Protocolli di sicurezza wireless: WEP, WPA, e WPA2



Anche se è logico proteggere la tua rete WiFi, a volte è un po' difficile capire quale protocollo di crittografia implementare con tutte le abbreviazioni esistenti. Cercheremo di rivedere e spiegare le differenze tra gli standard di crittografia come WEP, WPA e WPA2 in modo da poter vedere quali funzionano meglio.

Le differenze tra WEP, WPA e WPA2



Gli algoritmi di sicurezza WiFi hanno avuto molti cambiamenti e aggiornamenti sin dagli anni 90 per diventare più sicuri ed efficaci. Sono stati sviluppati diversi tipi di protocolli di sicurezza wireless per la protezione delle reti wireless domestiche. I protocolli di sicurezza wireless sono WEP, WPA e WPA2, che offrono lo stesso scopo, ma diverse allo stesso tempo. Non solo i protocolli impediscono alle parti indesiderate di connettersi alla rete wireless, ma anche i protocolli di sicurezza wireless crittografano i tuoi dati privati inviati sulle onde radio.

Non importa quanto siano protette e codificate, le reti wireless non possono garantire la stessa sicurezza delle reti cablate. Queste ultime, di base, trasmettono i dati tra due punti, A e B, collegati da un cavo di rete. Per inviare i dati da A a B, le reti wireless lo trasmettono in ogni direzione a ogni dispositivo collegato che può ascoltare.


Diamo un'occhiata più approfondita ai protocolli di sicurezza wireless WEP, WPA e WPA2.

Wired Equivalent Privacy (WEP)

WEP è stato sviluppato per le reti wireless e approvato come standard di sicurezza Wi-Fi nel mese di settembre del 1999. La WEP aveva l'obiettivo di offrire lo stesso livello di sicurezza delle reti cablate, ma in effetti nel WEP sono presenti un certo numero di noti problemi di sicurezza, facile da craccare e difficile da configurare.

Wired Equivalent Privacy (WEP)

Nonostante tutto il lavoro svolto per migliorare il sistema WEP, rimane ancora una soluzione estremamente vulnerabile. I sistemi che si basano su questo protocollo dovrebbero essere aggiornati o sostituiti nel caso in cui l'aggiornamento della protezione non sia possibile. La WEP è stata ufficialmente abbandonata dall'alleanza Wi-Fi nel 2004.

Wi-Fi Protected Access (WPA)

Per tutto il tempo in cui lo standard di protezione wireless 802.11i era in fase di sviluppo, WPA è stato utilizzato come miglioramento temporaneo della protezione WEP. Un anno prima che WEP venisse ufficialmente abbandonata, WPA è stata formalmente adottata. Le più moderne applicazioni WPA utilizzano una chiave pre-scritta (PSK), più spesso denominata WPA Personal e il protocollo Temporal Key Integrity o TKIP (/tiːˈkɪp/) per la crittografia. WPA Enterprise utilizza un server di autenticazione per la generazione di chiavi e certificati.

Wi-Fi Protected Access (WPA)

WPA è stato un miglioramento significativo rispetto alla WEP, ma poiché i componenti principali sono stati creati in modo da poter essere implementati tramite aggiornamenti firmware sui dispositivi WEP, essi si basavano ancora su elementi non sicurissimi.

WPA, proprio come il WEP, dopo essere stato messo a punto attraverso pubbliche applicazioni si è rivelato piuttosto vulnerabile all'intrusione. Gli attacchi che rappresentavano la massima minaccia per il protocollo non erano tuttavia quelli diretti, ma quelli realizzati su Wi-Fi Protected Setup (WPS) - sistema ausiliario sviluppato per semplificare il collegamento dei dispositivi ai moderni access point.

Wi-Fi Protected Access version 2 (WPA2)

Il protocollo basato sulla protezione wireless standard 802.11i è stato introdotto nel 2004. Il maggiore miglioramento di WPA2 rispetto a WPA è stato l'utilizzo della Advanced Encryption Standard (AES) per la crittografia. AES è approvato dal governo degli Stati Uniti per crittografare le informazioni classificate come segrete, quindi deve essere abbastanza buono per proteggere le reti domestiche.

A questo punto la principale vulnerabilità per un sistema WPA2 è quando l'attaccante ha già accesso a una rete WiFi protetta e può accedere a determinate chiavi per eseguire un attacco ad altri dispositivi della rete. Questo vuol dire, i suggerimenti di sicurezza per le vulnerabilità note di WPA2 sono per la maggior parte significative per le reti aziendali e non per le reti domestiche.

Purtroppo, la possibilità di attacchi tramite Wi-Fi Protected Setup (WPS), è ancora elevata nei punti di accesso WPA2, che è anche il problema con WPA. E anche se l'intrusione in una rete protetta WPA/WPA2 necessita dalle 2 alle 14 ore, è ancora un vero problema di sicurezza. WPS dovrebbe essere disabilitato e sarebbe bene se il firmware del punto di accesso potrebbe essere ripristinato a una distribuzione che non supporti WPS per escludere completamente questo vettore di attacco.

Quale metodo di protezione funziona per la tua rete


Ecco la valutazione di base dal migliore al peggiore dei moderni metodi di sicurezza WiFi disponibili sui moderni (dopo il 2006) router:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIP come metodo fallback)
  4. WPA + TKIP
  5. WEP
  6. Open Network (non del tutto sicuro)

Il modo migliore di procedere è disattivare il Wi-Fi Protected Setup (WPS) e impostare il router su WPA2 + AES. Man mano che si scende nella lista l'elenco, si otterrà il sistema meno sicuro.

Scopo

Se si lascia il router senza sicurezza, chiunque può connettersi all'adsl, eseguire azioni illegali a tuo nome, monitorare l'attività web e installare facilmente le applicazioni dannose nella rete. Sia WPA che WPA2 dovrebbero proteggere le reti wireless da accessi non autorizzati.

WPA vs. WPA2

I router Wi-Fi supportano una serie di protocolli di sicurezza per proteggere le reti wireless: WEP, WPA e WPA2. Tuttavia WPA2 è raccomandato rispetto al suo predecessore WPA (Wi-Fi Protected Access).

Probabilmente l'unico aspetto negativo di WPA2 è la quantità di potenza di elaborazione necessaria per proteggere la rete. Ciò significa che è necessario un hardware più potente per non avere prestazioni di rete inferiori. Questo problema riguarda vecchi punti di accesso implementati prima di WPA2 e che supportano solo WPA2 tramite un aggiornamento del firmware. La maggior parte degli attuali punti di accesso sono stati forniti di hardware più adatto.

In definitiva utilizzare WPA2 quando possibile, e utilizzare WPA solo se il tuo punto di accesso non supporta WPA2. L'utilizzo di WPA è una possibilità quando il punto di accesso registra regolarmente elevati carichi e la velocità di rete subisce l'utilizzo WPA2. Quando la sicurezza è la priorità assoluta, il rollback non è un'opzione, ma bisogna pensare seriamente di procurarsi migliori punti di accesso. È necessario utilizzare WEP se non è possibile utilizzare uno qualsiasi degli standard WPA.

Velocità di crittografia

A seconda del tipo di protocollo di sicurezza utilizzato la velocità dei dati può essere compromessa. WPA2 è il più veloce dei protocolli di crittografia, mentre WEP è il più lento.

Proteggi la tua rete WiFi


Mentre WPA2 è molto più sicuro di WPA e quindi molto più sicuro di WEP, la sicurezza del router dipende fortemente dalla password impostata. WPA e WPA2 consentono di utilizzare password fino a 63 caratteri.

Utilizza il maggior numero possibile di caratteri nella tua password di rete WiFi. Gli hacker sono interessati ai bersagli più facili, se non possono rompere le password in pochi minuti, probabilmente cercheranno reti più vulnerabili. Sommario:

  1. WPA2 è la versione avanzata di WPA;;
  2. WPA supporta solo la crittografia TKIP mentre WPA2 supporta AES;
  3. Teoricamente, WPA2 non è hackerabile mentre WPA è;
  4. WPA2 richiede più potere di elaborazione rispetto a WPA;
  5. Utilizza NetSpot per controllare la tua crittografia!

Altre domande? Invia una richiesta.
Controlla la tua crittografia WiFi con NetSpot per Windows

La versione Windows è qui!

NetSpot strumento di pianificazione WiFi aiuta nell'analisi, configurazione e implementazione di una rete WiFi con facilità.
Ottieni l'app gratuita per la gestione del wifi

Avanti nella pianificazione WiFi


Altri articoli

Inizia ora con NetSpot
Funziona su MacBook (macOS 10.10+) o qualsiasi computer portatile (Windows 7/8/10)
con adattatore rete wireless standard 802.11a/b/g/n/ac wireless network adapter.