WPA vs. WPA2

WPA2 è più sicuro del suo predecessore, WPA (Wi-Fi Protected Access) e dovrebbe essere usato ogni volta che è possibile. I router wireless supportano più protocolli di sicurezza per proteggere le reti wireless, inclusi WEP, WPA e WPA2. Dei tre, WPA2 è il più sicuro, come spiega questo confronto.

Nel 2018, Wi-Fi Alliance ha rilasciato WPA3, che ora è consigliato su WPA2 ma l'hardware certificato WPA3 non dovrebbe essere ampiamente disponibile fino alla fine del 2019.

Tabella di confronto

Grafico comparativo WPA contro WPA2
WPA WPA2
Sta perAccesso protetto Wi-FiAccesso protetto Wi-Fi 2
Che cos'è?Un protocollo di sicurezza sviluppato da Wi-Fi Alliance nel 2003 per la protezione delle reti wireless; progettato per sostituire il protocollo WEP.Un protocollo di sicurezza sviluppato da Wi-Fi Alliance nel 2004 per la protezione delle reti wireless; progettato per sostituire i protocolli WEP e WPA.
metodiCome soluzione temporanea ai problemi di WEP, WPA utilizza ancora il codice di flusso RC4 non sicuro di WEP, ma fornisce ulteriore sicurezza tramite TKIP.A differenza di WEP e WPA, WPA2 utilizza lo standard AES anziché il codice di flusso RC4. CCMP sostituisce il TKIP di WPA.
Sicuro e consigliato?Un po '. Superiore a WEP, inferiore a WPA2.WPA2 è consigliato su WEP e WPA ed è più sicuro quando Wi-Fi Protected Setup (WPS) è disabilitato. Non è raccomandato su WPA3.

Scopo

Se un router non è protetto, qualcuno può rubare la tua larghezza di banda Internet, svolgere attività illegali attraverso la tua connessione (e quindi a tuo nome), monitorare le tue attività su Internet e installare software dannoso sulla tua rete. WPA e WPA2 hanno lo scopo di proteggere le reti Internet senza fili da tale danno, proteggendo la rete da accessi non autorizzati.

Sicurezza e crittografia

WEP e WPA utilizzano RC4, un algoritmo di crittografia del flusso software vulnerabile agli attacchi. Grazie all'uso di RC4 di RC4, dimensioni di chiavi ridotte e scarsa gestione delle chiavi, il software di cracking è in grado di superare la sicurezza WEP in pochi minuti.

WPA è stato sviluppato come soluzione temporanea alle numerose carenze di WEP. Tuttavia, WPA è ancora vulnerabile perché si basa sul codice di flusso RC4; la differenza principale tra WEP e WPA è che WPA aggiunge un protocollo di sicurezza aggiuntivo al codice RC4 noto come TKIP. Ma RC4 di per sé è così problematico che Microsoft ha invitato utenti e aziende a disabilitarlo quando possibile e ha lanciato un aggiornamento nel novembre 2013 che ha rimosso completamente RC4 da Windows.

A differenza dei suoi predecessori, WPA2 utilizza Advanced Encryption Standard (AES) e CCMP, una sostituzione TKIP. Nessun dispositivo o sistema operativo aggiornato prima del 2004 può soddisfare questi standard di sicurezza. A partire da marzo 2006, nessun nuovo hardware o dispositivo può utilizzare il marchio Wi-Fi senza riconoscere il programma di certificazione WPA2.

AES è così sicuro che potenzialmente potrebbero essere necessari milioni di anni per un attacco a forza bruta di un supercomputer per decifrare la sua crittografia. Tuttavia, si ipotizza, in parte basato sui documenti trapelati dalla National Security Agency (NSA) di Edward Snowden, che AES abbia almeno un punto debole: una backdoor che potrebbe essere stata appositamente costruita nel suo design. Teoricamente, una backdoor consentirebbe al governo degli Stati Uniti di accedere più facilmente a una rete. Con la crittografia AES che funge da spina dorsale della sicurezza WPA2 e molte altre misure di sicurezza per Internet, la potenziale esistenza di una backdoor è motivo di grande preoccupazione.

Velocità di crittografia

Le misure di sicurezza possono ridurre la velocità dei dati o il throughput che è possibile raggiungere nella rete locale. Tuttavia, il protocollo di sicurezza scelto può cambiare radicalmente la tua esperienza. WPA2 è il più veloce dei protocolli di sicurezza, mentre WEP è il più lento. Il video seguente mostra una serie di test delle prestazioni che mostrano il diverso throughput che ogni protocollo di sicurezza può raggiungere.

WPA2 Personal vs. WPA2 Enterprise

I router wireless di solito offrono due forme di WPA2: "Personale" ed "Enterprise". La maggior parte delle reti domestiche ha solo bisogno dell'impostazione personale. Il video seguente descrive le differenze più tecniche tra queste due modalità.

Come proteggere una rete Wi-Fi

Il seguente video spiega brevemente come selezionare un protocollo di sicurezza nelle impostazioni di un router Linksys.

Password complesse

Sebbene WPA2 sia superiore a WPA e di gran lunga superiore a WEP, la sicurezza del router in ultima analisi può dipendere dal fatto che si utilizzi una password complessa per proteggerla. Questo video spiega come creare una password complessa che sia facile da ricordare.

Puoi anche generare una password casuale. Generatori di password come Norton Password Generator e Yellowpipe Encryption Key Generator creano una stringa casuale di caratteri con un mix di maiuscole, numeri, punteggiatura, ecc. Queste sono le password più sicure, soprattutto quando sono più lunghe e includono caratteri speciali, ma non lo sono facile da ricordare.

Svantaggi dell'installazione protetta Wi-Fi (WPS)

Nel 2011, i ricercatori del Dipartimento della sicurezza nazionale degli Stati Uniti hanno rilasciato uno strumento open source chiamato Reaver che ha dimostrato una vulnerabilità nei router che utilizzano Wi-Fi Protected Setup o WPS, uno standard utilizzato per semplificare la configurazione del router per l'utente medio. Questa vulnerabilità può consentire agli aggressori a forza bruta di ottenere l'accesso alle password di rete, indipendentemente dall'uso di WPA o WPA2.

Se il router utilizza WPS (non tutti lo fanno), è necessario disattivare questa funzione nelle impostazioni se si è in grado di farlo. Tuttavia, questa non è una soluzione completa, in quanto Reaver è stato in grado di decifrare la sicurezza della rete sui router con la funzione WPS, anche quando è spento. La soluzione migliore e più sicura è utilizzare un router con crittografia WPA2 e nessuna funzionalità WPS.

Articoli Correlati