Android protegge realmente le password delle nostre reti Wi-Fi?

24 agosto 201237 commenti

Molti utenti, soprattutto i meno esperti, non conosceranno il gestore del servizio Wi-Fi integrato in Android, cioè WPA Suplicant, un elemento fondamentale della connettività di tutte le distribuzioni Unix-based. Questo celebre software contiene al suo interno un file di configurazione, denominato appunto wpa_suplicant.conf, che immagazzina al suo interno tutte le password di tutte le reti che abbiamo salvato sul nostro dispositivo. Purtroppo questo file in Android è facilmente reperibile e non sembra essere protetto da adeguati sistemi di sicurezza.

Molte distribuzioni hanno adottato degli adeguati sistemi di sicurezza per proteggere questo prezioso file di configurazione che contiene le password delle nostre reti Wi-Fi; Android invece non ha modificato il software in modo tale da mantenere sicure le password in file crittografati.

Infatti tramite un semplice file manager, sempre su un dispositivo dotato dei permessi di root, è possibile accedere facilmente alla cartella /data/misc/wifi e reperire le password contenute nel file nominato precedentemente.

Anche se tutto ciò richiede sempre i permessi di root è indubbiamente troppo pericoloso poter accedere così facilmente a file privati che dovrebbero essere protetti. Questo pericolo non è nuovo ma risiede nei nostri dispositivi già da Gingerbread ed ancora oggi in Jelly Bean.

Il Google Play Store è pieno di applicazioni che tentano di proteggere i nostri smartphone, molte di queste si basano su Nmap, ma è impossibile essere perfettamente sicuri. Perciò, come sempre, consigliamo a tutti gli utenti di utilizzare sempre le dovute precauzioni per proteggere i propri dati.

 

Loading...
  • Dany19

    Fate schifo, sempre a copiare articoli da altri siti (in questo caso da androidworld).

    • Aton

      Beh ma l’importante che sia citata la fonte …come viene sempre fatto in questo sito

    • neodesmo16

      Allora continua a leggere android world

    • Che scoperta… Hai cliccato su “via”? Va un po’ ar mare…

    • Aldo

      Il fatto è che su 10000 siti android in italia, a parte 2-3 gli altri sono tutti uguali. Ogni giorno postano le stesse identiche notizie allo stesso identico modo.

    • Docfb90

      Han citato il sito e riportato la fonte.. Non è copiare pirla ;-) se non sai un beneamato cazzo, prima di parlare, finisci le elementari che è meglio… Sempre a criticare con quel fare arrogante e presuntuoso.

  • cesarehbk

    Problema che risiede anche in Windows 7… con 2 click puoi scoprire le password delle reti wifi salvate.
    Relativamente più difficile in Android.. in quanto devi avere un telefono rootato

    • Nicola fant87

      su android e la stessa cosa,e già risaputo il problema dei log psw,e chi mastica bene le reti sà benissimo che deve difendersi da programmi tipo wdng oppure delle suite di btck,ho letto blog di privati che testavano la sicurezza dei propri smartphone non di meno iphone……
      presentiamo il problema a cyano e vediamo che si fà XD?

  • Fabrizio Paolini

    il problema è grave ma fino a un certo punto

    io devo avere rootato l dispositivo (cosa comune), lo devo lasciare incustodito e il possibile ladro a questo punto può fregarmi la password

    se fosse sfruttabile da remoto sarebbe un problema

    • Nicola fant87

      Il problema del wardriving che penso che sia questo che tu intendi esiste già con i portatili e svariati gps con geolocalizzazione,ma io mi chiedo perchè esistono più possibilità per entrare nella rete di casa mia?e non esistono ulteriori possibilità per proteggerla?

      • Max

        Se sei cosi’ preoccupato della vulnerabilità della rete di casa, metti in whitelist tutti i MAC dei tuoi dispositivi e viete l’accesso a tutti gli altri…. così non devi nemmeno preoccuparti delle password.

        • Soluzione che reputo comodissima.

        • Havelock Vetinari

          come se non fose possibile lo spoof del MAC… :D Anzi è usato proprio per crackare le wifi :D

          • Fare spoof del MAC Address è veramente semplice… se riesci a scoprire il MAC di un computer whitelistato (meno banale).

          • kibit86

            scarica whireshark…e vedi

        • kibit86

          Pensa che le best practice della protezione delle wifi c’è scritto a chiare lettere di non usare questa protezione, perchè di fatto è inutile. Non dimenticare che la password della wifi si occupa, inoltre, del criptaggio dei dati che invii e ricevi all’access point. non mettendola, e affidandoti al solo filtro mac address, è come se urlassi in una stanza affolla tutti i caxxi tuoi

        • Nicola fant87

          era un esempio,finche siamo noi che sappiamo come comportarci e un conto,ma tu pensa a tutte quelle persone che non sanno realmente come difendersi,o ignorano tranquillamente la cosa.

          • certo, perchè persone del genere sicuramente hanno il dispositivo rootato. è un problema reale quanto inesistente.

          • Nicola fant87

            Il problema è il root?oppure deve essere per forza il root?è un problema reale quanto inesistente?sembra che si debba per forza incolpare una cosa utile e farla passare come un ostocalo >.>
            Saluti

    • francesco

      E ti ricordo che stiamo parlando di password di connessioni wifi -.-

  • elegos

    Nell’articolo stesso c’è scritto: basta andare in un qualsiasi file manager __con_i_permessi_da_root_. Ciò vuol dire (implicitamente) che si dà il permesso al file manager di accedere come utente root.

    Quindi il problema si riduce: l’utente è tanto stupido da dare i permessi root ad un programma X insediato nello smartphone?

    • Nicola fant87

      Potrebbe anche farlo inconsciamente le varianti ci sono e sono tante,l’articolo e un ottima base di partenza per pensare a sviluppare qualcosa che ne permetta la salvaguardia.

      • elegos

        Beh, che mi dici di /etc/shadow di qualsiasi sistema operativo Linux? “Basta” entrare come root e leggere il file. Ci vuole ben poco per decodificare le password.

        • Nicola fant87

          Per chi come te utilizza distro linux a più possibilità “di pararsi le chiappe” “e scherzosa eh non te la prendere XD”esistono molti metodi e se ti piace giocare con la console non avrai di certo problemi,certo che con le distro ubuntu non ho ancora capito come cripta le password ed è un argomento molto trattato seppur poco conosciuto.

        • m6t3

          sei sicuro? io vedo solo un hash al posto della password leggendo il file come root. comunque se riesci a entrare come root in un sistema puoi farci tutto quello che vuoi, della password puoi anche fregartene

          • elegos

            si usano delle rainbow table per sgamare le password… e comunque se un utente non si accorge dell’intrusione, non cambia le password ed hai accesso ad un computer estraneo per fare una miriade di cose illegali…

          • m6t3

            non ne sarei così sicuro sulla miracolosità delle rainbow tables. comunque una volta che uno ha accesso root ogni difesa è inutile, l’intruso può benissimo mettere un keylogger e inviare i dati a un indirizzo mail remoto, questione di poche righe di script che possono portare a conseguenze ben peggiori di scoprire la password utente

          • Nicola fant87

            appunto!

  • Saro

    Tecnicamente le distribuzioni non proteggono nulla, sono i software di gestione della connessione che memorizzano i dati e ne gestiscono la sicurezza, mediante strumenti di keyring o banale cifratura di un file di configurazione. Per quanto riguarda android la minaccia è relativa, perché l’accesso anche in sola lettura dovrebbe essere ristretto all’utente root. Ovviamente un software malizioso con l’accesso di root farebbe ben altro che divulgare le tue password di wifi.

  • Pingback: Android protegge realmente le password delle nostre reti Wi-Fi? | Notizie, guide e news quotidiane!()

  • monto

    Mi sembra un’articolo scemo (detto in senso buono). In Unix la filosofia è che ‘root sa quello che fa’. Se dai o ottieni permessi di root, sono caxxi tuoi.
    Altrimenti lamentati del fatto che se root pialla la tabella delle partizioni o, fa rm -rf /* dopo remount , ti spiana il cell.
    Se lo rooti e non sai quel che fai, questo mi sembra veramente il minimo. Copia o crack di password, keylogger, backdoor, rootkit,…. basta un po’ di immaginazione….

    Ciao!

  • floc

    “dare la password” e’ una procedura insicura per sua stessa natura, che tu la scriva sul dispositivo altrui o che la si comunichi in altro modo. Accederci in un secondo tempo e’ solo questione di tempo e voglia, soprattutto se qual qualcuno ha avuto voglia di rootarsi il cell

    polemica senza senso, e’ cosi’ ovunque e sara’ sempre cosi’ a meno di non avere token o autenticazioni differenti

    • floc

      se invece il problema e’ che il tordo di turno si roota il cell e poi si fa fregare il file di config con salvate n password… beh il problema e’ del tordo in questione, impari quello che fa, lui e chi di lui si fida :P

  • Pingback: Android protegge realmente le password delle nostre reti Wi-Fi? | AndroidWorld | Scoop.it()

  • Hermann

    La cartella giusta è /data/wifi dentro trovate il file di configurazione. Utilissimo per salvarsi le reti wifi… fatto grazie perché mi è stato utile. Serve root ed app es gestore file gratis.

  • Pingback: Android protegge realmente le password delle nostre reti Wi-Fi? | Applicazioni Android | Scoop.it()

  • Pingback: Gli attacchi MIM potrebbero causare problemi a circa 185 milioni di utenti - Emporio Grassi Blog — Emporio Grassi Blog()