Tipi di impostazioni di sicurezza Wi-Fi

Il Wi-Fi consente alla tua azienda di stabilire facilmente una rete wireless all'interno dell'ufficio o di offrire l'accesso wireless a Internet ai tuoi utenti. Anche se offri l'accesso gratuito a tutti i clienti, l'implementazione di misure di sicurezza impedisce l'accesso da parte di non clienti che potrebbero trovarsi nel raggio d'azione; in questo modo si migliora l'esperienza Internet del cliente filtrando gli utenti che non contribuiscono alla tua attività. La crittografia della trasmissione wireless rende anche più difficile per le persone senza scrupoli intercettare e visualizzare i dati dei clienti o aziendali, come le password e le e-mail riservate. La maggior parte dei router moderni ha quattro impostazioni di sicurezza: non protetta, WEP, WPA o WPA2.

non garantito

Lasciare il tuo Wi-Fi non protetto è sinonimo di lasciare la tua porta di casa spalancata, quindi chiunque potrebbe semplicemente entrare. Sebbene gli imprenditori altruisti possano ritenere che questo sia un modo accettabile per dare alla comunità, apre la porta agli hacker che potrebbero volere l'accesso ai computer aziendali o dei clienti. Anche se questi computer si trovano dietro robusti firewall, gli hacker potrebbero potenzialmente stabilire connessioni peer-to-peer per accedere a un altro computer. Lasciare il tuo Wi-Fi non protetto trasmette anche i pacchetti di dati tra gli utenti e il router in formato non crittografato, il che rende questi pacchetti di dati facili da intercettare e leggere.

WEP

Wired Equivalent Privacy, o WEP, è un termine improprio. Sebbene il nome implichi che WEP offre sicurezza alla pari di una rete cablata, non lo è. Ratificato nel 1999, WEP avrebbe offerto chiavi di crittografia a 64 bit e 128 bit, ma una debolezza nel vettore di inizializzazione a 24 bit ha ridotto la forza di queste chiavi a 40 bit e 104 bit, rispettivamente. Questa debolezza consente agli hacker esperti di intercettare i pacchetti di dati e utilizzare queste informazioni per violare la crittografia. Una volta violata, la rete Wi-Fi è tanto vulnerabile quanto una non protetta. L'unico vantaggio della crittografia WEP è la compatibilità più universale con i dispositivi hardware meno recenti.

WPA

Wi-Fi Protected Access, o WPA, è stato introdotto per correggere i punti deboli intrinseci del WEP. Sebbene migliori la sicurezza, ha i suoi problemi. La chiave di crittografia utilizzata da WPA si basa su una passphrase, sul nome di identificazione del set di servizi (SSID), sulla lunghezza dell'SSID e su un valore casuale. La maggior parte delle informazioni utilizzate per creare questa chiave a 256 bit è prontamente nota, quindi un aspirante hacker deve solo indovinare la passphrase per avere accesso alla rete. Gli attacchi ai dizionari tentano sistematicamente numerose combinazioni di parole, caratteri e frasi per indovinare questa passphrase. È stato stabilito che una passphrase composta da meno di 20 caratteri poteva essere sconfitta.

WPA2

Wi-Fi Protected Access 2, o WPA2, è stato ratificato nel 2004 come soluzione ai problemi di crittografia delle chiavi contenuti in WEP e WPA. Un paio di piccoli difetti sono apparsi in WPA2, che richiedono un attacco di qualità del servizio o un posizionamento fisico tra l'utente e il router, ma nessuno di questi difetti è considerato una grave minaccia che espone i dati dell'utente. WPA2 offre due algoritmi di crittografia: AES e TKIP. TKIP è essenzialmente crittografia WPA, quindi per i vantaggi della crittografia WPA2, dovresti scegliere AES. Un'altra opzione sulla maggior parte dei router è scegliere entrambi, il che consente la maggiore sicurezza di AES quando applicabile, ma utilizza il TKIP più debole quando sorgono problemi di compatibilità. Se sai che tutti i tuoi dispositivi supportano AES, scegliere solo questa opzione è ottimale.