wifi mesh

Come testare la sicurezza del Wifi con Waircut | Ecco come fare!

Il vostro Router è vecchio, oppure siete preoccupati che sia poco sicuro?

Purtroppo al giorno d’oggi la sicurezza è veramente tutto, ed avere dei piccoli intrusi all’interno della nostra connessione non è mai divertente. Ma come possiamo essere certi che la nostra rete Wireless sia veramente in regola?

Di regola esistono un sacco di programmi per cellulari con il quale possiamo testare la nostra rete, ma attualmente ne possiamo trovare di ottimi anche per il PC. Un ottimo esempio è Waircut. Questo ha infatti delle funzioni di base che sono al livello delle tante Apps che per Smartphone: può testare diverse chiavi fra quelle più conosciute per funzionare e anche usare un sistema conosciuto come Pixiedust. Se non altro rende possibile capire se il vostro Router è facilmente violabile.

Potete scaricare Waircut da qui https://sourceforge.net/projects/waircut.

Iniziamo a capire come usarlo.

Nota: ricordatevi che questo strumento è stato creato per testare il vostro Router, non quelli altrui! E’ illegale estrarre le chiavi o violare la sicurezza degli altri Router. Usate Waircut responsabilmente.

Questo programma può aver bisogno del NET Framework per funzionare, cosa che è in buona parte assente in Windows 10. Ricordatevi perciò d’installarlo se necessario.
Avviate Waircut (possibilmente come amministratore, con il tasto destro). Noterete che nella barra in alto c’è una selezione: un paio di frecce, una lista di schede di rete Wifi, uno Scan e un pulsante “Setup”.
Waircut utilizza – così come tanti altri tipi d’attacco – la comunicazione WPS per estrarre la chiave d’accesso. Il WPS è necessario per la configurazione rapida dei vostri dispositivi senza bisogno d’inserire un enorme chiave di sicurezza Wifi ogni volta, ma è anche una grossa vulnerabilità presente in tantissimi Router anche al giorno d’oggi. Quindi se desiderate, una buona cosa da fare per proteggere il vostro Router è disabilitare la comunicazione WPS ed attivarla quando necessario.

Ma supponiamo che la nostra comunicazione WPS è attiva, o qualcuno l’ha attivata per caso senza farcelo notare: come possiamo testare la sicurezza del nostro Router?

Prima di tutto selezioniamo la scheda di rete Wifi che abbiamo nel PC. Solitamente il programma è bravo a trovare quella in uso, ma nel caso possiamo selezionare quella che preferiamo. Un paio di attacchi utilizzati da Waircut funzionano meglio in presenza di Chipset particolari (come quelli della Broadcom o Ralink) perciò tenete a mente che il test non è proprio per tutti i PC.
Cliccate sul pulsante “Scan” per cercare le reti. Il pulsante “Setup” è principalmente indicato per trovare i Router con WPS attivo, mentre questo è più generale.

Una serie di reti sarà resa disponibile, con il quale ci sarà anche data una certa probabilità di successo (giallo, rosso o verde, grigio se è sconosciuto). Con il suo BSSID, canale e potenza del segnale. A tal proposito, controllate sempre che il segnale sia sufficiente per il test. Infine, tutto a destra possiamo trovare la selezione “Locked”. Questa sezione indica se la comunicazione WPS del Router è stata bloccata per troppi tentativi errati.

Il Lock-out può essere semplice o globale. Nel primo caso, il Router blocca la comunicazione all’indirizzo MAC del computer (ma può essere cambiato e quindi questa protezione salta). Nel secondo caso invece la comunicazione è bloccata per tutti e può essere ripristinata solamente premendo il tasto WPS dietro il Router, spegnendolo o riavviandolo. In altri il Lock-out rimane attivo solamente per un certo periodo di tempo, che va da qualche ora all’intera settimana.

Adesso effettuiamo qualche test.

Il primo test che consigliamo è il Pixie Dust. Potete trovare l’opzione in basso, sulla barra che dice “Test, Test All, Random”. Quest’attacco utilizza degli algoritmi rapidi per estrarre la chiave WPS del vostro Router. Se è vulnerabile, avrà successo quasi subito. Il Pixie Dust può essere tanto più volte in tante maniere, perciò sperimentate tranquillamente.
Se l’attacco fallisce, potete tentare un semplice Brute Force delle varie chiavi memorizzate nel programma.

Waircut ha disponibile una grande serie di chiavi WPS che sono ben conosciute per essere utilizzate in alcuni Chipset popolari nei Router, numeri che non vengono quasi mai personalizzati dall’utente. Molti sistemi sono vulnerabili a questo problema, per il quale appunto è stato inventato il Lock-out come descritto prima.

Potete sia tentare il test classico che quello a chiavi prese a caso dal sistema (Random). Tenete conto che se il vostro Router ha il lock-out, dopo un certo numero di tentativi apparirà il messaggio “AP LOCKED”. Waircut ha qualche risposta intelligente al problema, memorizzando tutte chiavi utilizzate per tentare l’accesso al Router.

Potete perciò aspettare il termine del Lock-out o riprovare l’accesso sbloccando il Router. Se l’accesso richiede più sblocchi e una quantità innumerevole di tentativi, anche se il vostro Router è vulnerabile agli attacchi WPS può anche non essere appetibile per l’Hacker da strada: può richiede in tal caso diversi mesi per estrarre le vostra chiave WPS. E chissà, magari nel frattempo l’avete anche cambiata con una che l’hacker in questione ha già testato!

Questo è tutto. Datevi da fare e testate il vostro Router (e se sono quelli di altri, chiedete l’autorizzazione prima!).

Rispondi