La crittografia WLAN è un argomento centrale quando si parla di sicurezza nella propria rete con un router. Inizialmente, WEP è stato il primo approccio alla crittografia. WPA ha eliminato i suoi difetti più gravi ed è stato ulteriormente sviluppato nel 2004 con WPA2. Tutto questo suona confuso all'inizio? E che ruolo ha il WPS? Spieghiamo tutti i termini e le differenze qui sotto.
- Che cos'è WPS?
- Che cosa sono WPA e WPA2?
- La prossima generazione di sicurezza WLAN: WPA3
Che cos'è WPS?
WPS sta per WiFi Protected Setup e descrive uno standard per aggiungere dispositivi a una rete criptata. È possibile integrare diversi client WLAN nella rete wireless premendo un pulsante sul router, inserendo un PIN o utilizzando NFC. Questo rende ridondante la digitazione manuale delle password. Lo standard WPS è stato stabilito nel 2007 dalla Wi-Fi Alliance (WFA).
La tecnologia descrive quindi un sistema ausiliario con cui i dispositivi sono integrati nella rete wireless. Al contrario, WPA è un metodo di crittografia per una rete wireless. Nella prossima sezione, imparerete più in dettaglio cos'è il WPA e quali miglioramenti apporta il WPA2.
Cosa sono il WPA e il WPA2?
WPA è un metodo di crittografia per le reti WLAN e sta per WiFi Protected Access. Dopo che il Wired Equivalent Privacy (WEP) si è dimostrato insicuro, il WPA è stato stabilito come suo successore.
WPA contiene l'architettura del WEP, ma porta una protezione supplementare attraverso chiavi dinamiche. Questi sono basati sul Temporal Key Integrity Protocol (TKIP). Per l'autenticazione dei partecipanti, qui si usano le cosiddette chiavi pre-condivise (PSK), che significano tanto quanto una chiave precedentemente concordata in comune. Per quanto riguarda l'aspetto della sicurezza, il WPA è stato un aggiornamento decisivo del WEP. Tuttavia, i ricercatori tedeschi sono stati in grado di sconfiggere il meccanismo di sicurezza nelle reti protette da WPA in 15 minuti. Al PanSec 2008, una presentazione ha mostrato quanto velocemente WPA potrebbe essere craccato. Per queste ragioni, gli esperti di sicurezza hanno consigliato un rapido passaggio a WPA2.
Dal 2004, la WFA commercializza la procedura standardizzata come 802.11i come WPA2, che è ormai preimpostata in quasi tutti i dispositivi ex funziona. Non troverete più un router consegnato con la funzione WLAN senza una password in questa forma. Il cambiamento principale da WPA a WPA2 è l'uso dell'Advanced Encryption Standard (AES). Questo standard di crittografia offre una protezione supplementare contro gli attacchi.
L'obiettivo primario è sempre quello di proteggere la vostra WLAN dagli hacker. Ma anche WPA2 ha delle vulnerabilità. In particolare, un metodo di attacco chiamato "KRACK" ha guadagnato notorietà nel 2017.
La prossima generazione di sicurezza WLAN: WPA3
Il successore di WPA2 è WPA3 ed è stato già adottato come nuovo standard di sicurezza dalla WFA nel 2018. Oltre ai miglioramenti significativi nell'area dell'autenticazione e della crittografia, WPA3 porta anche una correzione della vulnerabilità di sicurezza KRACK. Questo è aggirato da una nuova procedura di handshake. Con questo nuovo handshake, WPA3 supporta la "segretezza in avanti". Questo significa che il vecchio traffico di dati non può essere decrittato retroattivamente - anche se la password è conosciuta in un secondo momento. Questo non è il caso di WPA2. WiFi Protected Access 3 utilizza anche la crittografia a 192 bit e quindi offre i più alti standard di sicurezza.
Tuttavia, lo stesso vale per WPA3: una rete può soddisfare i più alti standard di crittografia, ma senza una password sicura sarà sempre vulnerabile agli attacchi brute force. Pertanto, si consiglia di utilizzare una password sufficientemente lunga. Specialmente i metodi come i dadi con un'alta entropia sono adatti.