WEP vs. WPA

Scegliere la giusta configurazione di sicurezza per la tua rete wireless è molto importante, soprattutto perché l'hacking è ora così facile. Sono ora facilmente disponibili strumenti software gratuiti che rendono banale anche per "script kiddies" non sofisticati entrare in reti wireless protette. Proteggere la tua rete Wi-Fi con una password è il primo passo ma la sua efficacia è molto bassa se il metodo di sicurezza scelto è WEP . Le password per le reti Wi-Fi protette con WEP possono in genere essere violate in pochi minuti. [1] Oggi WPA2 è il metodo di sicurezza raccomandato per le reti wireless.

Tabella di confronto

Grafico comparativo WEP contro WPA
WEP WPA
Sta perWired Equivalent PrivacyAccesso protetto Wi-Fi
Che cos'è?Un protocollo di sicurezza per reti wireless introdotto nel 1999 per garantire la riservatezza dei dati paragonabile a una rete cablata tradizionale.Un protocollo di sicurezza sviluppato da Wi-Fi Alliance nel 2003 per la protezione delle reti wireless; progettato per sostituire il protocollo WEP.
metodiTramite l'uso di un algoritmo di sicurezza per le reti wireless IEEE 802.11 funziona per creare una rete wireless sicura come una rete cablata.Come soluzione temporanea ai problemi di WEP, WPA utilizza ancora il codice di flusso RC4 non sicuro di WEP, ma fornisce ulteriore sicurezza tramite TKIP.
usiSicurezza wireless tramite l'uso di una chiave di crittografia.Sicurezza wireless tramite l'uso di una password.
Metodo di autenticazioneApri l'autenticazione di sistema o l'autenticazione con chiave condivisaAutenticazione tramite l'uso di una chiave esadecimale a 64 cifre o un codice di accesso da 8 a 63 caratteri.

Opzioni di sicurezza WEP e WPA durante la connessione a una rete wireless

Crittografia in una rete Wi-Fi

È possibile "sniffare" i dati scambiati su una rete wireless. Ciò significa che se la rete wireless è "aperta" (non richiede password), un hacker può accedere a qualsiasi informazione trasferita tra un computer e il router wireless. Non avere la tua rete Wi-Fi protetta da password crea anche problemi come un intruso sul retro della tua connessione Internet, rallentandolo o addirittura scaricando illegalmente contenuti protetti da copyright.

Pertanto, è essenziale disporre di una rete Wi-Fi con una password. WEP e WPA sono i due metodi di sicurezza supportati quasi universalmente dai router e dai dispositivi ad essi collegati, come computer, stampanti, telefoni o tablet. WEP (Wired Equivalent Privacy) è stato introdotto quando è stato lanciato lo standard 802.11 per le reti Wi-Fi. Consente l'uso di una chiave a 64 o 128 bit. Tuttavia, i ricercatori hanno scoperto vulnerabilità nel WEP nel 2001 e hanno dimostrato che era possibile entrare in qualsiasi rete WEP usando un metodo a forza bruta per decifrare la chiave. L'uso di WEP non è raccomandato.

WPA, che significa Accesso protetto Wi-Fi, è uno standard più recente ed è molto più sicuro. La prima iterazione del protocollo WPA ha utilizzato lo stesso codice (RC4) di WEP, ma ha aggiunto TKIP (Termporal Key Integrity Protocol) per rendere più difficile la decodifica della chiave. La versione successiva - WPA2 - ha sostituito RC $ con AES (Advanced Encryption Standard) e ha sostituito TKIP con CCMP (modalità Counter con blocco Cipher concatenato Protocollo codice di autenticazione dei messaggi). Ciò ha reso WPA2 una configurazione migliore e più sicura rispetto a WPA. WPA2 ha due gusti: personale e aziendale.

Altre best practice sulla sicurezza Wi-Fi

La scelta di WPA2 è un buon inizio, ma ci sono altre cose che puoi fare per rendere la tua rete Wi-Fi ancora più sicura. Per esempio,

  • Non trasmettere SSID : l'SSID è il nome della rete Wi-Fi. Non trasmettendo l'SSID, la rete wireless diventa "nascosta". Verrà comunque visualizzato nelle scansioni di rete dai dispositivi, ma lo vedrebbero solo come "Rete non identificata". Quando la rete trasmette il proprio SSID (nome), l'hacker deve solo decifrare la password. Ma quando il nome della rete è sconosciuto, per accedere alla rete è necessario che l'intruso non conosca solo la password ma anche l'SSID.
  • Usa una password complessa : questa è ovvia ma porta una menzione perché è molto importante. I computer sono molto potenti e il cloud computing lo ha reso molto economico e facile da noleggiare straordinariamente grande potenza computazionale grezza. Ciò rende possibili attacchi di forza bruta, in cui l'hacker prova ogni combinazione di lettere e numeri fino a quando la chiave non viene decifrata. Una buona password ha le seguenti caratteristiche:
    • è più lungo di 10 caratteri
    • utilizza un mix salutare di caratteri: lettere maiuscole, lettere minuscole, numeri e caratteri speciali come ^ *
    • non è facilmente ipotizzabile, ad esempio un compleanno o il nome di un membro della famiglia o il nome di un animale domestico
  • Modifica l'indirizzo IP predefinito del router : praticamente tutti i router wireless sono preconfigurati per utilizzare 192.168.1.1 come indirizzo IP del router sulla rete che crea. Esistono alcuni exploit sofisticati che utilizzano questa impostazione comune per trasmettere l'infezione al router, compromettendo così non solo un computer ma tutto il traffico Internet che passa attraverso il router da qualsiasi dispositivo. Si consiglia di modificare l'indirizzo IP del router in qualcos'altro, ad esempio 192.168.37.201.

Altre migliori pratiche sono elencate qui.

Articoli Correlati