà ad analizzare tutte le reti wifi presenti nella vostra zona, lasciate che analizzi per circa 2/3 minuti, in modo che venga eseguita una scansione approfondita. Fatto ciò premete CTRL+C sul terminale in modo da interrompere la ricerca e appariranno tutti i risultati della scansione:
Come fatto in precedenza, selezionate il numero che identifica la rete vittima, e premete INVIO
OVVIAMENTE testate questo strumento sulla vostra rete, ci tengo a precisare che è comunque un azione ILLEGALE, perseguibile dalla legge.
Detto questo, una volta selezionata la rete, procediamo con l’attacco vero e proprio, quindi ci si aprirà un nuovo paragrafo con 2 scelte :
Il primo è un attacco FakeAP effettuato con Hostpd, mentre il secondo, un FakeAP effettuato con il famosissimo Airbase-ng
Utilizzeremo quello con Hostpd, perché quello con airbase (come consiglia lo stesso fluxion) è molto più lento rispetto al primo, quindi come sempre, digitiamo 1 e procediamo.
Adesso ci chiede di catturare L’Handshake.
Per chi non lo sapesse l’Handshake è il processo attraverso il quale computer e router wireless stabiliscono le regole di criptazione, i protocolli di compressione, e altre informazioni utili.
Come prima, abbiamo più di una scelta, scegliamo la numero 1 (pyrit), quindi digitiamo e premiamo INVIO
Per entrarne in possesso forzeremo la riconnessione di tutti i dispositivi già associati utilizzando dei pacchetti deauthentication.
La prima è la scelta migliore, il metodo deauthall classico, quindi digitare 1 e premere INVIO.
Una volta premuto invio, si apriranno 2 nuovi terminali, in 1 (di solito si apre in alto a destra) vengono riportate tutte le varie informazioni riguardante la rete che siamo attaccando, mentre nel secondo possiamo vedere i pacchetti inviati e la disconnessione dei dispositivi, ora non ci resta che attendere per il nostro Handshake.
Dopo un po di tempo (il tempo varia a seconda di diversi fattori) avremo l’handshake della rete.
Una volta che avremo L’handshake, non ci resta che creare il clone della rete:
Ovviamente selezioniamo Interfaccia Web (non abbiamo molte opzioni alternative).Dopo aver selezionato il tipo di interfaccia occorre selezionare la lingua della maschera di login. Seleziona il numero in base alla tua ligua.
Adesso non ci resta che attendere che qualche dispositivo si connetta al nostro Hotspot, e che il proprietario inserisca la password del WIFI.
Conclusione
Abbiamo visto come rubare una password WiFi con Fluxion. Il metodo utilizzato è più efficace di un attacco Brute Force ti consiglio di utilizzarlo solo sulla tua rete. Ricorda questo tipo di attività non è legale.
Potrebbero interessarti:
