KisMac: reti WiFi senza password

Girando per la città avete mai visto ragazzi con un pc portatile seduti all’ombra di un albero su una panchina o sugli scalini di un portone? In molti casi non fanno nulla di male, in altri – forse – stanno usando KisMac.

KisMac nasce come progetto opensource forse per un obiettivo poco lecito: permettere l’introduzione abusiva (chiamata anche “sniff“, da cui cui i verbi “sniffare” o il sostantivo “sniffer“) sulle reti wireless (che ovviamente non sono le vostre).

Sia ben chiaro, noi non vogliamo invitare all’hacking nessuno di voi. Quando trattiamo questi argomenti ai confini della legalità il nostro obiettivo rimane sempre quello di restare dalla parte dei “buoni”. Per tale motivo, prima ancora di parlarvi di KisMac, vi ricordo che l’introduzione abusiva e non autorizzata nelle reti wireless di terzi è punita dalla legge come reato penale. Al contrario, utilizzare KisMac sulla vostra rete wireless vi potrà aiutare a capire che c’è una sostanziale differenza tra le diverse chiavi di protezione wireless. WEP e WPA non sono uno strumento “perditempo” per chi installa la propria rete Wi-Fi, WEP e WPA sono due chiavi di sicurezza che vi permetteranno di difendervi da intrusioni indesiderate.

In primis precisiamo una cosa. Introdursi in una rete wireless (o “craccare una rete wireless” come si dice erroneamente) è molto più semplice che non farlo su una linea via cavo. Ecco perchè le informazioni che viaggiano via etere sono sottoposte ad un sistema di cifratura. Cerchiamo allora di capire che cosa sono WEP e WPA.

WEP. E’ il sistema di cifratura più debole tra tutti, ma sicuramente il sistema più diffuso perchè presente su qualunque apparecchio che sia dotato di una connessione 802.11. In molti casi (telefoni VoIP) è l’unico sistema di codifica presente.

WPA. Il Wi-Fi Protected Access (o WPA) è dotato di un elevato livello di sicurezza. Prestando un pò di attenzione nelle specifiche password della nostra airport, potremo ritrovare anche altri tipi di WPA che garantiscono standard di sicurezza più avanzati: il WPA2 e i WPA Personal (o WPA-PSK) ed Enterprise (o WPA Radius).

Al di là dei tecnicismi informatici, la prima raccomandazione è l’utilizzo minimo di una chiave di cifratura WPA. Questo perchè il cracking di una pw WEP è di una semplicità quasi banale, mentre il cracking della WPA richiede più tempo (sebbene non sia anch’esso impossibile).

Diversi programmi sono reperibili in rete per lo scopo. Netstumbler, Airodump e Aircrack, Wepcrack sono tutti software per Windows o Linux, uno solo è il software più adatto per lo scopo se invece si usa un Mac: KisMac.

Innanzitutto cosa fa di preciso KisMac.

KisMac “sniffa” l’etere alla ricerca di reti Wi-Fi. KisMac vi indicherà quali sono le reti disponibili, se sono protette oppure no, e se sono protette da chiavi WEP o WPA. Nel caso in cui tali reti siano protette, KisMac si appoggia in ricezione su di esse e recupera dati sotto forma di “pacchetti”. Poi passa a decodificare tali dati e va in essi alla ricerca della password WEP o WPA. Poichè la password WEP contiene meno caratteri rispetto alla WPA, ciò si traduce nella necessità da parte di KisMac di recuperare meno dati e quindi di impiegarci meno tempo.

Secondo alcune stime infatti è sufficiente un periodo di tempo molto breve per poter identificare una password WEP se si è in ricezione di un segnale molto potente, al contrario i tempi possono superare le due ore per poter identificare una password WPA, a maggior ragione se il segnale è proveniente da una utenza domestica e non è molto forte.

Eseguiamo il nostro test. Dopo aver scaricato il software (link di download in calce all’articolo), per prima cosa dovrete sistemare le corrette impostazioni di KisMac.

Andate su “Preferences” e selezionate la voce “Driver”. Ora dovrete spuntare “Apple Airport Extreme Card, passive mode”. E’ importante che sia selezionato il modo “passive” perchè se (in caso di vostro errore) finite sulla rete di qualcun altro non sarete identificati (ora potete ben capire perchè questo software venga usato per l’hacking). Succesivamente premete “Add”. Sarà necessario un riavvio o un logout del sistema.

Ora accertatevi di non usare la vostra Airport e avviate KisMac.

A questo punto potete avviare lo “Scan” della vostra area (freccia blu). Nei riquadri in verde che osservate nell’immagine sono stati coperti rispettivamente i nomi delle varie reti presenti nella mia zona, e i vari indirizzi. Nel cerchietto in rosso potete osservare come KisMac vi indichi il differente tipo di protezione delle reti in questione.

La freccia rossa vi fa capire che per poter aver accesso a questa schermata dovrete premere click sul button specificato.

Se invece fate click sull’ultimo button (freccia rossa nella nuova immagine sotto) cambierete schermata.

Qui troverete informazioni circa la protezione della rete selezionata con le eventuali password che KisMac vi avrà trovato (cerchio rosso). Tuttavia vi faccio notare che affinchè ciò possa avvenire è necessario che KisMac abbia avuto accesso ad un numero di “Pacchetti” adeguato (cerchio blu).

KisMac è dotato di ulteriori opzioni nel menu “Network”: “Reinject Packets” è un sistema per amplificare l’invio di “pacchetti” quando si è su una rete WEP e poi c’è il sottomenu “Crack” che offre opzioni per tutti i gusti.

KisMac offre anche un curioso sistema di associazione della rete trovata all’area in cui siete mediante Gps. Questa opzione si può rivelare fondamentale se dovete “acchiappare” il segnale debole di qualche rete o se siete in un’area coperta tra decine e decine di segnali e non riuscite a trovare il vostro.

Mentre scrivo questo articolo, penso al fatto di aver utilizzato KisMac solo sulla mia rete nel tentativo di vedere se davvero KisMac trovava la mia password. Dopo due ore di “sniffing” la mia rete (con WPA) ha resistito. Sarà solo fortuna?

Download: http://tehbin.com/Bin/KisMAC/trunk/KisMAC%20trunk%20r239.zip