• #1 NetSpot
  • Miglior strumento WiFi per verificare la sicurezza della tua rete.
  • 4.8
  • 957 Recensioni utenti

Protocolli di sicurezza wireless: WEP, WPA, WPA2, e WPA3

Cercheremo di spiegare le differenze fra gli standard di cifratura come WEP, WPA, WPA2 e WPA3 in modo che tu possa scegliere ciò che è meglio per il tuo ambiente di rete.
CONTROLLATO DA
  • NetSpot
  • Essenziale per la sicurezza del WiFi
  • 4.8
  • 957 Recensioni utenti
Gli algoritmi di sicurezza WiFi hanno avuto molti cambiamenti e aggiornamenti sin dagli anni 90 per diventare più sicuri ed efficaci. Sono stati sviluppati diversi tipi di protocolli di sicurezza wireless per la protezione delle reti wireless domestiche. I protocolli di sicurezza wireless sono WEP, WPA e WPA2, che offrono lo stesso scopo, ma diverse allo stesso tempo.

Non solo i protocolli di sicurezza wireless prevengono la connessioni indesiderate alla tua rete, ma encriptano anche i dati privati inviati con le onde.

Non importa quanto siano protette e codificate, le reti wireless non possono garantire la stessa sicurezza delle reti cablate. Queste ultime, di base, trasmettono i dati tra due punti, A e B, collegati da un cavo di rete. Per inviare i dati da A a B, le reti wireless lo trasmettono in ogni direzione a ogni dispositivo collegato che può ascoltare.

Protocolli di sicurezza wireless: WEP, WPA, WPA2, e WPA3

Diamo un'occhiata più approfondita ai protocolli di sicurezza wireless WEP, WPA, WPA2, e WPA3.



protocol #1
WEP. Wired Equivalent Privacy
1999 - 2004 standard. Facile da aggirare e difficile da configurare. Abbandonato.
  • 1
  • Sicurezza • Poca
  • 1
  • Configurazione • Difficile

WEP è stato sviluppato per le reti wirless e approvato come standard per la sicurezza WiFi nel Settembre 1999. WEP avrebbe dovuto fornire la stessa sicurezza delle reti cablate, vi sono però delle falle ormai ben conosciute in WEP, che lo rendono facile da aggirare e difficile da configurare.

Nonostante tutto il lavoro svolto per migliorare il sistema WEP, rimane ancora una soluzione estremamente vulnerabile. I sistemi che si basano su questo protocollo dovrebbero essere aggiornati o sostituiti nel caso in cui l'aggiornamento della protezione non sia possibile. La WEP è stata ufficialmente abbandonata dall'alleanza Wi-Fi nel 2004.

protocol #2
WPA. Wi-Fi Protected Access
Fu usato come miglioramento temporaneo rispetto a WEP. Facile da aggirare. Configurazione: moderata
  • 2
  • Sicurezza • Poca
  • 3
  • Configurazione • Più o meno

Durante il tempo in cui lo standard di sicurezza wireless 802.11i è stato in sviluppo, WPA fu utilizzata come miglioramento temporaneo rispetto a WEP. Un anno prima che WEP venne ufficialmente abbandonato, WPA venne formalmente adottato.

La maggior parte delle applicazioni WPA di oggi utilizzano una chiave pre condivisa (PSK), comunemente chiamata WPA Personal, e la Temporal Key Integrity Protocol o TKIP (/tiːˈkɪp/) per la cifratura. WPA Enterprise utilizza un server di autenticazione per chiavi e la generazione di certificati.

WPA è stato un miglioramento significativo rispetto alla WEP, ma poiché i componenti principali sono stati creati in modo da poter essere implementati tramite aggiornamenti firmware sui dispositivi WEP, essi si basavano ancora su elementi non sicurissimi.

WPA, allo stesso modo di WEP, dopo essere stato utilizzato come proof of concept e applicato per dimostrazioni pubbliche, si è rivelato essere abbastanza vulnerabile alle intrusioni. Gli attacchi che hanno minato maggiormente il protocollo non erano quelli diretti ma quelli fatti su Wi-Fi Protected Setup (WPS) - sistema ausiliario sviluppato per semplificare il collegamento dei dispositivi coi punti di accesso moderni.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
protocol #3
WPA2. Wi-Fi Protected Access Versione 2
Dal 2004. Cifratura AES.
  • 4
  • Sicurezza • Buona
  • 4
  • Configurazione • Nella norma

Lo standard di sicurezza basato su protocollo standard 802.11i fu introdotto nel 2004. Il più importante miglioramento di WPA2 rispetto a WPA è stato l'utilizzo dell' Advanced Encryption Standard (AES). AES è approvato dal governo U.S. per la criptazione delle informazioni classificate top secret, pertanto è ottimo per la protezione delle reti casalinghe.

Advanced Encryption Standard approvato dal governo U.S.
A questo punto la principale vulnerabilità per un sistema WPA2 è quando l'attaccante ha già accesso a una rete WiFi protetta e può accedere a determinate chiavi per eseguire un attacco ad altri dispositivi della rete. Questo vuol dire, i suggerimenti di sicurezza per le vulnerabilità note di WPA2 sono per la maggior parte significative per le reti aziendali e non per le reti domestiche.

Purtroppo, la possibilità di attacchi tramite Wi-Fi Protected Setup (WPS), è ancora elevata nei punti di accesso WPA2, che è anche il problema con WPA. E anche se l'intrusione in una rete protetta WPA/WPA2 necessita dalle 2 alle 14 ore, è ancora un vero problema di sicurezza.

WPS dovrebbe essere disabilitato e sarebbe bene se il firmware del punto di accesso potrebbe essere ripristinato a una distribuzione che non supporti WPS per escludere completamente questo vettore di attacco.

Controlla la tua Cifratura con NetSpot

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

Quale metodo di protezione funziona per la tua rete

Ecco la valutazione di base dal migliore al peggiore dei moderni metodi di sicurezza WiFi disponibili sui moderni (dopo il 2006) router:

  1. WPA2 + AES

  2. WPA + AES

  3. WPA + TKIP/AES (TKIP come metodo fallback)

  4. WPA + TKIP

  5. WEP

  6. Open Network (non del tutto sicuro)


Il miglior modo di impostare il router è disattivare Wi-Fi Protected Setup (WPS) e impostare il router su WPA2 +AES. Più scorri la lista meno sicurezza otterrai per la tua rete.

Scopo
Entrami, WPA e WPA2 dovrebbero metterti in sicurezza da accessi non autorizzati ad Internet. Se lasci il tuo router sicurezza allora chiunque può sfruttare la tua banda, compiere azioni illegali con la tua connessione e nome e monitorare la tua attività web oltre che installare applicazioni malevole nella tua rete.

WPA vs. WPA2
I router Wi-Fi supportano una varietà di protocolli di sicurezza per proteggere le reti: WEP, WPA e WPA2. WPA2 è però raccomandato rispetto ai suoi predecessori WPA (Wi-Fi Protected Access).

Probabilmente l'unico svantaggio di WPA è la potenza di elaborazione necessaria per proteggere la tua rete. Ciò significa che hardware più potente è necessario per evitare un rallentamento. Il problema riguarda solamente vecchi punti d'accesso, implementati prima di WPA2 e che supportano WPA2 solo grazie ad un aggiornamento firmware. LA maggior parte dei punti d'accesso attuali hanno hardware abbastanza potente.

Cerca di usare WPA2 se possibile e usa WPA solamente se il tuo punto di accesso non supporta WPA2. Usare WPA è anche una possibilità quando il tuo punto di accesso subisce regolarmente carichi pesanti e la velocità di rete risente di WPA2. Quando la sicurezza è una priorità allora tornare indietro non è un opzione. invece dovresti seriamente considerare di acquistare un migliore punto di accesso. WEP deve essere utilizzato solamente se non vi è possibilità di usare gli standard WPA.

Velocità di crittografia
A seconda del tipo di protocollo di sicurezza utilizzato la velocità dei dati può essere compromessa. WPA2 è il più veloce dei protocolli di crittografia, mentre WEP è il più lento

Proteggi la tua rete WiFi

Mentre WPA2 offre più protezione di WPA e perciò fornisce più protezione di WEP, la sicurezza del tuo router dipende molto dalla password che imposti. WPA e WPA2 consentono di utilizzare una password fino a 63 caratteri.

Usa quanti più caratteri vari nella tua password del WiFi. Gli hacker sono interessati a bersagli facili, se non riescono a trovare la tua password in qualche minuto si sposteranno probabilmente a reti più vulnerabili. Sommaro:

  1. WPA2 è la versione avanzata di WPA;
  2. WPA supporta solo la crittografia TKIP mentre WPA2 supporta AES;
  3. Teoricamente, WPA2 non è hackerabile mentre WPA è;
  4. WPA2 richiede più potere di elaborazione rispetto a WPA;
  5. Utilizza NetSpot per controllare la tua crittografia!

Controlla la tua Cifratura con NetSpot

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
protocol #4
WPA3. Wi-Fi Protected Access Versione 3
Presto in arrivo. Protezione password. Connessione facile WiFi
  • 5
  • Sicurezza • Eccellente
  • 5
  • Configurazione • Eccellente

UPD: WPA3 è la nuova generazione della sicurezza WiFi

Proteggere il WiFi dagli hacker è uno dei compiti più importanti nella cybersicurezza. Ecco perchè l'arrivo del nuovo protocollo di sicurezza WPA3 merita la tua attenzione: Non solo renderà le connessioni più sicure, ma ti proteggerà anche dalle tue mancanze di attenzione sulla sicurezza.
Ecco cosa offre:

Protezione Password

Ecco come WPA3 ti proteggerà a casa. In particolare mitigherà il danno che può sorgere da password scelte pigramente

Una debolezza fondamentale di WPA2, l'attuale protocollo di sicurezza che risale al 2004, è che consente agli hacker di utilizzare un dizionario offline per attaccare ed indovinare la password. Un attaccante può provare quante volte vuole ad indovinare le tue credenziali senza essere sulla stessa rete, facendo passare tutto il dizionario — e oltre — in relativamente poco tempo.

WPA3 ti proteggerò dagli attacchi con dizionario implementando un nuovo protocollo di scambio chiavi. WPA2 usa un handshake a 4 vie imperfetto fra client e punto di accesso per consentire le connessioni criptate.; ecco cosa c'è dietro la nota vulnerabilità KRACK che si mostra su ogni dispositivo connesso. WPA3 utilizzerà invece una più acclamata Simultaneous Authentication di Equal handshake.

Gli altri benefici provengono dal fatto che, nell'evento che la tua password venga compromessa. Con questo nuovo handshake, WPA3 supporta la sicurezza da quel momento in poi, ciò significa che il traffico che è precedentemente passato dal router prima che l'estraneo abbia ottenuto la password, resterà criptato. Con WPA2 è possibile decriptare anche il vecchio traffico.

Connessioni più Sicure

Quando WPA2 è arrivato nel 2004, l'internet delle cose non era ancora diventato nulla di simile al disastro di sicurezza che si presenta oggi. Non stupiamoci quindi se WPA2 non fornisce un modo facile per collegare questi dispositivi alla rete. Difatti il metodo predominante tramite il quale ciò succede — WiFi Protected Setup — ha vulnerabilità conosciute dal 2011. WPA2 fornisce una soluzione.

Wi-Fi Easy Connect, come la Wi-Fi Alliance lo chiama, rende più facile collegare dispositivi wireless che non hanno (o hanno limitatamente) uno schermo o meccanismo di input nella tua rete. Quando attivato, utilizzerai semplicemente uno smartphone per scansionare un codice QR sulla tua stampante o speaker o un altro dispositivo IoT, e sarai a posto — saranno collegati in sicurezza.

Con il metodo del codice QR stai utilizzando una criptazione basata su chiave pubblica verso dispositivi onboard che al momento, mancano di un modo semplice e sicuro di fare ciò.

Questo trend è relativo anche a Wi-Fi Enhanced Open, che la Wi-Fi Alliance ha dettagliato qualche settimana prima. Avrai probabilmente sentito che devi evitare di navigazione sensibile o inserire dati privati mentre utilizzi reti WiFi pubbliche. Questo perchè con WPA2, chiunque sulla stessa rete pubblica può osservare la tua attività e bersagliarti con un intrusione mediante sniffing di traffico o un attacco man-in-the-middle. E su WPA3? Non così tanto.

Quando accedi alla rete WiFi WPA3 di un coffee shop con un dispositivo WPA3, la tua connessione sarà automaticamente criptata senza la necessità di ulteriori credenziali. Fa ciò utilizzando uno standard stabilito chiamato Opportunistic Wireless Encryption.

Come con la protezione con password, la cifratura più efficace di WPA3 per le reti pubbliche tiene al sicuro gli utenti del Wi-Fi da vulnerabilità che possono non realizzare esistano in primo luogo. Difatti farà sentire gli utenti Wi-Fi più sicuri.

WPA3: Quando Posso Utilizzarlo Sul Mio Wi-Fi

Anche con i dettagli tecnici aggiunti, parlare di WPA3 è prematuro. Mentre I maggiori produttori come Qualcomm stanno già pensando alla sua implementazione da questa estate, per trarre vantaggio di tutti i vantaggi di WPA3, l'intero ecosistema dovrà adottarlo. Ciò accadrà nel tempo come successo con WPA2.

La Wi-Fi Alliance non prevede una larga implementazione fino al tardo 2019.

Una volta che tutti i tuoi dispositivi supporteranno WPA3, potrai disabilitare la connettività WPA2 sul tuo router per migliorarne la sicurezza, allo stesso modo puoi disabilitare WPA e WEP e consentire solo connessioni WPA2 sul tuo router.

Seppur servirà un po' perchè WPA3 venga utilizzato, la cosa importante è che il processo di transizione è cominciato nel 2018. ciò significa che il WiFi più sicuro è il futuro.

Controlla la tua Cifratura con NetSpot

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Leggi il seguente in Tutto riguardo al WiFi

Se vuoi approfondire l'argomento WiFi, dai un'occhiata ai seguenti articoli riguardo alla sicurezza Wi-Fi, le migliori app per il networking wireless, i migliori router WiFi, ecc.

Altri articoli

Ottieni NetSpot Gratuitamente.
Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 10.10+) o qualsiasi altro portatile (Windows 7/8/10) con un adattatore di rete standard 802.11a/b/g/n/ac.
  • 4.8
  • 957 Recensioni utenti