Due semplicissimi trucchi basati sul WiFi per verificare la presenza di una persona






La password della rete WiFi

'Ho poca connessione mi posso collegare un attimo al tuo WiFi?'. Offrire il WiFi è un comune gesto di cortesia. Ma a volte apre la strada a controlli indesiderati.

Ecco uno dei più semplici trucchi per controllare le abitudini di una persona. Sono necessari tre presupposti:
1) Essere connessi allo stesso WiFi al quale è connessa la persona controllata.
2) Conoscere il modello di cellulare della persona controllata.
3) Installare 
Fing Net Tools su qualsiasi cellulare Android.

Dopodichè basta avviare Fing e fare una scansione. E' opportuno ripetere la scansione due o tre volte perchè non tutte le periferiche vengono rilevate al primo tentativo. Se la periferica di interesse è in lista (poniamo ad es. un cellulare 'Xiaomi Note 9'), è molto probabile che il suo possessore sia in casa o in azienda. La rilevazione non funziona nel caso di accessi WiFi tipo 'Guest' (che ottengono solo la connessione ad internet ma sono isolati dal resto della rete) o nel caso di reti con più router o più gateway su diversi range IP.

Questo trucco può essere utile anche per verificare se ci sono telecamere spia WiFi nella propria rete, se un PC connesso al WiFi è acceso o spento, se qualcuno ruba la connessione Internet. Addirittura può diventare un basilare braccialetto elettronico, per verificare se una persona che si connette abitualmente al WiFi è in zona.

Brevi sulle onde radio WiFi. I WiFi funzionano mediante radioemissioni a dispersione di spettro nelle gamme 2.4 e 5.8 GHz. A livello elettrofisico si tratta di microonde. Le microonde si propagano con difficoltà fra ostacoli (muri, metalli, fitta vegetazione). Per questo motivo molti considerano il raggio di azione di una rete WiFi limitato alle mura perimetrali dell'edificio o poco più. Ma le microonde sono anche caratterizzate da una buona capacità di propagazione in assenza di ostacoli. Ecco perchè ad es. un router WiFi posizionato al secondo o terzo piano di un edificio riesce difficilmente a raggiungere il garage al piano strada (che dista solo 10 o 15 metri sulla verticale). Ma spesso si propaga orizzontalmente in esterni fino a 100 metri e oltre. Basti pensare ai router degli hotel sui lungomare, che coprono la spiaggia adiacente. O ai router dei motel, che spesso coprono tratti di strade pubbliche adiacenti.

Come verificare la portata radio di una rete WiFi? Bisogna allontanarsi con un cellulare e verificare fino a che distanza si riesce a mantenere l'aggancio al router. Di solito si perde la connessione alla rete WiFi quando il segnale radio scende sotto i -85 -90 dBm. Ma come verificare i dBm? Si può usare un'App come WiFi Overview. In molti casi le sorprese non mancano. Si potrebbe scoprire ad es. che il WiFi è alla portata quel vicino di casa appassionato di informatica (e di fatti altrui) che un anno fa chiese la password durante una riunione di condominio, di fidanzati o di 'ex' che potrebbero fare dei passaggi nei dintorni di casa per scoprire se usciamo la sera, di investigatori interessati a monitorare le abitudini, di ladri e malintenzionati che vogliono verificare se in casa o in azienda c'è qualcuno prima di compiere dei crimini.

Per difendersi da controlli di questo tipo è sufficiente attivare la funzione 'Guest' nel router e fornire solo la password Guest a persone estranee. Nel dubbio di aver fornito la password principale del WiFi a persone poco affidabili conviene variare la password nel router.



Una schermata di Fing Network Tools Android. Ci sono anche App più sofisticate per utenti esperti. Fing è semplice da usare e fa bene il suo lavoro.


Avvicinarsi all'esterno di un'abitazione (nel ns. esempio l'edificio giallo a sinistra) spesso è sufficiente per agganciare una rete WiFi interna all'edificio. Dopodichè è possibile scoprire se una persona è in casa o in ufficio, quante e quali periferiche sono connesse, ecc. Foto esemplificativa non connessa a fatti reali.




Il router fake

Questo semplice trucco di solito viene usato con mini PC portatili e schede WiFi dotate di antenne direttive. Ma se ci si accontenta di brevi distanze si può usare qualsiasi cellulare Android.


Sono necessari due presupposti:

1) La persona da controllare non deve avere l'abitudine di spegnere il servizio WiFi del cellulare quando si allontana dal router (di solito chi si connette quotidianamente a reti WiFi non ha questa abitudine, che sarebbe scomoda e soggetta a dimenticanze).
2) Conoscere l'SSID (nome della rete WiFi) e la password di una rete WiFi alla quale la persona da controllare si connette abitualmente o saltuariamente.

Prendiamo qualsiasi cellulare Android con SIM Card inserita e connessione dati 4G/5G attiva. Entriamo nel menù 'Hotspot' e configuriamo il servizio hotspot inserendo lo stesso SSID e la stessa password di una rete WiFi memorizzata nel cellulare della persona da controllare. Di solito i router WiFi hanno un livello di sicurezza WPA2-PSK (è una crittografia disponibile anche nell'hotspot di Android). La frequenza 2.4Ghz va bene in quasi tutti i casi.

Come funziona? Quando un cellulare ha il servizio WiFi attivo scansiona periodicamente le reti WiFi in zona. Questo avviene mediamente ogni 60-120 secondi se il display del cellulare è spento. Quando il cellulare 'vede' un router di cui conosce l'SSID, la password e il livello di sicurezza tenta di connettersi automaticamente. Lo scopo di questo comportamento è sospendere la connessione dati 4G/5G, che è più costosa e più impegnativa per la batteria. Il cellulare non verifica l'hardware del router (MAC Address), quindi non si accorge che l'hotspot in realtà è un clone del router originario. E' sufficiente avvicinarsi al luogo dove potrebbe esserci la persona controllata e guardare le notifiche di Android. Se nel menù a tendina appare la notifica che una periferica si è connessa all'hotspot del cellulare, di solito è il telefonino della persona controllata.

Limiti:
1) Il telefonino della persona controllata non deve essere in modalità aereo e deve avere il servizio WiFi attivo.
2) Se il telefonino è in stand-by (display spento) i tempi di attesa per l'eventuale connessione possono anche superare i due minuti. Bisogna pazientare un po'.

3) Se non si usano mini PC portatili e schede WiFi dotate di antenne direttive 2.4Ghz, bisogna accontentarsi di distanze modeste (vedere esempi fotografici sotto).
4) Il telefonino non deve essere già connesso ad una rete WiFi in zona. La ricerca può avere esito positivo solo in un luogo dove la persona controllata non si reca abitualmente e dove non è quindi connessa a nessuna rete WiFi.
Appena ottenuta conferma della presenza della persona in zona dovremo spegnere l'hotspot per ridurre il rischio che la persona noti una connessione WiFi anomala.


Come può essere sfruttato il trucco? Foto non connesse a fatti reali.



La persona potrebbe essere in una discoteca o altro luogo molto affollato? Posizionarsi in un punto sopraelevato di almeno un paio di metri rispetto al suolo e aspettare 2-3 minuti. Se la persona si trova entro una distanza di 30-35 metri, il suo cellulare si connetterà al router clone.



La persona potrebbe essere in un'auto parcheggiata, in una piccola abitazione, una roulotte, una casetta vacanze, un camper, un bungalow, un campeggio? Fermarsi 2-3 minuti ad una distanza max. di 20-25 di metri. Mantenere il cellulare ad almeno 1,5 metri dal suolo.


Classico motel a piano terra. Se non si soggiorna a lungo è raro connettersi al WiFi del motel. Individuare la presenza di una persona in questi contesti di solito è abbastanza semplice anche dall'esterno. Basta muoversi lentamente ad una distanza max. di 10 metri dalle mura perimetrali del motel.


La persona potrebbe essere in un palazzo o in un grosso condominio? Bisogna entrare e percorrere lentamente le scale interne per potersi avvicinare a tutti gli appartamenti. Fra muri possiamo infatti contare su una distanza max. di 8-10 metri.



Come aumentare la portata?


Un telefonino Android con antenna WiFi direttiva esterna. Qui è connesso ad un'antenna 2.4Ghz da 8.5dBi di guadagno. Questo hacking per raddoppia la distanza in una determinata direzione.

 



Una Cantenna artigianale da circa 12 dBi di guadagno connessa ad una scheda WiFi USB e ad un mini PC portatile con software hotspot. Questo hacking triplica la distanza in una determinata direzione.




Servizi tecnici, informatici e difesa elettronica. Vedi...


Altre pagine connesse all'argomento:

Blogspot
Il nostro blog. Vedi...

Trojan di Stato o captatori informatici installati a distanza. Come funzionano? Vedi...

Trucco spy di WhatsApp Web.
Vedi...

Vera Crypt e Portable Apps. Un semplice sistema per tutelare i segreti. Vedi...

Signal per telefonare in modo sicuro. Vedi...

ABC della sicurezza e della privacy nei cellulari Android. Vedi...

Costruire un basilare localizzatore satellitare di emergenza in un minuto. Vedi...

Come scoprire un localizzatore GPS magnetico sotto ad un veicolo. Vedi...

Come scoprire se siamo pedinati con un localizzatore. Vedi...

Cosa sono le Dash Cam per auto e perchè possono essere molto utili. Vedi...

 

Acquisti sicuri PayPal






 



Cliccare qui

Pagamenti


Telefono Electronet.


Messaggia su Telegram

Messaggia su WhatsApp

  

ELECTRONET Via Asiago 22 41028 Serramazzoni (MO) - IT. Tel. +39 05361856240 n. 2 linee R.A. Fax +39 05361851123. Partita IVA IT 02811170360 - REA 333421 MODENA IT - Autorizzazione al commercio 12/99 Comune Pavullo (MO).

Privacy Policy e Cookies Policy