www.MegaLab.it

In uno dei nostri articoli, vi abbiamo mostrato come sia possibile testare la sicurezza quella propria rete Wi-Fi utilizzando la famosa distribuzione Linux BackTrack. Ora vogliamo mostrarvi come ciò sia possibile, anche se in maniera più semplice, utilizzando un dispositivo Android.

L'applicazione di cui abbiamo bisogno si chiama WPA tester e non è reperibile da Google Play: anche se nello store ne trovate di simili, non raggiungono il livello di efficacia di questa. È possibile scaricarla gratuitamente da questa pagina. Inoltre non richiede i permessi di root, quindi è possibile utilizzarla su un qualsiasi SmartPhone\Tablet.

Non facciamoci prendere la mano

Parliamoci francamente: è ovvio che quest'applicazione può essere utilizzata sia per scopi legali che illegali, e quello di quest'articolo non è di insegnarvi a scroccare la rete Wi-Fi di chi si trova nelle vicinanze ma di scoprire le vulnerabilità della propria rete in modo da renderla più sicura.

Ci teniamo a mettervi in guardia sull'uso di questa applicazione poiché le conseguenze legali per questo genere di reati penali (si hai capito bene, si parla di reato penale) non sono di basso rilievo. Maggiori informazioni le trovate in "I delitti contro la riservatezza informatica e telematica".

Ed inoltre l'autore e MegaLab.it declinano ogni responsabilità per eventuali usi illeciti dell'applicazione e delle tecniche descritte nell'articolo.

Ora che abbiamo chiarito questi punti, vediamo come utilizzare l'applicazione.

Guida pratica

La prima cosa da fare è ricercare la rete da testare per cui spostiamoci nella funzione Scan mode attraverso la quale potremo consultare l'elenco di tutte le reti Wi-Fi rilevate nelle vicinanze.

Noterete una barra verticale sulla sinistra di ogni rete la quale assumerà un colore differente a seconda se sia possibile o meno collegarvisi: se è di colore rosso, significa che la rete è sicura e che possiamo dormire sonni tranquilli mentre se appare di colore verde, allora "tappandoci" sopra possiamo:

• Visualizzare le chiavi attribuite in base al modello router;
• Provare a connettere lo SmartPhone in maniera del tutto automatica alla rete utilizzando le chiavi predefinite.

Se la connessione va a buon fine, significa che la sicurezza della propria rete è in pericolo.

Come funziona e come proteggersi

WPA Tester presenta nel suo vasto database, una lista di chiavi WPA e WEP predefinite di vari modelli di router (circa 40 case produttrici) forniti in comodato d'uso dagli ISP nostrani quali Alice, Fastweb, Vodafone ed Infostrada. Ne consegue che l'unica contromisura possibile contro questo genere di attacchi è quella di cambiare la chiave di sicurezza predefinita del router (WPA o WEP che sia) con una a nostro piacimento. Vi consigliamo di utilizzarne una che contenga lettere, numeri e simboli per non essere colti di sorpresa da un possibile attacco effettuato tramite AirCrack.