Protocolli di sicurezza WiFi – Differenza tra WEP e WPA


Protocolli di sicurezza WiFi – Differenza tra WEP e WPA

I protocolli di sicurezza WiFi come WEP e WPA2 impediscono l’accesso non autorizzato alla tua rete da parte di terzi e crittografano i tuoi dati privati.


WEP (Wired Equivalent Privacy), come suggerisce il nome, è stato creato per fornire lo stesso livello di sicurezza delle reti cablate ed è stato approvato come WiFi Security alla fine degli anni ’90

WPA (WiFi Protected Access), d’altra parte, è stato un miglioramento temporaneo di WEP, ma è stato ampiamente adottato dopo il 2003.

img

Salta a…

Che cos’è un protocollo di sicurezza WiFi?

Protocolli di sicurezza WiFi sono gli standard di crittografia come WEP, WPA, WPA2 e WPA3, ognuno è un aggiornamento del precedente. Il primo standard di sicurezza WiFi (WEP) è stato approvato nel 1990 per protezione della rete wireless. Il suo scopo era quello di servire lo stesso livello di sicurezza come reti cablate.

Quali sono i diversi tipi di sicurezza WiFi?

Dall’invenzione del WiFi negli anni ’90, le reti wireless hanno utilizzato diversi protocolli di sicurezza. Ogni nuovo standard offriva maggiore sicurezza e prometteva di essere più facile da configurare rispetto a quelli precedenti. Tutti, tuttavia, mantengono alcune vulnerabilità intrinseche.

Inoltre, con il rilascio di ogni nuovo protocollo, alcuni sistemi sono stati aggiornati e altri no. Di conseguenza, oggi esistono diversi protocolli di sicurezza in uso. Alcuni di questi offrono un livello di protezione abbastanza buono, mentre altri no.

Oggi sono in uso tre protocolli di sicurezza principali: WEP, WPA e WPA2 – e uno che deve ancora essere implementato, WPA3. Diamo un’occhiata più da vicino a ciascuno.

WEP: Wired Equivalency Privacy

Wired Equivalent Privacy (WEP) è stato il primo mainstream Standard di sicurezza WiFi, ed è stato approvato per l’uso nel lontano 1999. Sebbene, come suggerisce il nome, avrebbe dovuto offrire lo stesso livello di sicurezza delle reti cablate, non lo era. Sono stati rapidamente individuati numerosi problemi di sicurezza e, nonostante molti tentativi di correggerli, questo standard è stato abbandonato da Alleanza Wi-Fi nel 2004.

WPA: accesso protetto WiFi

Accesso protetto WiFi (WPA) protocollo è stato sviluppato nel 2003 in sostituzione diretta di WEP. Ha aumentato la sicurezza utilizzando un paio di chiavi di sicurezza: a chiave condivisa in precedenza (PSK), spesso indicato come WPA Personal, e il Protocollo di integrità della chiave temporale (o TKIP) per la crittografia. Anche se WPA ha rappresentato un significativo aggiornamento su WEP, è stato inoltre progettato in modo da poter essere implementato attraverso l’hardware obsoleto (e vulnerabile) progettato per WEP. Ciò significa che ha ereditato alcune delle vulnerabilità di sicurezza ben note del sistema precedente.

WPA2: WiFi Protected Acccess II

WPA2 è stato sviluppato nel 2004 come il primo protocollo di sicurezza veramente nuovo dall’invenzione del WiFi. Il principale progresso di WPA2 è stato l’utilizzo del sistema di crittografia avanzata (AES), un sistema utilizzato dal governo degli Stati Uniti per crittografare le informazioni top-secret. Al momento, WPA2 combinato con AES rappresenta il livello più elevato di sicurezza generalmente utilizzato nelle reti WiFi domestiche, sebbene permangano numerose vulnerabilità di sicurezza note anche in questo sistema.

WPA3: WiFi Protected Acccess III

Nel 2018, WiFi Alliance ha annunciato il rilascio di un nuovo standard, WPA3, che sostituirà gradualmente WPA2. Questo nuovo protocollo deve ancora essere ampiamente adottato, ma promette miglioramenti significativi rispetto ai sistemi precedenti. Sono già in produzione dispositivi compatibili con il nuovo standard.

Aggiornare: È appena passato un anno dal lancio di WPA3 e sono già state svelate diverse vulnerabilità di sicurezza WiFi, che potrebbero consentire agli aggressori di rubare le password Wi-Fi. Il protocollo di sicurezza Wi-Fi di prossima generazione si affida Libellula, una stretta di mano migliorata che mira a proteggere dagli attacchi di dizionario offline.

Tuttavia, ricercatori di sicurezza Eyal Ronen e Mathy Vanhoef scoperto punti deboli in WPA3-Personal che consentono a un utente malintenzionato di recuperare e recuperare le password delle reti Wi-Fi abusando della cache o delle perdite del canale laterale basate sul tempo. Il documento di ricerca, intitolato DragonBlood, descrive due tipi di difetti di progettazione nel protocollo WPA3.

Il primo è associato ad attacchi di downgrade, mentre il secondo porta a perdite del canale laterale. Poiché WPA2 è ampiamente utilizzato da miliardi di dispositivi in ​​tutto il mondo, l’adozione universale di WPA3 dovrebbe richiedere del tempo. Pertanto, la maggior parte delle reti supporterà le connessioni WPA3 e WPA2 tramite la “modalità di transizione” di WPA3.

La modalità di transizione può essere sfruttata per eseguire attacchi di downgrade impostando un punto di accesso non autorizzato che supporta solo il protocollo WPA2, costringendo i dispositivi WPA3 a connettersi con l’insicuro handshake a 4 vie di WPA2.

I ricercatori hanno anche scoperto che i due attacchi del canale laterale contro il metodo di codifica delle password di Dragonfly consentono agli aggressori di ottenere password Wi-Fi eseguendo un attacco di partizionamento delle password.

WEP vs WPA vs WPA2: quale protocollo WiFi è più sicuro?

Quando si tratta di sicurezza, le reti WiFi saranno sempre meno sicure delle reti cablate. In una rete cablata, i dati vengono inviati tramite un cavo fisico e questo rende molto difficile ascoltare il traffico di rete. Le reti WiFi sono diverse. In base alla progettazione, trasmettono dati su una vasta area e quindi il traffico di rete può essere potenzialmente raccolto da chiunque lo ascolti.

Tutti i moderni protocolli di sicurezza WiFi utilizzano quindi due tecniche principali: protocolli di autenticazione che identificano le macchine che cercano di connettersi alla rete; e crittografia, che garantisce che se un utente malintenzionato sta ascoltando il traffico di rete non sarà in grado di accedere a dati importanti.

Il modo in cui i tre principali protocolli di sicurezza WiFi implementano questi strumenti è diverso, tuttavia:

WEPWPAWPA2

ScopoRendere le reti WiFi sicure come le reti cablate (questo non ha funzionato!)Implementazione degli standard IEEE802.1 li sull’hardware WEPCompleta implementazione degli standard IEEE802.1 li utilizzando nuovo hardware
Privacy dei dati
(Encryption)
Rivest Cipher 4 (RC4)TKIP (Temporal Key Integrity Protocol)CCMP e AES
AutenticazioneWEP-Open e WEP-SharedWPA-PSK e WPA-EnterpriseWPA-Personal e WPA-Enterprise
Integrità dei datiCRC-32Codice di integrità del messaggioCodice di autenticazione del messaggio concatenamento blocco di crittografia (CBC-MAC)
Gestione delle chiaviNon fornitoHandshaking a 4 vieHandshaking a 4 vie
Compatibilità hardwareTutto l’hardwareTutto l’hardwareLe schede di interfaccia di rete precedenti non sono supportate (solo più recenti del 2006)
vulnerabilitàAltamente vulnerabile: suscettibile agli attacchi di Chopchop, frammentazione e DoSMigliore, ma ancora vulnerabile: attacchi Chopchop, frammentazione, WPA-PSK e DoSIl meno vulnerabile, sebbene ancora suscettibile agli attacchi DoS
ConfigurazioneFacile da configurarePiù difficile da configurareWPA-Personal è facile da configurare, WPA-Enterprise meno
Replay Attack ProtectionNessuna protezioneContatore sequenze per protezione replayIl numero di datagramma / pacchetto a 48 bit protegge dagli attacchi di riproduzione

Senza entrare nei complicati dettagli di ciascun sistema, ciò significa che diversi protocolli di sicurezza WiFi offrono diversi livelli di protezione. Ogni nuovo protocollo ha migliorato la sicurezza rispetto a quelli precedenti, quindi la valutazione di base dal migliore al peggiore dei moderni metodi di sicurezza WiFi disponibili sui router moderni (dopo il 2006) è così:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP è disponibile come metodo di fallback)
  • WPA + TKIP
  • WEP
  • Rete aperta (nessuna sicurezza)

8 modi per proteggere la tua rete Wi-Fi

Ci sono alcuni semplici passaggi che puoi adottare per rendere la tua rete wireless più sicura, sia che tu stia lavorando in un ambiente aziendale o semplicemente cercando di migliorare la sicurezza della tua rete domestica.

Spostare il router in un luogo fisicamente sicuro

Tra tutti i discorsi su schemi di crittografia e protocolli chiave, è facile trascurare un aspetto piuttosto basilare della sicurezza WiFi: la posizione fisica del router.

Se stai lavorando con una rete domestica, questo significa essere consapevoli di quanta parte del tuo segnale WiFi “perde” da casa tua. Se il tuo segnale WiFi può essere captato dal tuo vicino di casa, sulla strada fuori o anche nel bar al piano di sotto, ti stai aprendo agli attacchi. Idealmente, dovresti posizionare il tuo router in una posizione in cui puoi ricevere un buon segnale ovunque tu ne abbia bisogno, e nessun altro può.

In un ambiente aziendale, la sicurezza fisica del router è ancora più importante. I vettori di attacco possono essere introdotti dal semplice atto di qualcuno che preme il pulsante di ripristino sul router. Dovresti tenere il tuo router wireless in un armadio chiuso o in ufficio e anche pensare a sistemi di videosorveglianza che ti consentiranno di monitorare l’accesso ad esso.

Modifica le informazioni di accesso al router predefinito

Sai qual è la password dell’amministratore per il tuo router? In caso contrario, è probabilmente quello con cui è arrivato il router, e probabilmente è “admin” o “password”. Tutti dovrebbero cambiare questa password quando hanno configurato il router per la prima volta, ma quasi nessuno lo fa.

Il processo di modifica della password sul router dipenderà dalla marca e dal modello dell’hardware, ma non è difficile. Una rapida ricerca su Google per il modello del tuo router ti fornirà le istruzioni su come farlo.

Durante la scelta di una nuova password e nome utente, è necessario prestare attenzione alle linee guida generali sulla scelta di password complesse: la nuova password deve contenere almeno 15 caratteri e includere una combinazione di lettere, numeri e caratteri speciali. È inoltre necessario modificare le impostazioni di nome utente e password su base regolare. Imposta un promemoria per cambiare la password ogni trimestre. Assicurati solo di dire alla tua famiglia che hai cambiato la password, prima che arrivino e si lamentano che “Internet è rotto”!

Cambia il nome della rete

Come le loro password generiche e nomi utente, la maggior parte dei router wireless arriva con identificatori di set di servizi generici (SSID), che è il nome che identifica la tua rete WiFi. In genere, si tratta di qualcosa come “Linksys” o “Netgear3060”, che fornisce informazioni sulla marca e sul modello del router. Questo è fantastico durante l’installazione iniziale, perché ti permette di trovare il tuo nuovo router.

Il problema è che questi nomi forniscono anche a tutti coloro che possono captare il segnale wireless un’informazione molto utile: la marca e il modello del router. Che ci crediate o no, ci sono elenchi online che dettagliano le vulnerabilità hardware e software di quasi tutti i router là fuori, quindi un potenziale attaccante può rapidamente scoprire il modo migliore per compromettere la rete.

Questo è un problema particolare se non hai modificato le informazioni di accesso predefinite sul tuo router (vedi sopra), perché un utente malintenzionato può semplicemente accedere al router come amministratore e causare il caos.

Aggiorna il tuo firmware e software

Sappiamo tutti che dovremmo tenere aggiornato il nostro software al fine di limitare le vulnerabilità di sicurezza, ma molti di noi non lo fanno. Questo vale doppio per il software e il firmware sul router. Se non hai mai aggiornato il firmware del router prima, non sei solo. In un sondaggio del 2014 su professionisti IT (!) E dipendenti che lavorano in remoto, condotto dalla società di sicurezza Tripwire, solo il 32% ha dichiarato di sapere come aggiornare i propri router con l’ultimo firmware.

Parte del motivo è che, diversamente dal tuo sistema operativo, molti router non ti ricordano periodicamente di controllare e scaricare gli aggiornamenti di sicurezza. Probabilmente dovrai verificarli tu stesso, quindi imposta un promemoria per farlo ogni pochi mesi e cambia le password mentre ci sei.

Gli aggiornamenti del firmware sono particolarmente importanti, poiché il firmware è il codice di base utilizzato dal router. Nuove vulnerabilità nel firmware del router WiFi sono identificate in ogni momento e con l’accesso al livello di firmware del router non c’è fine al danno che un utente malintenzionato può causare.

In genere, gli aggiornamenti del firmware vengono rilasciati per correggere specifiche vulnerabilità di sicurezza e si installano automaticamente dopo averli scaricati. Questo li rende un semplice passo per proteggere la tua rete wireless.

Usa WPA2

Dovresti usare il protocollo di rete wireless più sicuro che puoi e per la maggior parte delle persone questo sarà WPA2 combinato con AES.

La maggior parte dei router moderni ha la possibilità di eseguire diversi tipi di protocollo di sicurezza WiFi, al fine di renderli compatibili con la più ampia gamma di hardware possibile. Ciò significa che il router potrebbe essere configurato per utilizzare un protocollo obsoleto pronto all’uso.

Controllare con il protocollo utilizzato dal router è abbastanza semplice: basta cercare le istruzioni online, accedere al router e si sarà in grado di vedere (e modificare) le impostazioni. Se scopri che il tuo router sta usando WEP, dovresti cambiarlo immediatamente. WPA è migliore, ma per il massimo livello di sicurezza dovresti usare WPA2 e AES.

Se si utilizza un router più vecchio, è possibile che non sia compatibile con WPA2 o con AES. In questo caso, hai alcune opzioni. Innanzitutto, dovresti verificare un aggiornamento del firmware che consentirà al tuo router di utilizzare WPA: poiché WPA è stato progettato per essere compatibile con router WEP precedenti, molti ora dispongono di questa funzionalità.

Se non riesci a trovare un aggiornamento del firmware, è tempo di iniziare a pensare all’aggiornamento dell’hardware. Questa non deve essere un’opzione costosa – molti ISP ti forniranno un nuovo router a un costo minimo, o anche gratuitamente – ed è sicuramente più economico delle conseguenze che la tua rete viene hackerata!

Disattiva WPS

Sebbene WPA2 sia molto più sicuro dei protocolli precedenti, conserva una serie di vulnerabilità di sicurezza specifiche di cui dovresti essere a conoscenza. Alcuni di questi sono causati da una funzionalità di WPA2 progettata per semplificare la configurazione della rete wireless: WPS.

WiFi Protected Setup (WPS) significa che collegare un dispositivo alla tua rete WiFi per la prima volta è facile come premere un pulsante. Se pensi che sembri un difetto di sicurezza, hai ragione. Se si lascia WPS abilitato, chiunque può accedere fisicamente al router può ottenere un punto d’appoggio nella rete.

Disattivare WPS è abbastanza semplice: accedi al tuo router come utente amministratore e dovresti vedere un’opzione per disabilitarlo. Se devi connettere un altro computer alla tua rete, puoi riaccenderlo brevemente, ovviamente, assicurati di spegnerlo di nuovo quando hai finito!

Limita o disabilita DHCP

Se stai cercando ancora più sicurezza, dovresti considerare di disabilitare il server DHCP (Dynamic Host Configuration Protocol) utilizzato dal tuo router. Questo sistema assegna automaticamente gli indirizzi IP a tutti i dispositivi collegati al router, consentendo a dispositivi aggiuntivi di connettersi facilmente alla rete wireless. Il problema è che fornirà a chiunque sia connesso alla tua rete un indirizzo IP, incluso qualcuno che cerca di ottenere un accesso non autorizzato.

Esistono due approcci che è possibile adottare per combattere questa potenziale vulnerabilità. Il primo è limitare l’intervallo DHCP utilizzato dal router, il che ha l’effetto di limitare il numero di macchine a cui può connettersi. Il secondo approccio è disabilitare completamente il DHCP. Ciò significa che dovrai assegnare manualmente a ciascun dispositivo un indirizzo IP ogni volta che si connette alla tua rete.

Se questi approcci sono adatti alla tua rete dipenderà da come la usi. Se si collegano e riconnettono più dispositivi al router, può richiedere molto tempo assegnare manualmente a ciascuno un indirizzo IP. D’altra parte, se il numero di dispositivi che si desidera connettere è limitato e prevedibile, la disabilitazione del DHCP ti dà molto controllo su chi è connesso alla tua rete.

Quale tipo di protocollo di sicurezza wireless è il migliore per il Wi-Fi?

Il punto chiave qui è questo: la configurazione WiFi più sicura che puoi avere oggi è WPA2 in combinazione con AES. Tuttavia, non sarà sempre possibile utilizzare questo standard.

Ad esempio, potrebbe essere che il tuo hardware non supporti WPA2 o AES. Questo è un problema che può essere superato aggiornando l’hardware. Potrebbe sembrare un’opzione costosa, ma la maggior parte degli ISP ti fornirà un router aggiornato gratuito se il tuo è obsoleto. Ciò è particolarmente importante se il tuo router è antico e supporta solo WEP. In tal caso, spazzalo e prendine uno nuovo.

L’unico svantaggio dell’utilizzo di WPA2 e AES è che la crittografia di livello militare che utilizza a volte può rallentare la connessione. Questo problema, tuttavia, riguarda principalmente i router meno recenti rilasciati prima di WPA2 e supporta WPA2 solo tramite un aggiornamento del firmware. Qualsiasi router moderno non soffrirà di questo problema.

Un altro problema più grande è che siamo tutti costretti a utilizzare le connessioni WiFi pubbliche di volta in volta, e in alcuni casi il livello di sicurezza offerto su di loro è scarso. L’approccio migliore è quindi quello di essere consapevoli del livello di sicurezza offerto sulle reti a cui ci si connette ed evitare di inviare password (o altre informazioni importanti) attraverso reti scarsamente protette.

Tutto ciò può essere riassunto nella seguente tabella:

Standard di crittografia Riepilogo Come funziona Dovrei usarlo?
WEPPrimo standard di sicurezza 802.11: facile da hackerare.Utilizza la crittografia RC4.No
WPAStandard provvisorio per affrontare i principali difetti di sicurezza in WEP.Utilizza la crittografia RC4, ma aggiunge chiavi più lunghe (256 bit).Solo se WPA2 non è disponibile
WPA2Standard attuale. Con l’hardware moderno un aumento della crittografia non influisce sulle prestazioni.Sostituisce la crittografia RC4 con CCMP e AES per una maggiore autenticazione e crittografia.

FAQs

Come faccio a sapere quale tipo di impostazioni di sicurezza Wi-Fi ha il mio router wireless?

La conoscenza è potere, quindi scoprire quale protocollo di sicurezza Wi-Fi che stai utilizzando è il primo passo per proteggerti.

Ci sono un paio di modi per farlo. Il più semplice è usare il tuo smartphone:

  • Apri l’app Impostazioni sul tuo dispositivo mobile.
  • Accedi alle impostazioni della connessione Wi-Fi.
  • Trova la tua rete wireless nell’elenco delle reti disponibili.
  • Tocca il nome della rete o il pulsante info per visualizzare la configurazione della rete.
  • Verificare la configurazione di rete per il tipo di sicurezza.

Se utilizzi un laptop o un computer desktop, il richiamo delle impostazioni di rete in genere ti consentirà anche di vedere il protocollo di sicurezza Wi-Fi che stai utilizzando.

In caso contrario, fai una ricerca su Google per il marchio e il modello del tuo router e dovresti trovare le istruzioni su come accedere alle sue impostazioni, dove puoi vedere (e modificare) il protocollo che stai utilizzando.

Sapere come farlo è anche necessario per modificare le impostazioni predefinite del router, che è una parte importante per proteggere la rete, quindi dovresti sapere come accedere al router in ogni caso!

4g è più sicuro del Wi-Fi?

In generale si.

Una risposta migliore sarebbe che dipende dalla rete Wi-Fi. Il tuo 4G (o 3G, o qualunque cosa lo smartphone usi per i dati mobili) è sicuro perché sei l’unica persona che utilizza quella connessione. Nessun altro può accedere alle informazioni inviate tramite questa connessione, a meno che non stiano utilizzando tecniche molto sofisticate.

Lo stesso principio si applica alle reti Wi-Fi. Se sei l’unica persona che utilizza la tua rete domestica, ad esempio, ed è configurata in modo sicuro (vedi la nostra guida sopra), la tua connessione sarà piuttosto sicura.

Non inviare mai e poi mai informazioni personali, incluse password o dettagli bancari, su una rete Wi-Fi pubblica. Molte di queste reti utilizzano protocolli di sicurezza scadenti, ma anche quelli che dichiarano di essere sicuri sono intrinsecamente vulnerabili a causa del numero di persone che li utilizzano contemporaneamente.

Ecco qualche altra guida sulle reti WiFi:

  • Sicurezza della rete domestica
  • Sicurezza hotspot
  • Sicurezza WiFi pubblica
  • Minacce WiFi
  • Tutte le reti WiFi sono vulnerabili
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map