Praticamente ovunque tu vada oggi, c'è una rete WiFi a cui puoi connetterti. Che sia a casa, in ufficio o al bar locale, ci sono una miriade di reti WiFi. Ogni rete WiFi è configurata con una sorta di sicurezza di rete, aperta a tutti per accedere o estremamente limitata dove possono connettersi solo determinati client.
Quando si tratta di sicurezza WiFi, ci sono davvero solo un paio di opzioni, specialmente se si sta configurando una rete wireless domestica. I tre grandi protocolli di sicurezza oggi sono WEP, WPA e WPA2. I due grandi algoritmi utilizzati con questi protocolli sono TKIP e AES con CCMP. Spiegherò alcuni di questi concetti in maggior dettaglio di seguito.
Quale opzione di sicurezza scegliere?
Se non ti interessa tutti i dettagli tecnici alla base di ciascuno di questi protocolli e vuoi solo sapere quale selezionare per il tuo router wireless, controlla l'elenco qui sotto. È classificato dal più sicuro al meno sicuro. L'opzione più sicura che puoi scegliere è, meglio è.
Se non sei sicuro che alcuni dei tuoi dispositivi saranno in grado di connettersi utilizzando il metodo più sicuro, ti suggerisco di abilitarlo e quindi controllare se ci sono problemi. Pensavo che diversi dispositivi non avrebbero supportato la crittografia più elevata, ma sono rimasto sorpreso nello scoprire che si collegavano perfettamente.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Aperto (Nessuna sicurezza)
Vale la pena notare che WPA2 Enterprise non utilizza le chiavi pre-condivise (PSK), ma utilizza il protocollo EAP e richiede un server RADIUS back-end per l'autenticazione utilizzando un nome utente e una password. La PSK che vedi con WPA2 e WPA è fondamentalmente la chiave di rete wireless che devi inserire quando ti connetti a una rete wireless per la prima volta.
WPA2 Enterprise è molto più complessa da configurare e viene solitamente eseguita solo in ambienti aziendali o in case con proprietari tecnicamente esperti. In pratica, potrai scegliere solo tra le opzioni da 2 a 6, sebbene la maggior parte dei router ora non abbia più nemmeno un'opzione per WEP o WPA TKIP perché sono insicuri.
Panoramica WEP, WPA e WPA2
Non ho intenzione di addentrarmi in troppi dettagli tecnici su ciascuno di questi protocolli perché potresti facilmente trovarli su Google per molte altre informazioni. Fondamentalmente, i protocolli di sicurezza wireless sono iniziati alla fine degli anni '90 e si sono evoluti da allora. Per fortuna, solo una manciata di protocolli sono stati accettati e quindi è molto più facile da capire.
WEP
WEP o Wired Equivalent Privacy è stato rilasciato nel 1997 insieme allo standard 802.11 per le reti wireless. Doveva fornire riservatezza che equivaleva a quella delle reti cablate (da cui il nome).
WEP ha iniziato con la crittografia a 64 bit e alla fine ha raggiunto la crittografia a 256 bit, ma l'implementazione più popolare nei router era la crittografia a 128 bit. Sfortunatamente, molto presto dopo l'introduzione del WEP, i ricercatori di sicurezza hanno scoperto diverse vulnerabilità che hanno permesso loro di violare una chiave WEP in pochi minuti.
Anche con aggiornamenti e correzioni, il protocollo WEP è rimasto vulnerabile e facile da penetrare. In risposta a questi problemi, WiFi Alliance ha introdotto WPA o WiFi Protected Access, che è stato adottato nel 2003.
WPA
Il WPA era in realtà destinato a un rimedio intermedio solo fino a quando non fosse possibile finalizzare WPA2, che è stato introdotto nel 2004 ed è attualmente lo standard utilizzato al momento. WPA utilizzato TKIP o Protocollo di integrità della chiave temporale come un modo per garantire l'integrità del messaggio. Questo era diverso da WEP, che utilizzava CRC o Cyclic Redundancy Check. TKIP era molto più forte di CRC.
Sfortunatamente, per mantenere le cose compatibili, la WiFi Alliance ha preso in prestito alcuni aspetti dal WEP, che ha finito per rendere insicuro anche il WPA con TKIP. WPA includeva una nuova funzione chiamata WPS (WiFi Protected Setup), che avrebbe dovuto facilitare agli utenti la connessione dei dispositivi al router wireless. Tuttavia, ha finito per avere vulnerabilità che hanno permesso ai ricercatori di sicurezza di crackare una chiave WPA anche in un breve periodo di tempo.
WPA2
WPA2 è diventato disponibile già nel 2004 ed è stato ufficialmente richiesto entro il 2006. Il più grande cambiamento tra WPA e WPA2 era l'uso dell'algoritmo di crittografia AES con CCMP invece di TKIP.
In WPA, AES era facoltativo, ma in WPA2, AES è obbligatorio e TKIP è facoltativo. In termini di sicurezza, AES è molto più sicuro di TKIP. Ci sono stati alcuni problemi riscontrati in WPA2, ma sono solo problemi negli ambienti aziendali e non si applicano agli utenti domestici.
WPA utilizza una chiave a 64-bit o 128-bit, la più comune essendo a 64-bit per i router domestici. WPA2-PSK e WPA2-Personal sono termini intercambiabili.
Quindi, se devi ricordare qualcosa da tutto questo, è questo: WPA2 è il protocollo più sicuro e AES con CCMP è la crittografia più sicura. Inoltre, WPS dovrebbe essere disabilitato in quanto è molto facile hackerare e acquisire il PIN del router, che può quindi essere utilizzato per connettersi al router. Se avete domande, sentitevi liberi di commentare. Godere!