Protocolli di sicurezza wireless: WEP, WPA, WPA2, e WPA3

Cercheremo di spiegare le differenze fra gli standard di cifratura come WEP, WPA, WPA2 e WPA3 in modo che tu possa scegliere ciò che è meglio per il tuo ambiente di rete.

CONTROLLATO DA
  • NetSpot
  • #1 NetSpot
  • Essenziale per la sicurezza del WiFi

  • Essenziale per la sicurezza del WiFi
  • 4.8
  • 969 Recensioni utenti

Gli algoritmi di sicurezza WiFi hanno avuto molti cambiamenti e aggiornamenti sin dagli anni 90 per diventare più sicuri ed efficaci. Sono stati sviluppati diversi tipi di protocolli di sicurezza wireless per la protezione delle reti wireless domestiche. I protocolli di sicurezza wireless sono WEP, WPA, WPA2 e WPA3, che offrono lo stesso scopo, ma diverse allo stesso tempo.

Cos'è la Sicurezza Wireless?

La sicurezza wireless riguarda la protezione della tua connessione internet senza fili, come il Wi-Fi, da hacker o utenti non autorizzati. Utilizza password e metodi di crittografia speciali per assicurarsi che solo le persone autorizzate possano accedervi e che i dati trasmessi siano protetti. Questo aiuta a prevenire che estranei possano rubare o vedere le tue informazioni, come i tuoi messaggi o quali siti web visiti.

Come Funziona la Sicurezza Wireless?

La sicurezza wireless funziona utilizzando password e crittografia per proteggere la tua connessione internet. Ci sono diversi tipi di crittografia, come WPA2 o WPA3, che sono semplicemente metodi per rendere i dati più sicuri. Tali protocolli funzionano implementando misure di sicurezza come la crittografia e l'autenticazione.

  • Crittografia: Rende la comunicazione wireless incomprensibile a chiunque, eccetto coloro che possiedono le giuste chiavi di crittografia.
  • Autenticazione: Assicura che solo gli utenti e i dispositivi le cui identità sono state correttamente verificate possano unirsi alla rete.

Quando configuri una rete Wi-Fi, crei una password. Solo le persone che conoscono questa password possono unirsi alla rete. Una volta connessi, la crittografia rende incomprensibili i dati trasmessi sulla rete, in modo che anche se qualcuno li intercetta, non può capirli. Alcune reti nascondono anche il loro nome o utilizzano firewall per bloccare il traffico indesiderato, aggiungendo ulteriori livelli di sicurezza.

Lo svantaggio della natura invisibile della sicurezza wireless è che gli utenti WiFi spesso non vi prestano molta attenzione, non sapendo quale protocollo di sicurezza wireless protegge le loro reti.

Tipi di Protocolli di Sicurezza Wireless

I protocolli di sicurezza wireless giocano un ruolo cruciale nella protezione delle informazioni sensibili e nell'assicurare la privacy quando si è connessi a Internet tramite WiFi. In questa sezione, stiamo esaminando da vicino i protocolli di sicurezza wireless più comunemente utilizzati (WEP, WPA, WPA2 e WPA3) e discutendo le loro caratteristiche, punti di forza e debolezze.

Wireless Security Protocols: WEP, WPA, WPA2, and WPA3
Protocollo #1

WEP. Wired Equivalent Privacy

1999 — 2004 standard. Facile da aggirare e difficile da configurare. Abbandonato.

  • 1
  • Sicurezza • Poca
  • 1
  • Configurazione • Difficile

WEP è stato sviluppato per le reti wirless e approvato come standard per la sicurezza WiFi nel Settembre 1999. WEP avrebbe dovuto fornire la stessa sicurezza delle reti cablate, vi sono però delle falle ormai ben conosciute in WEP, che lo rendono facile da aggirare e difficile da configurare.

Nonostante tutto il lavoro svolto per migliorare il sistema WEP, rimane ancora una soluzione estremamente vulnerabile. I sistemi che si basano su questo protocollo dovrebbero essere aggiornati o sostituiti nel caso in cui l'aggiornamento della protezione non sia possibile. La WEP è stata ufficialmente abbandonata dall'alleanza Wi-Fi nel 2004.

Protocollo #2

WPA. Wi-Fi Protected Access

Fu usato come miglioramento temporaneo rispetto a WEP. Facile da aggirare. Configurazione: moderata.

  • 2
  • Sicurezza • Poca
  • 3
  • Configurazione • Più o meno

Durante il tempo in cui lo standard di sicurezza wireless 802.11i è stato in sviluppo, WPA fu utilizzata come miglioramento temporaneo rispetto a WEP. Un anno prima che WEP venne ufficialmente abbandonato, WPA venne formalmente adottato.

La maggior parte delle applicazioni WPA di oggi utilizzano una chiave pre condivisa (PSK), comunemente chiamata WPA Personal, e la Temporal Key Integrity Protocol o TKIP (/tiːˈkɪp/) per la cifratura. WPA Enterprise utilizza un server di autenticazione per chiavi e la generazione di certificati.

WPA è stato un miglioramento significativo rispetto alla WEP, ma poiché i componenti principali sono stati creati in modo da poter essere implementati tramite aggiornamenti firmware sui dispositivi WEP, essi si basavano ancora su elementi non sicurissimi.

WPA, allo stesso modo di WEP, dopo essere stato utilizzato come proof of concept e applicato per dimostrazioni pubbliche, si è rivelato essere abbastanza vulnerabile alle intrusioni. Gli attacchi che hanno minato maggiormente il protocollo non erano quelli diretti ma quelli fatti su Wi-Fi Protected Setup (WPS) — sistema ausiliario sviluppato per semplificare il collegamento dei dispositivi coi punti di accesso moderni.

speed Test Icon
Controlla la tua cifratura
Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
Protocollo #3

WPA2. Wi-Fi Protected Access Versione 2

Dal 2004. Cifratura AES.

  • 4
  • Sicurezza • Buona
  • 4
  • Configurazione • Nella norma

Lo standard di sicurezza basato su protocollo standard 802.11i fu introdotto nel 2004. Il più importante miglioramento di WPA2 rispetto a WPA è stato l'utilizzo dell' Advanced Encryption Standard (AES). AES è approvato dal governo U.S. per la criptazione delle informazioni classificate top secret, pertanto è ottimo per la protezione delle reti casalinghe.

Advanced Encryption Standard approvato dal governo U.S.

A questo punto la principale vulnerabilità per un sistema WPA2 è quando l'attaccante ha già accesso a una rete WiFi protetta e può accedere a determinate chiavi per eseguire un attacco ad altri dispositivi della rete. Questo vuol dire, i suggerimenti di sicurezza per le vulnerabilità note di WPA2 sono per la maggior parte significative per le reti aziendali e non per le reti domestiche.

Purtroppo, la possibilità di attacchi tramite Wi-Fi Protected Setup (WPS), è ancora elevata nei punti di accesso WPA2, che è anche il problema con WPA. E anche se l'intrusione in una rete protetta WPA/WPA2 necessita dalle 2 alle 14 ore, è ancora un vero problema di sicurezza.

WPS dovrebbe essere disabilitato e sarebbe bene se il firmware del punto di accesso potrebbe essere ripristinato a una distribuzione che non supporti WPS per escludere completamente questo vettore di attacco.

Protocollo #4

WPA3. Wi-Fi Protected Access Versione 3

Dal 2018. Protezione password. Connessione facile WiFi.

  • 5
  • Sicurezza • Eccellente
  • 5
  • Configurazione • Eccellente

UPD: WPA3 è la nuova generazione della sicurezza WiFi

Proteggere il WiFi dagli hacker è uno dei compiti più importanti nella cybersicurezza. Ecco perchè l'arrivo del nuovo protocollo di sicurezza WPA3 merita la tua attenzione: Non solo renderà le connessioni più sicure, ma ti proteggerà anche dalle tue mancanze di attenzione sulla sicurezza.

Ecco cosa offre:

Protezione Password

Ecco come WPA3 ti proteggerà a casa. In particolare mitigherà il danno che può sorgere da password scelte pigramente

Una debolezza fondamentale di WPA2, l'attuale protocollo di sicurezza che risale al 2004, è che consente agli hacker di utilizzare un dizionario offline per attaccare ed indovinare la password. Un attaccante può provare quante volte vuole ad indovinare le tue credenziali senza essere sulla stessa rete, facendo passare tutto il dizionario — e oltre — in relativamente poco tempo.

WPA3 ti proteggerò dagli attacchi con dizionario implementando un nuovo protocollo di scambio chiavi. WPA2 usa un handshake a 4 vie imperfetto fra client e punto di accesso per consentire le connessioni criptate.; ecco cosa c'è dietro la nota vulnerabilità KRACK che si mostra su ogni dispositivo connesso. WPA3 utilizzerà invece una più acclamata Simultaneous Authentication di Equal handshake.

Gli altri benefici provengono dal fatto che, nell'evento che la tua password venga compromessa. Con questo nuovo handshake, WPA3 supporta la sicurezza da quel momento in poi, ciò significa che il traffico che è precedentemente passato dal router prima che l'estraneo abbia ottenuto la password, resterà criptato. Con WPA2 è possibile decriptare anche il vecchio traffico.

Connessioni più Sicure

Quando WPA2 è arrivato nel 2004, l'internet delle cose non era ancora diventato nulla di simile al disastro di sicurezza che si presenta oggi. Non stupiamoci quindi se WPA2 non fornisce un modo facile per collegare questi dispositivi alla rete. Difatti il metodo predominante tramite il quale ciò succede — WiFi Protected Setup — ha vulnerabilità conosciute dal 2011. WPA2 fornisce una soluzione.

Wi-Fi Easy Connect, come la Wi-Fi Alliance lo chiama, rende più facile collegare dispositivi wireless che non hanno (o hanno limitatamente) uno schermo o meccanismo di input nella tua rete. Quando attivato, utilizzerai semplicemente uno smartphone per scansionare un codice QR sulla tua stampante o speaker o un altro dispositivo IoT, e sarai a posto — saranno collegati in sicurezza.

Con il metodo del codice QR stai utilizzando una criptazione basata su chiave pubblica verso dispositivi onboard che al momento, mancano di un modo semplice e sicuro di fare ciò.

Questo trend è relativo anche a Wi-Fi Enhanced Open, che la Wi-Fi Alliance ha dettagliato qualche settimana prima. Avrai probabilmente sentito che devi evitare di navigazione sensibile o inserire dati privati mentre utilizzi reti WiFi pubbliche. Questo perchè con WPA2, chiunque sulla stessa rete pubblica può osservare la tua attività e bersagliarti con un intrusione mediante sniffing di traffico o un attacco man-in-the-middle. E su WPA3? Non così tanto.

Quando accedi alla rete WiFi WPA3 di un coffee shop con un dispositivo WPA3, la tua connessione sarà automaticamente criptata senza la necessità di ulteriori credenziali. Fa ciò utilizzando uno standard stabilito chiamato Opportunistic Wireless Encryption.

Come con la protezione con password, la cifratura più efficace di WPA3 per le reti pubbliche tiene al sicuro gli utenti del Wi-Fi da vulnerabilità che possono non realizzare esistano in primo luogo. Difatti farà sentire gli utenti Wi-Fi più sicuri.

Disponibilità

L'Alleanza Wi-Fi ha iniziato il programma di certificazione WPA3 nel 2018, ma è stato solo nel 2020 che il supporto WPA3 è diventato obbligatorio per tutti i dispositivi che sfoggiano il logo "Wi-Fi CERTIFIED™".

Da allora, praticamente tutti i produttori di router WiFi hanno rilasciato modelli che supportano l'ultimo standard di crittografia wireless, quindi ci sono molte opzioni tra cui scegliere per coloro che si affidano ancora a router più vecchi che non supportano WPA3.

speed Test Icon
Controlla la tua cifratura
Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

Quale metodo di protezione funziona per la tua rete

Ecco la valutazione di base dal migliore al peggiore dei moderni metodi di sicurezza WiFi disponibili sui moderni (dopo il 2006) router:

  1. WPA3 + AES-CCMP/AES-GCMP
  2. WPA2 + AES
  3. WPA + AES
  4. WPA + TKIP/AES (TKIP come metodo fallback)
  5. WPA + TKIP
  6. WEP
  7. Open Network (non del tutto sicuro)

Il miglior modo di impostare il router è disattivare Wi-Fi Protected Setup (WPS) e impostare il router su WPA3 + AES-CCMP/AES-GCMP. Più scorri la lista meno sicurezza otterrai per la tua rete.

Scopo

Tutti gli standard di crittografia wireless dovrebbero proteggere le reti Internet wireless dall'accesso non autorizzato. Se lasci il tuo router senza sicurezza, chiunque può rubare la larghezza di banda, compiere azioni illegali tramite la tua connessione e nome, monitorare la tua attività web e installare facilmente app malevoli nella tua rete.

Vulnerabilità

Gli standard di crittografia wireless più vecchi lasciano molto a desiderare in termini di sicurezza. Lo standard più vecchio, il WEP, è vulnerabile a tecniche come gli attacchi di deautenticazione Wi-Fi e la reiniezione ARP, che rendono possibile agli aggressori compromettere le reti protette da WEP in pochi minuti.

WPA e WPA2 affrontano le carenze del WEP, ma, nel corso degli anni, gli hacker hanno scoperto diverse vulnerabilità, come l'attacco replay KRACK ("Key Reinstallation Attack"), che rendono le reti protette da questi standard meno sicure.

Ecco perché è meglio utilizzare WPA3 ogni volta che è possibile. Grazie al suo scambio di Autenticazione Simultanea degli Uguali (SAE), lo standard offre uno scambio di chiavi iniziale molto più sicuro.

WPA vs. WPA2

I router Wi-Fi supportano una varietà di protocolli di sicurezza per proteggere le reti: WEP, WPA e WPA2. WPA2 è però raccomandato rispetto ai suoi predecessori WPA (Wi-Fi Protected Access).

Probabilmente l'unico svantaggio di WPA è la potenza di elaborazione necessaria per proteggere la tua rete. Ciò significa che hardware più potente è necessario per evitare un rallentamento. Il problema riguarda solamente vecchi punti d'accesso, implementati prima di WPA2 e che supportano WPA2 solo grazie ad un aggiornamento firmware. LA maggior parte dei punti d'accesso attuali hanno hardware abbastanza potente.

Cerca di usare WPA2 se possibile e usa WPA solamente se il tuo punto di accesso non supporta WPA2. Usare WPA è anche una possibilità quando il tuo punto di accesso subisce regolarmente carichi pesanti e la velocità di rete risente di WPA2. Quando la sicurezza è una priorità allora tornare indietro non è un opzione. invece dovresti seriamente considerare di acquistare un migliore punto di accesso. WEP deve essere utilizzato solamente se non vi è possibilità di usare gli standard WPA.

Prestazioni

Non è una coincidenza che lo standard di crittografia più debole, WEP, sia anche il più veloce. Detto ciò, sicuramente non vuoi compromettere la sicurezza della tua rete WiFi solo per migliorare le tue prestazioni perché i potenziali guadagni non valgono mai il rischio.

Se tieni molto alle prestazioni, allora puoi sempre acquistare un router migliore, uno con sufficiente capacità di elaborazione per eliminare i rallentamenti mantenendoti il più sicuro possibile.

Proteggi la tua rete Wi-Fi

Mentre WPA3 offre più protezione di WPA2 e perciò fornisce più protezione di WEP e WAP, la sicurezza del tuo router dipende molto dalla password che imposti. WPA, WPA2 e WPA3 consentono di utilizzare una password fino a 63 caratteri.

Usa quanti più caratteri vari nella tua password del WiFi. Gli hacker sono interessati a bersagli facili, se non riescono a trovare la tua password in qualche minuto si sposteranno probabilmente a reti più vulnerabili. Sommaro:

  1. WPA3 è l'ultimo standard di crittografia wireless;
  2. WPA2 è la versione avanzata di WPA;
  3. WPA supporta solo la crittografia TKIP mentre WPA2 e WPA3 supporta AES;
  4. WPA3 introduce l'Autenticazione Simultanea degli Uguali come nuovo metodo di autenticazione per proteggere dagli attacchi su password deboli;
  5. Utilizza NetSpot per controllare la tua crittografia!
Analizza il tuo Wi-Fi su Android

Ottimizza la tua rete WiFi per ottenere le massime prestazioni. Controlla, paragona, scansiona e analizza le reti WiFi con NetSpot.

NetSpot for Android (inspector banner)NetSpot for Android (inspector banner)

Conclusione

Ora che comprendi le differenze tra i protocolli di sicurezza wireless disponibili, dovresti mettere a buon uso la tua conoscenza appena acquisita configurando il tuo router per utilizzare il protocollo supportato più recente. Se il tuo router è così vecchio che non supporta nemmeno WPA2 — figuriamoci WPA3 — allora è decisamente il momento giusto per procurartene uno nuovo, altrimenti potresti subire un costoso incidente di cybersecurity.

speed Test Icon
Controlla la tua cifratura
Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Ottieni NetSpot Gratuitamente

Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 10.12+) o qualsiasi altro portatile (Windows 7/8/10/11) con un adattatore di rete standard 802.11a/b/g/n/ac/ax.