Come rubare i dati da una rete wifi

0
Come amplificare il segnale wifi

Come amplificare il segnale wifi

 

Collegarsi ad una rete Wi-Fi non protetta può essere molto pericoloso e infatti è possibile rubare i dati da una rete wifi con pochi e semplici passaggi.

Rubare i dati da una rete wifi

In HoneyDrive, diccando sull’icona del Network Manager è possibile creare una nuova rete. In particolare, ciò che ci interessa è creare una rete Wi-Fi ad-hoc: esistono diversi metodi per farlo ma, visto che non vogliamo inserire password di protezione, la procedura più semplice consiste nel cliccare sulla voce di menu Create New Wireless Network.

Una finestra di dialogo ci chiede di specificare le caratteristiche della rete. Per rendere la nostra rete aperta a tutti dobbiamo impostare Wireless Security su None. Il nome della rete è importante: possiamo sceglierne uno qualsiasi, ma il pirata ne sceglie uno banale che dia l’impressione di una rete creata da uno sprovveduto (per esempio CASA o gianni).

Dopo aver diccato su Create, Clicchiamo nuovamente sull’icona del Network Manager e scegliamo Edit connections. Nella scheda Wireless scegliamo la rete appena creata e Cliccchiamo su Edit. Dalla finestra che si apre, entriamo nella scheda Ipv4 Settings e assicuriamoci che Method sia impostato su Shared to other computers. Lo stesso vale per la scheda IPv6.

Fin qui è tutto legale; ed è qui che ci dobbiamo fermare! Quanto segue è ciò che viene messo in atto dai pirati per intercettare il traffico degli utenti. Il malintenzionato, infatti, apre un terminale e digita il comando sudo iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT -to-port 8080 per dirottare il traffico Web.

A questo punto un pirata eseguirebbe lo spoofing ARP per posizionarsi come Man In The Middle. Ma stavolta non ne ha bisogno perché è già un MITM: gli utenti si sono connessi a lui di loro spontanea volontà. Deve solo il comando sudo sslstrip -I 8080 per tradurre tutte le richieste HTTPS in HTTP. Questo gli permette di intercettare anche le comunicazioni cifrate.

Ormai, il pirata ha l’accesso all’intero traffico HTTP e HTTPS dell’utente. Dando, in un altra finestra di terminale il comando sudo tcpdump -i wlanO -v -X il pirata può intercettare tutto il traffico degli utenti connessi, password comprese. Se aggiunge > ./dump alla fine del comando, i dati verranno registrati in un file (chiamato dump, nella cartella home).