Come sanno bene tutti coloro che accedono a Internet usando una rete senza fili, al pirata bastano pochi secondi per intrufolarsi in una LAN e navigare a scrocco. Ma potrebbe anche accedere ai file e alle risorse condivise, invadendo la nostra privacy.
La cosa più preoccupante è che per farlo gli basta un semplice smartphone: dimentichiamoci, quindi, il solito smanettone occhialuto seduto dietro un computer in una stanza buia tutto il giorno. Con un telefonino e le app giuste, chiunque abbia un minimo di conoscenze tecniche può andarsene in giro per la città a “bucare” reti wireless e scorrazzare liberamente tra cartelle, dati
e risorse condivise. Il grimaldello preferito dai pirati è WPA Tester, un’applicazione scaricabile dal Play Store di Google nata col nobile intento di consentire a chiunque di testare la sicurezza della chiave di accesso alla propria rete Wi-Fi, ma che nelle mani sbagliate si trasforma in un pericoloso passpartout per le porte dei router!
Una suite tuttofare
Il perfetto complemento di WPA Tester è poi un’altra applicazione sviluppata da un gruppo di hacker e che può essere definita senza problemi la BackTrack per smartphone, cioè la versione mobile della nota distribuzione Linux già
configurata con tutti gli strumenti utili per testare la sicurezza delle reti (Wi-Fi e cablate). Gli strumenti messi a disposizione da dSploit, questo il nome dell’applicazione, sono veramente infiniti e la sua semplicità d’uso è disarmante. Anche gli utenti meno esperti possono analizzare le vulnerabilità riscontrate in tutti i dispositivi connessi alla stessa rete dello smartphone o sniffare password in chiaro. Resta sottinteso che l’utilizzo che ne faremo nel tutorial è solo a scopo didattico, per mettere alla prova la sicurezza della nostra rete WLAN e conoscere gli strumenti utilizzati dai pirati così da poterli contrastare sul loro stesso terreno.
[app]carlom.wpatester.defectum[/app]
Guida all’utilizzo:
WPA Tester è presente a pagamento nel Play Store di Google, ma può essere comunque scaricata gratuitamente anche dal seguente indirizzo. Terminato il download del file WpaTester.apk, il pirata trasferisce il file nella memoria dello smartphone.
Utilizzando il file manager integrato nel nostro telefonino, raggiunge il percorso nei quale ha appena memorizzato il file APK scaricato al passo precedente e lo apre con un singolo tap. Conferma l’installazione di WPA Tester con Installa e successivamente con Fine.
Non gli resta che ricercare nel Menu di Android l’applicazione appena installata e avviarla. Legge sommariamente le condizioni d’uso dell’app e conferma tappando su Continua. A questo punto l’interfaccia Wi-Fi viene attivata visualizzando le reti disponibili nei paraggi.
[Via]