Praticamente ovunque tu vada oggi, c'è una rete WiFi a cui puoi connetterti. Che si tratti di casa, in ufficio o nella caffetteria locale, ci sono una miriade di reti WiFi. Ogni rete WiFi è configurata con una sorta di sicurezza di rete, aperta a tutti per accedere o estremamente limitata dove possono connettersi solo determinati client.
Quando si parla di sicurezza WiFi, ci sono solo un paio di opzioni, specialmente se si sta configurando una rete wireless domestica. I tre grandi protocolli di sicurezza oggi sono WEP, WPA e WPA2. I due grandi algoritmi utilizzati con questi protocolli sono TKIP e AES con CCMP. Spiegherò alcuni di questi concetti in maggior dettaglio di seguito.
Quale opzione di sicurezza scegliere?
Se non ti interessa tutti i dettagli tecnici alla base di ciascuno di questi protocolli e vuoi solo sapere quale selezionare per il tuo router wireless, controlla l'elenco qui sotto. È classificato dal più sicuro al meno sicuro. L'opzione più sicura che puoi scegliere è, meglio è.
Se non sei sicuro che alcuni dei tuoi dispositivi saranno in grado di connettersi utilizzando il metodo più sicuro, ti suggerisco di abilitarlo e quindi controllare se ci sono problemi. Pensavo che diversi dispositivi non avrebbero supportato la crittografia più elevata, ma sono rimasto sorpreso nello scoprire che si collegavano perfettamente.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Aperto (Nessuna sicurezza)
Vale la pena notare che WPA2 Enterprise non utilizza le chiavi pre-condivise (PSK), ma utilizza il protocollo EAP e richiede un server RADIUS di back-end per l'autenticazione utilizzando un nome utente e una password. La PSK che vedi con WPA2 e WPA è fondamentalmente la chiave di rete wireless che devi inserire quando ti connetti a una rete wireless per la prima volta.
WPA2 Enterprise è molto più complessa da configurare e solitamente viene eseguita solo in ambienti aziendali o in case con proprietari tecnicamente esperti. In pratica, potrai scegliere solo tra le opzioni da 2 a 6, sebbene la maggior parte dei router ora non abbia più nemmeno un'opzione per WEP o WPA TKIP perché sono insicuri.
Panoramica WEP, WPA e WPA2
Non ho intenzione di addentrarmi in troppi dettagli tecnici su ciascuno di questi protocolli perché potresti facilmente trovarli su Google per molte altre informazioni. Fondamentalmente, i protocolli di sicurezza wireless sono iniziati alla fine degli anni '90 e si sono evoluti da allora. Per fortuna, solo una manciata di protocolli sono stati accettati e quindi è molto più facile da capire.
WEP
WEP o Wired Equivalent Privacy è stata rilasciata nel 1997 insieme allo standard 802.11 per le reti wireless. Doveva fornire riservatezza che equivaleva a quella delle reti cablate (da cui il nome).
WEP ha iniziato con la crittografia a 64 bit e alla fine ha raggiunto la crittografia a 256 bit, ma l'implementazione più popolare nei router era la crittografia a 128 bit. Sfortunatamente, molto presto dopo l'introduzione di WEP, i ricercatori di sicurezza hanno scoperto diverse vulnerabilità che hanno permesso loro di violare una chiave WEP in pochi minuti.
Anche con aggiornamenti e correzioni, il protocollo WEP è rimasto vulnerabile e facile da penetrare. In risposta a questi problemi, WiFi Alliance ha introdotto WPA o WiFi Protected Access, che è stato adottato nel 2003.
WPA
Il WPA era in realtà destinato a un rimedio intermedio solo fino a quando non potevano finalizzare WPA2, che è stato introdotto nel 2004 ed è attualmente lo standard utilizzato attualmente. WPA utilizzava TKIP o Temporal Key Integrity Protocol come modo per garantire l'integrità dei messaggi. Questo era diverso da WEP, che utilizzava CRC o Cyclic Redundancy Check. TKIP era molto più forte di CRC.
Sfortunatamente, per mantenere le cose compatibili, la WiFi Alliance ha preso in prestito alcuni aspetti dal WEP, che ha finito per rendere insicuro anche il WPA con TKIP. WPA includeva una nuova funzionalità chiamata WPS (WiFi Protected Setup), che avrebbe dovuto facilitare agli utenti la connessione dei dispositivi al router wireless. Tuttavia, ha finito per avere vulnerabilità che hanno permesso ai ricercatori di sicurezza di crackare una chiave WPA anche in un breve periodo di tempo.
WPA2
WPA2 è diventato disponibile già nel 2004 ed è stato ufficialmente richiesto entro il 2006. Il più grande cambiamento tra WPA e WPA2 era l'uso dell'algoritmo di crittografia AES con CCMP invece di TKIP.
In WPA, AES era facoltativo, ma in WPA2, AES è obbligatorio e TKIP è facoltativo. In termini di sicurezza, AES è molto più sicuro di TKIP. Ci sono stati alcuni problemi riscontrati in WPA2, ma sono solo problemi negli ambienti aziendali e non si applicano agli utenti domestici.
WPA utilizza una chiave a 64-bit o 128-bit, la più comune essendo a 64-bit per i router domestici. WPA2-PSK e WPA2-Personal sono termini intercambiabili.
Quindi, se devi ricordare qualcosa da tutto questo, è questo: WPA2 è il protocollo più sicuro e AES con CCMP è la crittografia più sicura. Inoltre, WPS dovrebbe essere disabilitato in quanto è molto facile hackerare e acquisire il PIN del router, che può quindi essere utilizzato per connettersi al router. Se avete domande, sentitevi liberi di commentare. Godere!
