WEP vs. WPA vs. WPA2 vs. WPA3: spiegazione dei tipi di sicurezza Wi-Fi
Annuncio pubblicitario
La sicurezza wireless è estremamente importante. La maggior parte di noi collega un dispositivo mobile a un router ad un certo punto durante il giorno, sia esso smartphone, tablet, laptop o altro. Inoltre, i dispositivi Internet of Things si connettono a Internet tramite Wi-Fi.
Sono sempre accesi, sempre in ascolto e hanno sempre un disperato bisogno di ulteriore sicurezza.
È qui che entra in gioco la crittografia Wi-Fi. Esistono diversi modi per proteggere la tua connessione Wi-Fi. Ma come fai a sapere quale standard di sicurezza Wi-Fi è il migliore? Ecco come.
Tipi di sicurezza Wi-Fi
I tipi di sicurezza Wi-Fi più comuni sono WEP, WPA e WPA2.
WEP vs. WPA
Wired Equivalent Privacy (WEP) è il metodo di crittografia Wi-Fi più vecchio e meno sicuro. È ridicolo quanto sia terribile WEP nel proteggere la tua connessione Wi-Fi. Ecco perché non dovresti usare la crittografia Wi-Fi WEP Che cos'è la crittografia Wi-Fi WEP? Ecco perché NON dovresti usarlo Cos'è la crittografia Wi-Fi WEP? Ecco perché NON dovresti usarlo Ecco perché la crittografia WEP non è abbastanza buona e perché dovresti smettere di usarla sui tuoi router wireless a casa. Leggi di più .
Inoltre, se stai utilizzando un router più vecchio che supporta solo WEP, dovresti aggiornarlo anche per sicurezza e migliore connettività.
Perché è male? I cracker hanno capito come violare la crittografia WEP ed è facilmente eseguibile utilizzando strumenti disponibili gratuitamente. Nel 2005, l'FBI ha tenuto una dimostrazione pubblica usando strumenti gratuiti per sensibilizzare l'opinione pubblica. Quasi tutti possono farlo. Pertanto, nel 2004, Wi-Fi Alliance ha ritirato ufficialmente lo standard di crittografia Wi-Fi WEP.
Ormai, dovresti usare una versione di WPA.
Definizioni di WPA e WPA2
Wi-Fi Protected Access (WPA) è l'evoluzione dello standard WEP non sicuro. WPA era solo un trampolino di lancio per WPA2.
Quando è apparso evidente che WEP è terribilmente insicuro, Wi-Fi Alliance ha sviluppato WPA per fornire alle connessioni di rete un ulteriore livello di sicurezza prima dello sviluppo e dell'introduzione di WPA2. Gli standard di sicurezza di WPA2 erano sempre l'obiettivo desiderato.
WPA3
Al momento, la stragrande maggioranza dei router e delle connessioni Wi-Fi utilizza WPA2. Almeno, dovrebbero farlo perché anche con le vulnerabilità degli standard di crittografia, è ancora molto sicuro.
Tuttavia, l'ultimo aggiornamento dell'accesso protetto Wi-Fi — WPA3 — è saldamente all'orizzonte.
WPA3 include alcuni importanti aggiornamenti per la moderna sicurezza wireless, tra cui:
- Protezione della forza bruta. WPA3 proteggerà gli utenti, anche con password più deboli, dagli attacchi di dizionario a forza bruta (attacchi che tentano di indovinare le password più e più volte).
- Privacy della rete pubblica . WPA3 aggiunge "crittografia dei dati personalizzata", teoricamente crittografando la connessione a un punto di accesso wireless indipendentemente dalla password.
- Proteggere l'Internet of Things. WPA3 arriva in un momento in cui gli sviluppatori di dispositivi Internet of Things sono sottoposti a enormi pressioni per migliorare la sicurezza di base.
- Crittografia più forte . WPA3 aggiunge allo standard una crittografia a 192 bit molto più potente, migliorando drasticamente il livello di sicurezza.
WPA3 non ha ancora colpito il mercato dei router di consumo, nonostante una sequenza temporale iniziale suggerisca che sarebbe arrivato un po 'di tempo verso la fine del 2018. Il salto da WEP a WPA, a WPA2, ha richiesto del tempo, quindi non c'è nulla di cui preoccuparsi l'ora corrente.
Inoltre, i produttori devono emettere dispositivi compatibili con le versioni precedenti con patch, un processo che può richiedere mesi, se non anni.
Puoi leggere ulteriori informazioni sulla crittografia Wi-Fi WPA3 Tutto ciò che devi sapere sulla sicurezza WPA3 e Wi-Fi Tutto ciò che devi sapere sulla sicurezza WPA3 e Wi-Fi Il nuovo standard di sicurezza Wi-Fi Alliance Wi-Fi è WPA3. Che cosa migliora? Il tuo router lo userà? E quando sarà disponibile WPA3? Leggi di più .
WPA vs. WPA2 vs. WPA3
Esistono tre iterazioni di accesso protetto Wi-Fi. Bene, il terzo non è abbastanza con noi, ma arriverà presto sul tuo router. Ma cosa li rende diversi l'uno dall'altro? Perché WPA3 è meglio di WPA2?
WPA è intrinsecamente vulnerabile
WPA è stato condannato fin dall'inizio. Pur presentando una crittografia della chiave pubblica molto più potente, utilizzando WPA-PSK a 256 bit (chiave pre-condivisa), WPA conteneva ancora una serie di vulnerabilità ereditate dal vecchio standard WEP (entrambi i quali condividono lo standard di crittografia del flusso vulnerabile, RC4).
Le vulnerabilità erano incentrate sull'introduzione del Temporal Key Integrity Protocol (TKIP).
TKIP stesso è stato un grande passo avanti in quanto ha utilizzato un sistema di chiavi per pacchetto per proteggere ogni pacchetto di dati inviato tra i dispositivi. Sfortunatamente, l'implementazione di TKIP WPA ha dovuto tenere conto dei vecchi dispositivi WEP.
Il nuovo sistema TKIP WPA ha riciclato alcuni aspetti del sistema WEP compromesso e, naturalmente, quelle stesse vulnerabilità sono apparse alla fine nel nuovo standard.
WPA2 Sostituisce WPA
WPA2 ha sostituito ufficialmente WPA nel 2006. WPA, quindi, ha avuto un breve periodo come l'apice della crittografia Wi-Fi.
WPA2 ha portato con sé un'altra serie di aggiornamenti per la sicurezza e la crittografia, in particolare l'introduzione dell'AES (Advanced Encryption Standard) nelle reti Wi-Fi consumer. AES è sostanzialmente più forte di RC4 (poiché RC4 è stato decifrato in più occasioni) ed è lo standard di sicurezza in atto per molti servizi online al momento attuale.
WPA2 ha anche introdotto la modalità Counter Cipher con Block Chaining Message Authentication Code Protocol (o CCMP, per una versione molto più breve!) Per sostituire l'ormai vulnerabile TKIP.
TKIP rimane parte dello standard WPA2 come fallback e offre funzionalità per dispositivi solo WPA.
WPA2 KRACK Attack
L'attacco in qualche modo buffo di KRACK non è cosa da ridere; è la prima vulnerabilità rilevata in WPA2. Key Reinstallation Attack (KRACK) è un attacco diretto al protocollo WPA2 e sfortunatamente mina ogni connessione Wi-Fi tramite WPA2.
Essenzialmente, KRACK mina un aspetto chiave dell'handshake a quattro vie WPA2, consentendo a un hacker di intercettare e manipolare la creazione di nuove chiavi di crittografia all'interno del processo di connessione sicura.
Dan Price ha descritto in dettaglio l'attacco KRACK e se il tuo router è insicuro oppure no. Sei a rischio a causa di un attacco KRACK: tutto ciò che devi sapere Sei a rischio a seguito di un attacco KRACK: tutto ciò che devi sapere Un exploit chiamato "KRACK "(Key Reinstallation Attack) sta facendo notizia. Ma cos'è esattamente un attacco KRACK? Può essere riparato? E cosa puoi fare al riguardo? Diamo un'occhiata. Leggi di più .
Anche con il potenziale per un attacco KRACK, la probabilità che qualcuno lo usi per attaccare la tua rete domestica è scarsa.
WPA3: L'Alleanza (Wi-Fi) colpisce ancora
WPA3 risolve il problema e offre una sicurezza molto maggiore, tenendo conto attivamente delle pratiche di sicurezza spesso carenti di cui tutti sono colpevoli a volte. Ad esempio, WPA3-Personal fornisce la crittografia agli utenti anche se gli hacker decifrano la password dopo essersi connessi a una rete.
Inoltre, WPA3 richiede tutte le connessioni per utilizzare Protected Management Frames (PMF). I PMF essenzialmente aumentano le protezioni della privacy, con meccanismi di sicurezza aggiuntivi in atto per proteggere i dati.
L'AES a 128 bit rimane attivo per WPA3 (a testimonianza della sua sicurezza duratura). Tuttavia, per le connessioni WPA3-Enterprise, è richiesto AES a 192 bit. Gli utenti di WPA3-Personal avranno anche la possibilità di utilizzare l'AES a 192 bit extra resistente.
Il seguente video esplora le nuove funzionalità di WPA3 in modo più dettagliato.
Che cos'è una chiave pre-condivisa WPA2?
WPA2-PSK è l'acronimo di Pre-Shared Key. WPA2-PSK è anche noto come modalità personale ed è destinato a reti domestiche e di piccoli uffici.
Il router wireless crittografa il traffico di rete con una chiave. Con WPA-Personal, questa chiave viene calcolata dalla passphrase Wi-Fi impostata sul router. Prima che un dispositivo possa connettersi alla rete e comprendere la crittografia, è necessario inserire la passphrase su di essa.
Le principali debolezze del mondo reale con la crittografia WPA2-Personal sono passphrase deboli. Proprio come molte persone usano password deboli come "password" e "letmein" per i loro account online, molte persone probabilmente useranno passphrase deboli per proteggere le loro reti wireless. È necessario utilizzare una passphrase sicura o una password univoca per proteggere la propria rete 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nella rete online di oggi mondo, ma c'è una terribile debolezza per le password generate casualmente: è impossibile ricordarle tutte. Ma come puoi ricordare ... Leggi di più o WPA2 non ti proteggeranno molto.
Che cos'è WPA3 SAE?
Quando si utilizza WPA3, verrà utilizzato un nuovo protocollo di scambio di chiavi chiamato Autenticazione simultanea di uguali (SAE). SAE, noto anche come Dragonfly Key Exchange Protocol, è un metodo più sicuro di scambio di chiavi che risolve la vulnerabilità di KRACK.
In particolare, è resistente agli attacchi di decrittazione offline attraverso la fornitura di "segretezza in avanti". Il segreto in avanti impedisce a un utente malintenzionato di decrittografare una connessione Internet registrata in precedenza, anche se conoscono la password WPA3.
Inoltre, WPA3 SAE utilizza una connessione peer-to-peer per stabilire lo scambio e eliminare la possibilità che un intermediario malintenzionato intercetti le chiavi.
Ecco una spiegazione di cosa significhi "scambio di chiavi" nel contesto della crittografia, usando il pionieristico scambio Diffie-Hellman nel suo esempio.
Che cos'è Wi-Fi Easy Connect?
Wi-Fi Easy Connect è un nuovo standard di connessione progettato per "semplificare il provisioning e la configurazione dei dispositivi Wi-Fi".
All'interno di ciò, Wi-Fi Easy Connect offre una forte crittografia della chiave pubblica per ogni dispositivo aggiunto a una rete, anche quelli "con un'interfaccia utente scarsa o nulla, come la casa intelligente e i prodotti IoT".
Ad esempio, nella rete domestica, si designerebbe un dispositivo come punto di configurazione centrale. Il punto di configurazione centrale dovrebbe essere un dispositivo Rich Media, come uno smartphone o un tablet.
Il dispositivo rich media viene quindi utilizzato per scansionare un codice QR che a sua volta esegue il protocollo Wi-Fi Easy Connect come progettato da Wi-Fi Alliance.
Wi-Fi Easy Connect riduce la complessità della connessione dei dispositivi alle reti Wi-Fi. Si prevede che il mercato domestico connesso cresca in modo esponenziale, configurare i dispositivi in modo semplice e sicuro è ancora più critico. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14 settembre 2018
La scansione del codice QR (o l'inserimento di un codice specifico per il dispositivo IoT) fornisce al dispositivo di connessione la stessa sicurezza e crittografia degli altri dispositivi sulla rete, anche se la configurazione diretta non è possibile.
Wi-Fi Easy Connect, in combinazione con WPA3, aumenterà drasticamente la sicurezza dell'IoT e delle reti di dispositivi domestici intelligenti.
La sicurezza Wi-Fi è importante
Anche al momento della scrittura, WPA2 rimane il metodo di crittografia Wi-Fi più sicuro, anche tenendo conto della vulnerabilità di KRACK. Sebbene KRACK sia senza dubbio un problema, specialmente per le reti Enterprise, è improbabile che gli utenti domestici possano affrontare un attacco di questa varietà (a meno che tu non sia un individuo di alto valore, ovviamente).
WEP è molto facile da decifrare. Non dovresti usarlo per nessuno scopo . Inoltre, se disponi di dispositivi che possono utilizzare solo la sicurezza WEP, dovresti considerare di sostituirli per migliorare la sicurezza della tua rete. Scopri come controllare il tipo di sicurezza Wi-Fi WEP, WPA o WPA2: come stabilire quale tipo di sicurezza il tuo Wi-Fi è WEP, WPA o WPA2: come sapere quale tipo di sicurezza è il tuo Wi-Fi Il tuo wireless router sicuro come pensi? Ecco come scoprire quale tipo di protocollo di sicurezza è il tuo router Wi-Fi. Leggi di più per assicurarti di non utilizzare WEP.
È anche importante notare che WPA3 non apparirà magicamente e proteggerà tutti i tuoi dispositivi durante la notte. C'è sempre un lungo periodo tra l'introduzione di un nuovo standard di crittografia Wi-Fi e l'adozione diffusa.
Il tasso di adozione dipende dalla velocità con cui i produttori applicano patch ai dispositivi e dalla velocità con cui i produttori di router adottano WPA3 per i nuovi router.
Al momento, dovresti concentrarti sulla protezione della tua rete esistente, incluso WPA2. Un ottimo punto di partenza è guardare la sicurezza del tuo router. Consulta la nostra guida per trovare e modificare la password Wi-Fi Come trovare e modificare la password Wi-Fi su Windows 10 Come trovare e modificare la password Wi-Fi su Windows 10 Hai bisogno di trovare o modificare la password Wi-Fi? Ecco come modificare e individuare la password Wi-Fi su un computer Windows. Maggiori informazioni per alcune nozioni di base.
Ulteriori informazioni su: reti di computer, sicurezza wireless.
