Sebbene la sicurezza Wi-Fi sia più di una scelta di crittografia, la scelta del protocollo sbagliato può lasciarti vulnerabile agli attacchi. La tecnologia Wi-Fi si evolve nel tempo e WPA2 è stato considerato il metodo più sicuro per proteggere la tua connessione Wi-Fi dalla metà degli anni 2000. Sebbene esistano altri metodi di crittografia Wi-Fi, WPA2 è consigliato da tutti, da Cisco ad Apple, per la sicurezza wireless.
WPA2 contro WEP
WPA, o Wi-Fi Protected Access, è nato nel 1999 come risposta alle falle di sicurezza nel protocollo Wired Equivalent Privacy, o WEP, allora standard. Da quando è stato aggiornato nel 2004, WPA2 è diventato l'impostazione predefinita nella protezione Wi-Fi per i prodotti commerciali. Sebbene il WEP sia ancora disponibile su molti prodotti domestici, come metodo di sicurezza Apple lo definisce "funzionalmente obsoleto". Chiunque disponga di una connessione Internet può scaricare software in grado di penetrare in una rete WEP e visualizzare tutti i dati trasferiti.
Personale contro impresa
WPA2 è disponibile in due versioni: personale e aziendale. Entrambi forniscono una protezione efficace, ma il metodo Enterprise funziona meglio negli ambienti aziendali di grandi dimensioni in cui gli utenti potrebbero cambiare frequentemente. Con WPA2 Enterprise, agli utenti vengono assegnate credenziali univoche per accedere alla rete. Queste credenziali passano attraverso un server e un database di autenticazione. Con WPA2 Personal, ogni utente accede alla rete utilizzando la stessa passphrase, senza che sia richiesta alcuna autenticazione aggiuntiva.
Fallback sicuri
Data l'età della crittografia WPA2, è improbabile che nella rete domestica siano presenti molti dispositivi che non supportano questo protocollo. Tuttavia, se hai a che fare con hardware meno recente e devi ricorrere a un altro metodo di crittografia, il metodo migliore successivo è utilizzare la modalità mista WPA o WPA TKIP. Dovresti tornare a WEP solo se è assolutamente necessario per un dispositivo sulla tua rete e, anche in questo caso, potresti considerare di aggiornare il dispositivo prima di compromettere la tua rete.
AES
Si può notare che quando la documentazione parla di WPA2, fa riferimento anche ad AES, come in WPA2 Personal (AES). Advanced Encryption Standard utilizza chiavi a 128 bit per proteggere i dati trasferiti sulla rete Wi-Fi. Potrebbe non sembrare molto, ma una chiave a 128 bit è considerata fuori dalla portata dei computer moderni. Come standard, AES è nato nel 2000 e soddisfa gli standard del governo degli Stati Uniti per la protezione delle informazioni classificate.