Praticamente ovunque tu vada oggi, c'è una rete WiFi a cui puoi connetterti. Che sia a casa, in ufficio o al bar locale, ci sono una miriade di reti WiFi. Ogni rete WiFi è configurata con un qualche tipo di sicurezza di rete, aperta a tutti per accedere o estremamente limitata dove possono connettersi solo determinati client.
Quando si parla di sicurezza WiFi, ci sono solo un paio di opzioni hai, soprattutto se stai impostando una rete wireless domestica. I tre grandi protocolli di sicurezza oggi sono WEP, WPA e WPA2. I due grandi algoritmi utilizzati con questi protocolli sono TKIP e AES con CCMP. Spiegherò alcuni di questi concetti in dettaglio più avanti.
Quale opzione di sicurezza scegliere?
Se non preoccuparti di tutti i dettagli tecnici alla base di ciascuno di questi protocolli e vuoi solo sapere quale selezionare per il tuo router wireless, quindi controlla l'elenco qui sotto. È classificato dal più sicuro al meno sicuro. L'opzione più sicura che puoi scegliere è, meglio è.
Se non sei sicuro che alcuni dei tuoi dispositivi saranno in grado di connettersi utilizzando il metodo più sicuro, ti suggerisco di abilitarlo e quindi di controllare per vedere se ci sono problemi. Pensavo che diversi dispositivi non supportassero la massima crittografia, ma sono rimasto sorpreso di scoprire che si collegavano semplicemente.
Vale la pena notare che WPA2 Enterprise non utilizza le chiavi pre-condivise (PSK), ma utilizza il protocollo EAP e richiede un server RADIUS back-end per l'autenticazione utilizzando un nome utente e una password. La PSK che vedi con WPA2 e WPA è fondamentalmente la chiave di rete wireless che devi inserire quando ti connetti a una rete wireless per la prima volta.
WPA2 Enterprise è molto più complesso da configurare e solitamente viene fatto solo in ambienti aziendali o in case con proprietari tecnicamente esperti. In pratica, potrai scegliere solo tra le opzioni da 2 a 6, sebbene la maggior parte dei router ora non abbia più nemmeno un'opzione per WEP o WPA TKIP perché sono insicuri.
Panoramica WEP, WPA e WPA2
Non ho intenzione di addentrarmi in troppi dettagli tecnici su ciascuno di questi protocolli perché potresti facilmente trovarli su Google per molte altre informazioni. Fondamentalmente, i protocolli di sicurezza wireless sono iniziati alla fine degli anni '90 e si sono evoluti da allora. Per fortuna, solo una manciata di protocolli sono stati accettati e quindi è molto più facile da capire.
WEP
WEP o Wired Equivalent Privacyè stato rilasciato nel 1997 insieme con lo standard 802.11 per reti wireless. Si supponeva che fornisse riservatezza equivalente a quella delle reti cablate (da cui il nome).
WEP è partito con la crittografia a 64 bit e alla fine è arrivato fino alla crittografia a 256-bit, ma il l'implementazione più popolare nei router era la crittografia a 128 bit. Sfortunatamente, molto presto dopo l'introduzione di WEP, i ricercatori di sicurezza hanno scoperto diverse vulnerabilità che hanno permesso loro di violare una chiave WEP in pochi minuti.
Anche con aggiornamenti e correzioni, il protocollo WEP è rimasto vulnerabile e facile da penetrare. In risposta a questi problemi, WiFi Alliance ha introdotto WPA o WiFi Protected Access, che è stato adottato nel 2003.
WPA
WPA era in realtà destinato a un rimedio intermedio fino a quando non potevano finalizzare WPA2, che è stato introdotto nel 2004 ed è ora lo standard utilizzato attualmente. WPA utilizza TKIPo Protocollo di integrità della chiave temporalecome mezzo per garantire l'integrità dei messaggi. Questo era diverso da WEP, che utilizzava CRC o Cyclic Redundancy Check. TKIP era molto più forte di CRC.
Sfortunatamente, per mantenere le cose compatibili, la WiFi Alliance ha preso in prestito alcuni aspetti da WEP, che ha finito per rendere insicuro anche WPA con TKIP. Il WPA includeva una nuova funzione chiamata WPS (WiFi Protected Setup), che avrebbe dovuto facilitare agli utenti la connessione dei dispositivi al router wireless. Tuttavia, ha finito per avere vulnerabilità che hanno permesso anche ai ricercatori di sicurezza di crackare una chiave WPA entro un breve periodo di tempo.
WPA2
WPA2 è diventato disponibile già nel 2004 ed è stato ufficialmente richiesto entro il 2006. Il più grande cambiamento tra WPA e WPA2 era l'uso dell'algoritmo di crittografia AES con CCMP invece di TKIP.
In WPA, AES era opzionale, ma in WPA2, AES è obbligatorio e TKIP è facoltativo. In termini di sicurezza, AES è molto più sicuro di TKIP. Ci sono stati alcuni problemi riscontrati in WPA2, ma sono solo problemi negli ambienti aziendali e non si applicano agli utenti domestici.
WPA utilizza una chiave a 64-bit o 128-bit, la più comune è 64-bit per i router domestici. WPA2-PSK e WPA2-Personal sono termini intercambiabili.
Quindi, se devi ricordare qualcosa da tutto questo, è questo: WPA2 è il protocollo più sicuro e AES con CCMP è la crittografia più sicura. Inoltre, WPS dovrebbe essere disabilitato in quanto è molto facile hackerare e acquisire il PIN del router, che può quindi essere utilizzato per connettersi al router. Se avete domande, sentitevi liberi di commentare. Buon divertimento!