Wifi Security: WEP, WPA e WPA2

WPA

Al giorno d’oggi ci colleghiamo ad internet soprattutto attraverso la rete WiFi, non solamente quella di casa, ma anche alle numerose aperte e libere che troviamo in bar, centri commerciali e addirittura nelle piazze. Non tutte però queste reti applicano lo stesso livello di sicurezza: i protocolli di sicurezza per la rete wireless sono WEP, WPA e WPA2, tutte atte allo stesso scopo ma allo stesso tempo differenti. Questi protocolli, non solo prevengono la connessione di terze parti alla propria rete, ma criptano anche i dati inviati attraverso la stessa.

Questi protocolli furono creati dalla WiFi Alliance, una associazione no-profit di oltre 300 aziende provenienti dall’industria delle reti wireless che nasce nel 2009. Vediamo in particolare le differenze tra i 3 protocolli WEP, WPA e WPA2.

WEP: Wired Equivalent Privacy Simbolo WEP

É il più utilizzato poiché settato di default anche da molti router. Viene dichiarato standard per la sicurezza WiFi nel settembre del 1999, sostenendo lo stesso livello di sicurezza delle reti cablate, ma al contrario possiede delle ben conosciute falle di sicurezza che lo rendono facile da sorpassare e allo stesso tempo difficile da configurare. Nonostante lo sviluppo costante di questo protocollo, rimane ancora altamente vulnerabile, tanto che la WiFi Alliance lo ha abbandonato definitivamente nel 2004. Il WEP viene così rimpiazzato dal WPA.

WPA: WiFi Protected Access

Simbolo WPAIl protocollo WPA fu utilizzato all’inizio come potenziamento/miglioramento del protocollo WEP. Successivamente nel 2003, l’anno precedente l’ufficiale abbandono di WEP, fu formalmente adottato soprattutto perché compatibile con i dispositivi che utilizzavano WEP. Ha due modalità: personal ed enterprise. La modalità “personal” è adatta alle reti domestiche: viene impostata una password nel router wireless o nell’access point che deve essere inserita da coloro che vogliono utilizzare quella determinata rete WiFi al momento della connessione. La modalità “Enterprise” invece è adatta alle reti aziendali: è più complicata da impostare, ma offre un controllo centralizzato e personalizzato sull’accesso alla rete WiFi. Al momento della connessione infatti, agli utenti, vengono chieste le credenziali di accesso, ma nessuna password questo perché il sistema di criptazione delle chiavi di accesso lavora in backgroud, ad ogni sessione dell’utente viene creata e assegnata allo stesso una chiave di accesso presentata allo stesso momento dell’immissione delle credenziali. Questo metodo consente di non conservare nessuna chiave di accesso alla rete all’interno del proprio computer. Questo protocollo però, dipendendo molto dalla vecchia tecnologia WEP ed essendo compatibile con lo stesso (costruita questa dipendenza sull’idea di incoraggiare la facile e veloce adozione), è risultato essere molto vulnerabile alle intrusioni.

WPA2: WiFi Protected Access 2Simbolo WPA2

Il grande salto del WPA2 è stato l’introduzione dell’utilizzo dell’AES (Advanced Encryption Standard) per la criptazione dei dati (ne avevamo parlato qui), lo standard di criptazione utilizzato e certificato dallo governo americano. Il protocollo WPA2 è stato inserito ufficialmente nella lista dalla WiFi Alliance nel 2006 e da quell’anno è stato attivamente sviluppato e implementato, possiede anche questo le due modalità “personal” ed “enterprise”, ma mantiene ancora dei piccoli difetti, dovuti al fatto che si basa sul WPA, che a sua volta come abbiamo visto, si basa sul WEP, ma il costante sviluppo li sta riducendo sempre più.

Tabella tecnica

Protocollo Cos’è Caratteristiche
WEP Il primo protocollo standard creato per rendere sicure le trasmissioni radio WiFi: caratterizzato da un vettore di inizializzazione (IV) a 24 bit e da una autenticazione debole. Algoritmo di cifratura stream RC4 e due chiavi: a 64bit e 128bit.

Ad ogni dispositivo deve essere associata una master key statica.

WPA Sviluppato per fronteggiare i difetti e implementare il protocollo WEP, funziona nelle modalità “personal” ed “enterprise”. Algoritmo di cifratura RC4 associato ad un vettore di inizializzazione di dimensione doppia rispetto al WEP e associato a chiavi a 256bit. Ogni client riceve le proprie chiavi via TKIP.
WPA2 È il protocollo più sicuro al momento, assicura una migliore protezione senza intaccare le performance del dispositivo e possiede anch’esso le due modalità “personal” ed “enterprise”. Sostituisce gli algoritmi RC4 e TKIP con gli algoritmi CCMP e AES.

 

Quale protocollo utilizzare?

Ovviamente il WPA2 è il più sviluppato e sicuro dei 3 presentati: c’è sempre la possibilità che il protocollo venga hackerato, ma sicuramente quest’ultimo rallenta sensibilmente i tempi dell’attacco.

Ricordate quindi di impostare, durante l’inziale setup del vostro router, il protocollo WPA2 o di cambiarlo, perché molto spesso i router, come detto in precedenza, sono impostati di default con il protocollo WEP che ora, come abbiamo visto, sappiamo essere il meno sicuro dei tre o addirittura controllate di non aver lasciato il router completamente esposto all’esterno senza criptazione e password.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *