WEP vs. WPA vs. WPA2 vs. WPA3: spiegazione dei tipi di sicurezza Wi-Fi

WEP vs. WPA vs. WPA2 vs. WPA3: spiegazione dei tipi di sicurezza Wi-Fi

La sicurezza wireless è estremamente importante. La stragrande maggioranza di noi connette un dispositivo mobile a un router ad un certo punto durante la giornata, che sia smartphone, tablet, laptop o altro. Inoltre, i dispositivi Internet of Things si connettono a Internet tramite Wi-Fi.





Sono sempre attivi, sempre in ascolto e hanno sempre un disperato bisogno di ulteriore sicurezza.



È qui che entra in gioco la crittografia Wi-Fi. Esistono diversi modi per proteggere la tua connessione Wi-Fi. Ma come fai a sapere quale standard di sicurezza Wi-Fi è il migliore? Ecco come.





Tipi di sicurezza Wi-Fi

I tipi di sicurezza Wi-Fi più comuni sono WEP, WPA e WPA2.

WEP contro WPA

Wired Equivalent Privacy (WEP) è il metodo di crittografia Wi-Fi più vecchio e meno sicuro. È ridicolo quanto sia terribile il WEP nel proteggere la tua connessione Wi-Fi. Ecco perché non dovresti usare la crittografia Wi-Fi WEP.



Inoltre, se stai utilizzando un router più vecchio che supporta solo WEP, dovresti aggiornare anche quello, sia per sicurezza che per una migliore connettività.

Perché è cattivo? I cracker hanno scoperto come violare la crittografia WEP, ed è facile farlo utilizzando strumenti disponibili gratuitamente. Nel 2005, l'FBI ha dato una dimostrazione pubblica utilizzando strumenti gratuiti per aumentare la consapevolezza. Quasi chiunque può farlo. Pertanto, la Wi-Fi Alliance ha ufficialmente ritirato lo standard di crittografia Wi-Fi WEP nel 2004.



A questo punto dovresti utilizzare una versione di WPA.

Definizioni WPA e WPA2

Wi-Fi Protected Access (WPA) è l'evoluzione dello standard WEP non sicuro. WPA è stato solo un trampolino di lancio per WPA2.



Quando è diventato evidente che WEP è tristemente insicuro, la Wi-Fi Alliance ha sviluppato WPA per fornire alle connessioni di rete un ulteriore livello di sicurezza prima dello sviluppo e dell'introduzione di WPA2. Gli standard di sicurezza di WPA2 sono sempre stati l'obiettivo desiderato.

WPA3

Al momento, la stragrande maggioranza dei router e delle connessioni Wi-Fi utilizza WPA2. Almeno, dovrebbero farlo perché anche con le vulnerabilità degli standard di crittografia, è ancora molto sicuro.

Tuttavia, l'ultimo aggiornamento all'accesso protetto Wi-Fi --- WPA3 --- è saldamente all'orizzonte.

WPA3 include alcuni importanti aggiornamenti per la moderna sicurezza wireless, tra cui:

quale linguaggio di programmazione usa l'unità?
  • Protezione dalla forza bruta. WPA3 proteggerà gli utenti, anche con password più deboli, dagli attacchi del dizionario di forza bruta (attacchi che tentano di indovinare le password più e più volte).
  • Privacy della rete pubblica . WPA3 aggiunge la 'crittografia dei dati individualizzata', che in teoria crittografa la connessione a un punto di accesso wireless indipendentemente dalla password.
  • sicurezza l'Internet delle cose. WPA3 arriva in un momento in cui gli sviluppatori di dispositivi Internet of Things sono sottoposti a enormi pressioni per migliorare la sicurezza di base.
  • Crittografia più forte . WPA3 aggiunge allo standard una crittografia a 192 bit molto più potente, migliorando drasticamente il livello di sicurezza.

WPA3 non ha ancora raggiunto il mercato dei router consumer, nonostante una linea temporale iniziale suggerisse che sarebbe arrivato verso la fine del 2018. Il passaggio da WEP a WPA, a WPA2 ha richiesto del tempo, quindi non c'è nulla di cui preoccuparsi a l'ora corrente.

Inoltre, i produttori devono rilasciare dispositivi compatibili con le versioni precedenti con patch, un processo che può richiedere mesi, se non anni.

Puoi leggere di più sulla crittografia Wi-Fi WPA3.

WPA contro WPA2 contro WPA3

Sono disponibili tre iterazioni di accesso protetto Wi-Fi. Bene, il terzo non è ancora con noi, ma arriverà presto sul tuo router. Ma cosa li rende diversi l'uno dall'altro? Perché WPA3 è migliore di WPA2?

WPA è intrinsecamente vulnerabile

WPA era condannato fin dall'inizio. Nonostante presentasse una crittografia a chiave pubblica molto più forte, utilizzando WPA-PSK (chiave pre-condivisa) a 256 bit, WPA conteneva ancora una serie di vulnerabilità ereditate dal vecchio standard WEP (entrambi condividono lo standard di crittografia del flusso vulnerabile, RC4).

Le vulnerabilità erano incentrate sull'introduzione del Temporal Key Integrity Protocol (TKIP).

Lo stesso TKIP è stato un grande passo avanti in quanto ha utilizzato un sistema di chiavi per pacchetto per proteggere ogni pacchetto di dati inviato tra i dispositivi. Sfortunatamente, l'implementazione di TKIP WPA ha dovuto tenere conto dei vecchi dispositivi WEP.

Il nuovo sistema TKIP WPA ha riciclato alcuni aspetti del sistema WEP compromesso e, naturalmente, quelle stesse vulnerabilità alla fine sono apparse nel nuovo standard.

WPA2 sostituisce WPA

WPA2 ha ufficialmente sostituito WPA nel 2006. WPA, quindi, ha avuto un breve periodo come l'apice della crittografia Wi-Fi.

WPA2 ha portato con sé un'altra serie di aggiornamenti di sicurezza e crittografia, in particolare l'introduzione dell'Advanced Encryption Standard (AES) alle reti Wi-Fi consumer. AES è sostanzialmente più forte di RC4 (poiché RC4 è stato violato in più occasioni) ed è lo standard di sicurezza attualmente in vigore per molti servizi online.

WPA2 ha anche introdotto la modalità Counter Cipher con Block Chaining Message Authentication Code Protocol (o CCMP, per una versione molto più breve!) Per sostituire l'ormai vulnerabile TKIP.

TKIP rimane parte dello standard WPA2 come fallback e per offrire funzionalità per dispositivi solo WPA.

Attacco WPA2 KRACK

L'attacco KRACK dal nome un po' divertente non fa ridere; è la prima vulnerabilità trovata in WPA2. Il Attacco alla reinstallazione delle chiavi (KRACK) è un attacco diretto al protocollo WPA2 e sfortunatamente mina ogni connessione Wi-Fi utilizzando WPA2.

In sostanza, KRACK mina un aspetto chiave dell'handshake a quattro vie WPA2, consentendo a un hacker di intercettare e manipolare la creazione di nuove chiavi di crittografia all'interno del processo di connessione sicura.

Dan Price ha dettagliato l'attacco KRACK e se il tuo router è insicuro o meno.

Anche con il potenziale per un attacco KRACK, la probabilità che qualcuno lo utilizzi per attaccare la tua rete domestica è scarsa.

WPA3: L'alleanza (Wi-Fi) colpisce ancora

WPA3 riprende il gioco e offre una sicurezza molto maggiore, tenendo attivamente conto delle pratiche di sicurezza spesso carenti di cui a volte tutti sono colpevoli. Ad esempio, WPA3-Personal fornisce la crittografia agli utenti anche se gli hacker violano la tua password dopo esserti connesso a una rete.

Inoltre, WPA3 richiede che tutte le connessioni utilizzino Protected Management Frames (PMF). I PMF essenzialmente aumentano le protezioni della privacy, con meccanismi di sicurezza aggiuntivi in ​​atto per proteggere i dati.

L'AES a 128 bit rimane in vigore per WPA3 (a testimonianza della sua sicurezza duratura). Tuttavia, per le connessioni WPA3-Enterprise, è richiesto AES a 192 bit. Gli utenti WPA3-Personal avranno anche la possibilità di utilizzare l'AES a 192 bit extra potente.

Il seguente video esplora le nuove funzionalità di WPA3 in modo più dettagliato.

Che cos'è una chiave precondivisa WPA2?

WPA2-PSK sta per chiave precondivisa. WPA2-PSK è anche noto come modalità personale ed è destinato alle reti domestiche e di piccoli uffici.

Il tuo router wireless crittografa il traffico di rete con una chiave. Con WPA-Personal, questa chiave viene calcolata dalla passphrase Wi-Fi impostata sul router. Prima che un dispositivo possa connettersi alla rete e comprendere la crittografia, devi inserire la tua passphrase su di esso.

I principali punti deboli del mondo reale con la crittografia WPA2-Personal sono le passphrase deboli. Proprio come molte persone usano password deboli come 'password' e 'letmein' per i loro account online, molte persone probabilmente utilizzeranno passphrase deboli per proteggere le loro reti wireless. Devi usa una passphrase forte o una password univoca per proteggere la tua rete o WPA2 non ti proteggerà molto.

Che cos'è WPA3 SAE?

Quando utilizzi WPA3, utilizzerai un nuovo protocollo di scambio di chiavi chiamato Simultaneous Authentication of Equals (SAE). SAE, noto anche come Dragonfly Key Exchange Protocol, è un metodo più sicuro di scambio di chiavi che risolve la vulnerabilità KRACK.

In particolare, è resistente agli attacchi di decrittazione offline attraverso la fornitura di 'segretezza diretta'. La segretezza in avanti impedisce a un utente malintenzionato di decrittare una connessione Internet registrata in precedenza, anche se conosce la password WPA3.

Oltre a questo, WPA3 SAE utilizza una connessione peer-to-peer per stabilire lo scambio ed eliminare la possibilità che un intermediario malintenzionato intercetti le chiavi.

Ecco una spiegazione di cosa significhi 'scambio di chiavi' nel contesto della crittografia, usando il pionieristico scambio Diffie-Hellman il suo esempio.

Che cos'è Wi-Fi Easy Connect?

Connessione Wi-Fi facile è un nuovo standard di connessione progettato per 'semplificare il provisioning e la configurazione dei dispositivi Wi-Fi'.

All'interno di ciò, Wi-Fi Easy Connect offre una forte crittografia a chiave pubblica per ogni dispositivo aggiunto a una rete, anche quelli 'con poca o nessuna interfaccia utente, come i prodotti per la casa intelligente e l'IoT'.

Ad esempio, nella tua rete domestica, designerai un dispositivo come punto di configurazione centrale. Il punto di configurazione centrale dovrebbe essere un dispositivo multimediale, come uno smartphone o un tablet.

Il dispositivo multimediale viene quindi utilizzato per scansionare un codice QR che a sua volta esegue il protocollo Wi-Fi Easy Connect come progettato da Wi-Fi Alliance.

La scansione del codice QR (o l'immissione di un codice specifico per il dispositivo IoT) offre al dispositivo di connessione la stessa sicurezza e crittografia degli altri dispositivi sulla rete, anche se la configurazione diretta non è possibile.

Wi-Fi Easy Connect, insieme a WPA3, aumenterà drasticamente la sicurezza delle reti IoT e dei dispositivi domestici intelligenti.

La sicurezza del Wi-Fi è importante

Anche al momento della scrittura, WPA2 rimane il metodo di crittografia Wi-Fi più sicuro, anche tenendo conto della vulnerabilità KRACK. Sebbene KRACK sia senza dubbio un problema, specialmente per le reti aziendali, è improbabile che gli utenti domestici incontrino un attacco di questa varietà (a meno che tu non sia un individuo di valore, ovviamente).

WEP è molto facile da decifrare. Non dovresti usarlo per nessuno scopo . Inoltre, se disponi di dispositivi che possono utilizzare solo la sicurezza WEP, dovresti considerare di sostituirli per aumentare la sicurezza della tua rete. Scoprire come controllare il tipo di sicurezza Wi-Fi per assicurarti di non utilizzare WEP.

È anche importante notare che WPA3 non apparirà magicamente e proteggerà tutti i tuoi dispositivi durante la notte. C'è sempre un lungo periodo tra l'introduzione di un nuovo standard di crittografia Wi-Fi e l'adozione diffusa.

Il tasso di adozione dipende dalla rapidità con cui i produttori applicano le patch ai dispositivi e dalla rapidità con cui i produttori di router adottano WPA3 per i nuovi router.

Al momento, dovresti concentrarti sulla protezione della tua rete esistente, incluso WPA2. Un ottimo punto di partenza è guardare la sicurezza del tuo router. Vedere la nostra guida per trovare e modificare la password Wi-Fi per alcune nozioni di base.

Condividere Condividere Tweet E-mail 6 alternative udibili: le migliori app di audiolibri gratuite o economiche

Se non ti va di pagare per gli audiolibri, ecco alcune fantastiche app che ti consentono di ascoltarli gratuitamente e legalmente.

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Reti di computer
  • sicurezza wireless
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti