wifi hack
wifi hack

Si chiama Beini CP-150JP ed è il preferito dai pirati: perché? In pochi clic permette a chiunque di bucare qualsiasi rete senza fili. Ogni connessione wifi è in pericolo!

A guardarlo sembra un semplice router. Uno di quelli senza pretese che, al massimo, consentono di condividere la connessione a Internet con uno o due PC. Eppure, dietro al suo aspetto da “pivello” si cela un lato oscuro… talmente oscuro da catturare l’attenzione dei pirati di tutto il mondo. Stiamo parlando del Beini CP-I50JP un piccolo device equipaggiato con un’antenna esterna, una porta USB e un display che ha una particolarità che lo rende abbastanza invitante agli occhi dei malintenzionati: è infatti in grado di bucare, in piena autonomia (o quasi), qualsiasi rete senza fili, indipendentemente se essa sia protetta da una chiave WEP oWPA. In effetti il pezzo forte del Beini CP-150JP è il software che batte al suo interno, una mini distribuzione GNU/Linux che integra e automatizza tutti i tool necessari per il crack delle reti Wi-Fi. L’attacco, di tipo brute force, viene sferrato, come già detto, in piena autonomia, sfruttando un dizionario interno (già precaricato nella memoria flash del router). Qualora non fosse sufficiente, il pirata può comunque utilizzare il suo dizionario personale (il Web pullula di “password list” che contengono svariati GB di combinazioni alfanumeriche).

È facile, ma illegale!

Come? Semplicemente collegando una pen-drive o un disco rigido esterno all’ingresso USB presente sul device. Ma è davvero così facile bucare una rete Wi-Fi? Per verificarlo ne abbiamo allestito una serie di test nei nostri laboratori proteggendola con una chiave WPA che abbiamo modificato diverse volte per renderla man mano più complessa. Dopodiché,
abbiamo iniziato a sferrare gli attacchi con il Beini, verificando una facilità d’uso del router davvero disarmante: le password più banali, quelle composte ad esempio dalla nostra data di nascita, sono state scovate in pochissimo tempo! Un’occasione in più per ricordare che con un minimo di attenzione e utilizzando password “robuste” possiamo ottenere un livello di sicurezza sufficientemente elevato. Se siamo curiosi di testare la sicurezza della nostra rete Wi-Fi, possiamo mettere in atto quanto descritto nell’articolo per tentare di violare il router; purché sia quest’ultimo sia la linea ADSL siano di nostra proprietà! È bene ricordare, infatti, che accedere alle reti Wi-Fi altrui senza permesso è un reato perseguito penalmente dalla legge italiana (art.615-ter del Codice Penale) che, tra le pene inflitte, contempla anche il carcere!

Come funziona?

Seguendo le orme dei pirati, accendiamo il Beini CP-150JP e attendiamo affinché il boot venga completato. Al termine, appare un menu composto da quattro icone: spostiamoci sulla seconda utilizzando le frecce poste in basso a sinistra del display e confermiamo con Invio.

Appare la schermata AP TYPE: è questo il primo passo che porta al crack della rete Wi-Fi bersaglio. Utilizzando sempre il pulsante che raffigura due frecce, spostiamoci sul tipo di protezione applicata alla rete senza fili da bucare (ad esempio WPA) e confermiamo con Invio.

Inizia la scansione delle reti disponibili nei paraggi. L’antenna esterna (fornita in dotazione) è molto potente ed è in grado di ricevere il segnale di reti Wi-Fi distanti anche diverse centinaia di metri. Selezioniamo la rete bersaglio (nel nostro caso Tux-Fi) e confermiamo con Invio.

Inizia il crack della rete Wi-Fi appena selezionata: a questo punto, il router comincia ad inviare dei pacchetti all’hotspot da bucare. Se sulla rete bersaglio c’è un minimo di traffico Web, in pochi secondi il Beini CP-150JP sarà in grado di sferrare il suo attacco finale!

Se l’invio dei pacchetti ha avuto un esito positivo, il router preferito dal pirata comincia immediatamente a tentare il login utilizzando delle password predefinite presenti nella sua memoria interna: un piccolo dizionario composto da un centinaio di parole di uso comune.

Per ovvie ragioni, il più delle volte le chiavi presenti nella memoria interna del Beini CP-150JP non sono sufficienti. Appare dunque una nuova schermata nella quale viene chiesto se utilizzare un disco USB collegato al device. Confermiamo con Yes.

A questo punto, tiriamo fuori dal cassetto una pendrive nel quale è presente un buon dizionario (scaricato in precedenza dal Web) e colleghiamola all’ingresso USB posto sul lato del router (proprio accanto all’interfaccia Ethernet e al connettore d’alimentazione).

Sul display del Beini CP-150JP appare l’elenco dei file presenti all’interno della pendrive USB che abbiamo appena collegato al device. Non ci rimane dunque che selezionare il file dizionario (nel nostro caso 8gb.txt) e confermare premendo il tasto Invio.

Se la password viene scovata (potrebbero passare ore o, addirittura, settimane) sul display del router appare un nuovo menu con due icone. Selezionando la prima, effettuiamo una connessione definitiva con la rete Wi-Fi bersaglio. Ovviamente, decidiamo di optare per questa scelta.

Viene attivato automaticamente un nuovo Access Point, nominato Beini, privo di ogni protezione e grazie al quale potremo navigare da tutti i device che abbiamo in casa (PC, smartphone, tablet ecc.). Almeno fino a quando non decideremo di cambiare password.