Durante la configurazione del router a casa o al lavoro, è necessario trovare diverse opzioni quando si tratta di scegliere lo standard di sicurezza per la propria connessione Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... l'elenco è lungo quanto è confuso. Mentre le opzioni sono (quasi) sempre una buona cosa, è difficile per un normale utente di Internet sceglierne una, specialmente quando la maggior parte di noi non sa come uno standard differisce da un altro. Bene, quelli che non sanno dovrebbero attenersi al protocollo WPA2 in quanto questo è il protocollo di sicurezza WiFi standard più utilizzato. Tuttavia, WPA2 utilizza due diversi tipi di crittografia; AES e TKIP. In questo articolo impareremo un po 'di più su ciascuno di essi per aiutarti a decidere quale scegliere.
Cos'è il TKIP?
TKIP, o Temporary Key Integrity Protocol, è stato introdotto nei primi anni del millennio come misura di sicurezza temporanea per sostituire lo standard di crittografia WEP (Wired Equivalent Privacy) più vecchio e intrinsecamente non sicuro che era ampiamente utilizzato sulle prime apparecchiature Wi-Fi che erano state lanciate alla fine degli anni '90 e all'inizio degli anni 2000. Mentre TKIP era destinato ad essere almeno relativamente più sicuro rispetto al WEP, lo standard è stato deprecato nella revisione del Wi-Fi 802.11 del 2012 dopo aver scoperto scappatoie di sicurezza che possono essere sfruttate dagli hacker senza troppi problemi . Questo perché TKIP utilizza lo stesso meccanismo di base di WEP ed è quindi vulnerabile agli attacchi. Detto questo, alcune delle nuove funzionalità di sicurezza implementate dallo standard WPA-PSK (TKIP), come l'hashing delle chiavi per pacchetto, la rotazione delle chiavi di trasmissione e un contatore di sequenza, hanno consentito di eliminare alcuni dei punti deboli del WEP, come i famigerati attacchi di recupero delle chiavi a cui lo standard precedente era suscettibile, sebbene il protocollo abbia delle vulnerabilità significative.
Cos'è AES?
Abbreviazione di Advanced Encryption Standard, AES è un insieme di cifrature disponibile in una dimensione di blocco di 128 bit e lunghezze di chiave di 128, 192 o 256 bit a seconda dell'hardware. Anche se viene fornito con il proprio bagaglio, è un protocollo molto più sicuro che sostituisce quel protocollo legacy DES (Data Encryption Standard) che è stato originariamente pubblicato negli anni '70. A differenza del suo predecessore, AES non utilizza la rete di Fiestel e utilizza invece un principio di progettazione noto come rete di permutazione di sostituzione come base per il suo algoritmo di cifratura a blocchi. È lo standard di crittografia preferito dal governo federale statunitense ed è l'unico codice accessibile pubblicamente approvato dalla National Security Agency (NSA) del paese. Mentre alcuni crittografi hanno, di volta in volta, presentato prove di presunte vulnerabilità in AES, tutti hanno dimostrato di essere poco pratici o inefficaci rispetto all'implementazione completa di AES-128.
WPA, WPA2, WEP: che dire di questi acronimi?
Hai la possibilità di utilizzare TKIP o AES con la maggior parte dei router disponibili oggi sul mercato, ma che dire di tutti gli altri fastidiosi acronimi, come WPA, WPA2, WEP, PSK, Enterprise, Personal, ecc. Ecc.? Per iniziare, l'unica cosa che devi assolutamente ricordare è che WEP, o Wired Equivalent Privacy, è un protocollo vecchio di decenni che ha dimostrato di essere estremamente vulnerabile, motivo per cui dovrebbe essere consegnato agli annali della storia in cui appartiene. WPA (Wi-Fi Protected Access), che ha superato WEP, è un protocollo più recente che è relativamente più sicuro, anche se, anche questo ha dimostrato di essere singolarmente inefficace contro gli hacker competenti.
Il protocollo WPA2 più nuovo e più sicuro, che è diventato lo standard del settore nella metà dell'ultimo decennio, dovrebbe essere l'algoritmo di sicurezza predefinito per praticamente tutte le apparecchiature Wi-Fi lanciate dal 2006 in poi, quando lo standard divenne obbligatorio per tutti i nuovi dispositivi Wi-Fi . Mentre il vecchio WPA è stato progettato per essere retrocompatibile con il vecchio hardware Wi-Fi protetto con WEP, WPA2 non funziona con le vecchie schede di rete e dispositivi legacy.
Differenza tra personale, azienda e WPS
Alcuni di voi potrebbero chiedersi alcuni altri acronimi confusi che si devono affrontare durante la configurazione del router. Pertanto, le modalità Personale ed Enterprise non sono protocolli di crittografia molto diversi, piuttosto meccanismi per la distribuzione delle chiavi di autenticazione per distinguere tra utenti finali. La modalità personale, nota anche come PSK o chiave pre-condivisa, è progettata principalmente per reti domestiche e di piccoli uffici e non richiede un server di autenticazione. Per la maggior parte, tutto ciò di cui hai bisogno è fondamentalmente una password per accedere a queste reti.
Esiste anche un altro meccanismo di distribuzione delle chiavi di autenticazione denominato WPS (Wi-Fi Protected Setup), ma è stato dimostrato che presenta diversi problemi di sicurezza, tra cui la cosiddetta vulnerabilità Wi-Fi Pin Recovery, che potrebbe consentire agli autori di attacchi remoti di recuperare il WPS PIN, consentendo in tal modo loro di decifrare la password Wi-Fi del router abbastanza facilmente.
TKIP vs AES vs TKIP / AES: Come scegliere l'opzione corretta?
Ormai sai già che non esiste un vero dibattito tra gli standard TKIP e AES. Questo perché, a differenza del vecchio protocollo deprecato, non vi è alcun trucco pratico documentato che consentirebbe a un utente malintenzionato remoto di leggere i dati crittografati da AES. Tuttavia, dato che alcuni router in realtà offrono un'opzione 'TKIP / AES' confusa, molti di voi potrebbero chiedersi se c'è qualche merito nel selezionarlo su AES. Quindi, ecco l'accordo. La modalità mista TKIP / AES è pensata solo per la retrocompatibilità con le apparecchiature legacy Wi-Fi di un'epoca passata, quindi, a meno che non si stia utilizzando uno di questi dispositivi, gli esperti di sicurezza informatica consigliano di utilizzare WPA2-PSK / Personal (AES) ogni singola ora Nel caso in cui tu abbia un po 'di vecchio - e intendo veramente vecchio - equipaggiamento Wi-Fi lanciato senza AES, la configurazione in modalità mista WPA / WPA2 (TKIP / AES) potrebbe essere un male necessario a cui devi ricorrere, ma ricorda che potrebbe anche renderti vulnerabile alle violazioni della sicurezza, grazie a tutti i buchi di sicurezza presenti nei protocolli WPA e TKIP.
Se una maggiore sicurezza non è sufficiente per convincerti dei vantaggi di attenersi allo standard WPA2 (AES), forse la prossima informazione ti convincerà a farlo. L'uso di WPA / TKIP per la compatibilità implicherà anche una connettività relativamente più lenta . Non te ne accorgi se non sei ancora bloccato su connessioni lente, ma molti dei moderni router ultra-veloci che supportano 802.11n / ac supportano solo velocità fino a 54Mbps con la modalità mista, in modo che Gigabit costosi la tua connessione verrà comunque sottoposta a downgrade a 54 Mbps se utilizzi la crittografia in modalità mista. Mentre 802.11n supporta fino a 300Mbps con WPA2 (AES), 802.11ac supporta velocità teoriche massime fino a 3, 46 Gbps sulla banda 5GHz, anche se è probabile che le velocità pratiche siano molto più basse.
TKIP VS AES: la migliore sicurezza per la tua rete Wi-Fi
Come utente finale, l'unica cosa che devi ricordare è che se la pagina di configurazione del router dice semplicemente WPA2, significa quasi inevitabilmente WPA2-PSK (AES). Allo stesso modo, WPA senza uno degli altri acronimi significa WPA-PSK (TKIP). Alcuni router offrono WPA2 con TKIP e AES, nel qual caso, a meno che tu non intenda davvero utilizzare un dispositivo antico sulla rete, sai meglio di usare TKIP. Quasi tutte le tue apparecchiature Wi-Fi degli ultimi dieci anni funzioneranno sicuramente con WPA2 (AES) e otterrai una rete più veloce e più sicura. Com'è per un affare? Quindi, se hai ulteriori dubbi sull'argomento o hai un'opzione sulla pagina di configurazione del tuo router che non abbiamo trattato qui, lascia una nota nella sezione commenti qui sotto e faremo del nostro meglio per risponderti.