WEP, WPA, WPA2 e WPA3: gli standard di sicurezza del Wi-fi

Recentemente ho pubblicato un post (LINK) che fa riferimento al fatto che AVM ha proposto un update per il propri dispositivi portando il software alle versione 7.21. Tra le novità introdotte vi è il supporto al WPA3.

In questo post cercando di fare ordine tra le sigle che ho menzionato nel titolo.

La prima forma di protezione che è possibile applicare alla WiFi è la WEP, Wired Equivalent Privacy, un protocollo di sicurezza abbastanza vecchio o che offre solamente una protezione minimale contro le intrusioni indesiderate. La WEP è stata ufficialmente abbandonata dalla Wi-Fi Alliance nel 2004

WPA ,Wi-Fi Protected Access è più difficile da violare rispetto alla WEP e permette tutt’ora di avere in sufficiente un buon livello di protezione; richiede, al fine di essere efficace, una password abbastanza lunga e una cifratura moderna (come AES). Per l’utilizzo domestico si fa riferimento al WPA-PSK. WPA è sensibile agli attacchi a dizionario, ossia agli attacchi in cui il malintenzionato sfrutta un database di parole comuni per indovinare la password utilizzata. Da qui nasce l’esigenza di avere password lunghe e complesse.

Attualmente un sistema di protezione efficace per una qualsiasi rete WiFi è WPA2. Nato come evoluzione del WPA, offre un livello di cifratura davvero molto elevato (utilizza AES e CCMP automaticamente); per tale motivo è meno sensibile agli attacchi a dizionario.

Il consiglio è quello di cercare di usare, quanto più possibile la WPA2 facendo attenzione al fatto che quelli commerciati da 2010 in poi sono compatibili. Diversamente i router permettono di avere una protezione mista WPA/WPA2.

La WPA3 riesce, invece, a  mitigare il danno che può sorgere da password scelte pigramente e, quindi, scoperte. WPA3 supporta la sicurezza da quel momento in poi, ciò significa che il traffico che è precedentemente passato dal router prima che l’estraneo abbia ottenuto la password, resterà criptato. Con WPA2 è possibile decriptare anche il vecchio traffico.

Un consiglio: non tutti i dispositivi sono compatibili in pieno con lo standard WPA3; per tale motivo il router permette di selezionare la modalità ibrida WPA2/WPA3.

X
Subject:
Message:
condividi!