WPA3: WiFi più sicuro. Solo Non Ancora

WPA 3 è lo standard WiFi recentemente annunciato che offre reti pubbliche e private più sicure.
migliore scelta
  • NetSpot
  • Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi
  • 4.8
  • 969 Recensioni utenti
Per prepararci a questo nuovo livello di protezione, case e aziende devono analizzare la loro copertura di rete con strumenti come NetSpot per offrire copertura massima quando si installano nuovi router o estensori WiFi.

Cosa è WPA3


Ogni generazione di tecnologia di computer genera nuove promesse e nuovi problemi. Quando le prime università hanno consentito agli utenti di connettersi a potenti mainframe, alcuni studenti senza regole hanno trovato il modo di accedere alle informazioni degli altri studenti per farsi scherzi a vicenda, richiedendo la creazione di password di protezione e diritti di accesso.

Oggi i computer e le reti wireless occupano ogni aspetto della nostra vita, dalle scuole, ospedali, aziende, biblioteche — e anche i bar e bus offrono l'accesso al WiFi. Ma con tutti questi accessi, vi è bisogno di sicurezza WiFi. Una persona che si connette tramite il proprio laptop potrebbe trasmettere la password del proprio account bancario via aria ed un hacker potrebbe intercettarla.


Il più grande problema di concedere l'accesso alle reti WiFi locali non è solo la cifratura WiFi, ma anche come registrare un dispositivo sulla rete WiFi. Se vi è una password condivisa, allora tutti quelli che la condividono con un altra persona o la scrivono aumentano il rischio di accessi inautorizzati.

Per quelli abbastanza vecchi, ricorderete la scena dal film "Wargames" dove il personaggio di Matthew Broderick si è andato di proposito dal preside in modo da poter trovare la password della rete scritta nella scrivania della segretaria? Gli hacker usano la stessa tecnica quando qualcuno scrive la password su un Post-it sulla propria scrivania per ottenere l'accesso alla rete ed iniziare a catturare i pacchetti.

La sicurezza WPA3 è studiata per prevenire ciò. Invece di basarsi su password condivise, WPA3 registra i nuovi dispositivi tramite processi che non richiedono l'utilizzo di una password condivisa.

Questo nuovo sistema chiamato Wi-Fi Device Provisioning Protocol (DPP), funziona trasmettendo come ottenere l'accesso al sistema senza trasmettere una password nell'aria. Con DDP, gli utenti usano codici QR o tag NFC per consentire ai dispositivi di accedere alla rete. Scattando una foto o ricevendo un segnale radio dal router, un dispositivo può essere autenticato con la rete senza sacrificare la sicurezza.

La cifratura WPA3 mira ad essere migliore delle precedenti iterazioni della tecnologia WiFi. Prima di tutto, come la mossa di Google Chrome e Firefox di avvisare gli utenti che sono connessi ad un server web poco sicuro, WPA3 scarta i vecchi metodi di cirfratura in favore di nuovi che non sono ancora stati violati.

Nulla è per sempre nel mondo della sicurezza, ma la cifratura WPA3 è coperta da 256-bit Galois/Counter Mode Protocol (GCMP-256) in modo da rendere la violazione della cifratura più difficile.

Quanto è grande un numero a 256-bit? I precedenti metodi di cifratura utilizzavano 128 -bit. In termini matematici, è 3.048 x 10^38 — ovvero 3 seguito da 38 zero — queste sono i calcoli necessari per un computer che dovrebbe anche solo provare ad indovinare quale sia la chiave di cifratura.

E la cifratura a 256-bit? Sono 1.15 x 10^77 — 1 con 77 zero di seguito. Vi sono meno atmi nell'universo rispetto a quel numero. Vi sono meno episodi del Giudice Judy che questo numero. Molte meno volte che qualcuno ha chiesto "Di spiegargli la trama del film Inception".

E' un numero grande.

Quando si trasferiscono le chiavi di cifratura tra router e dispositivi, la Sicurezza WiFi WPA3 utilizza un Messaggio di Autenticazione Hashed a 384-bit in modo che entrambi i dispositivi e il router confermino di potersi connettere, ma in un modo dove anche se qualcuno intercetta la comunicazione fra loro non possa capire quale era la chiave di cifratura originale.

E' come i Navajo code talkers durante la Seconda Guerra mondiale che utilizzavano codici mentre parlavano una lingua che nessun altro al mondo capiva. Anche se qualcuno di terze parti poteva intercettare il segnale radio, non avrebbe avuto alcun senso per loro. Anche se avessero parlato Navajo avrebbero dovuto conoscere un codice ulteriore sottostante per capire cosa il messaggio in realtà significava.

Questo è il modo in cui WPA3 mantiene la connessione sicura- con cifratura migliore, metodi migliori di impostare la cifratura, e metodi che mantangono la password necessaria per connettersi sconosciuta a chi utilizza la rete.

Che differenza c'è con WPA2?

Sei già su WPA2 e vuoi solo sapere la differenza fra WPA2 e WPA3? Prima di tutto, possiamo ottenere router con WPA2 ora. Il che significa che se cerchiamo router con WPA3 non ne troveremo perchè non esistono ancora. Questo è un vantaggio nel dibattito WPA 2 contro WPA3: WPA2 esiste almeno nel mondo reale. WPA3 è uno standard annunciato ma non è ancora stato prodotto.

Come menzionato qui sopra, WPA3 gestisce la sicurezza WiFi in maniera diversa. La maggior parte della gente si connette tramite una rete WPA2 condividendo le password (cattivo) o tramite WPS. WPS è comodo. Premi un pulsante sul router allo stesso tempo che sul dispositivo per far connettere il dispositivo al router ed è tutto fatto.

L'unico problema con WPS è che invia un pin a 23-bit come parte del processo di registrazione. 23 bit sono nulla rispetto agli hash a 384 bit che utilizza WPA3 per connettersi al router. Un hacker intelligente può fare 9 milioni di tentativi, circa un minuto in termini di computazione, per ottenere l'accesso al router. Basta sedersi, aspettare un segnale WPS, e l'hacker potrebbe già accedere.

Vi è poi il livello di cifratura per le reti aperte. Se vai in un bar o connetti il tuo telefono al wifi del supermercato connetterà il tuo dispositivo d una rete aperta. Ha senso. La cosa sconveniente nel connettersi al WiFi con una passord condivisa è troppo da gestire per i clienti.

Il problema è che con una rete wifi aperta, un hacker intelligente può ascoltare le comunicazioni fra dispositivie provare a decifrare le comunicazioni fra i siti delle banche e le casse. Torniamo quindi a persone non autorizzate che ascoltano le password delle banche e i numeri delle carte.

La sicurezza WPA3 sembra trionfare sui sitemi WPA2 quando si tratta di reti aperte con un sistema di protezione migliorato. I router WPA3 utilizeranno Wi-Fi CERTIFIED Enhanced Open — questo significa che anche quando il dispositivo si connette al router Wifi o ad una rete aperta, vi è una cifratura forte fra il dispositivo e il router.

Pertanto anche se un hacker è in ascolto, devono prima violare la cifratura WiFi, e poi violare un set diverso di chiavi fra il browser web e la banca, o il sistema finanziario di cui si sta parlando. Nulla è assolutamente sicura, ma far lavorare gli utenti non autorizzati il doppio rende doppiamente difficile ottenere l'accesso alle informazioni che non dovrebbero avere, rendendo il tutto più sicuro.

Quando potrò avere WPA3 sul mio WiFi?

Non siate di fretta. WPA3 è appena stato annunciato, e se il passato predice il futuro, significa che ogni compagnia che produce router WiFi inizierà a pubblicizzare dei router con "Compatibile WPA3!", anche se è la loro versione di WPA3 che i dispositivi non supportano.

L'abbiamo visto con le mosse che sono state fatte con il passaggio da reti WiFi a/b a g e n. Lo rivedremo molto probabilmente con i sistemi WPA3 dove qualcuno li chiamerà WPA3 Plus o qualcun'altro WPA3Max. La cosa migliore da fare è aspettare qualche anno a meno che vi siano perssioni per ulteriore sicurezza in questo momento.

Prima di tutto, accertiamoci che la rete WiFi esistente stia operando a capacità completa. Non ha senso aggiornare a WPA3 quando la rete è satura o la gente non la può raggiungere. Un buono scanner WiFi come NetSpot può aiutarti a mappare la copertura WiFi esistente pertanto sappiamo dove posizionare i sistemi.

Secondo, solo perchè qualcosa dica compatibile con WPA3 vi saranno comunque ritardi per il fatto che i dispositivi stessi siano compatibili con WPA3. Anche Apple che fa uscire un nuovo iPhone ogni anno non aggiungerà questo nuovo standard di sicurezza.

WPA3 sarà ottimo — la parola chiave qui è sarà. Offrirà più sicurezza in un mondo dove le violazioni delle reti stanno diventando sempre più comuni. Pertato preparati, mantieniti informato, e sii pronto per la prossima ondata di wouter WiFi, dispositivi e sicurezza.

Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Leggi il seguente in Tutto riguardo al WiFi

Se vuoi approfondire l'argomento WiFi, dai un'occhiata all'articolo seguente riguardante la sicurezza del Wi-Fi, le migliori app per il networking wireless, WiFi sugli aerei, ecc.
Ottieni NetSpot Gratuitamente
Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 10.10+) o qualsiasi altro portatile (Windows 7/8/10) con un adattatore di rete standard 802.11a/b/g/n/ac.