Scopri qual’è il metodo migliore per proteggere una rete wireless



Per il neofita non è facile districarsi tra sigle e acronimi. La cosa è vera anche per quanto riguarda il tema della protezione delle reti wireless, dove regna una sovrana confusione.

Qual’è oggi il miglior metodo per la protezione di una rete wi-fi? Per quale motivo un metodo è migliore di un altro? Quale usare?

Cerchiamo di fare chiarezza. I metodi per cifrare le comunicazioni wireless di una rete domestica sono Wep, Wpa e Wpa2.

Il Wep (Wired Equivalent Privacy) è stato il primo metodo di protezione ed è quello più debole, da evitare assolutamente. Un hacker può riuscire con pochi sforzi a penetrare questa protezione.
I problemi di questo metodo hanno la loro origine in una implementazione non molto efficace di un algoritmo crittografico di per sè robusto (Rc4) e vennero alla luce prestissimo. Si corse ai ripari progettando altri due metodi: il Wpa e il Wpa2.

Il Wpa (Wi-fi Protected Access) è sostanzialmente un potenziamento del Wep con un’implementazione migliore dell’Rc4, denominata TKIP. Recentemente è stato pubblicato uno studio che dimostra come anche questo metodo possa essere parzialmente aggirato. Per ora è stato portato un attacco già effettuabile contro il Wep, metodo che consente di decifrare singoli  pacchetti wireless senza però conoscere la chiave segreta (Chopchop Attack). Gli esperti pensano che in breve tempo appariranno altri studi e strumenti in grado craccare definitivamente anche questo algoritmo, esattamente come era accaduto in precedenza con Wep.

L’ultimo metodo di difesa è costituito dal sistema Wpa2. Sostanzialmente il Wpa2 differisce dal Wpa dall’algoritmo crittografico utilizzato: se il Wpa utilizzava un’evoluzione del sistema già usato nel Wep,  adottando l’algoritmo TKIP (che come abbiamo visto scricchiola), il Wpa2 affida la segretezza dei dati trasmessi ad una particolare implementazione dell’algoritmo AES (il più diffuso e potente algoritmo crittografico a chiave segreta oggi disponibile), denominata CCMP.

Recentemente si è creata confusione intorno alla notizia che il Wpa era stato craccato. In realtà il TKIP è stato parzialmente craccato. Ulteriore confusione deriva dal fatto che il Wpa prevede  solo TKIP come algoritmo crittografico, ma esistono in commercio dispositivi che supportano AES/CCMP anche con Wpa.

Per concludere: il Wep è obsoleto e pericoloso, da evitare; il Wpa con il TKIP può essere pericoloso e probabilmente sarà debole nel giro di pochi mesi. Chi ha la possibilità di usare AES/CCMP con Wpa lo faccia tranquillamente. Infine il sistema attualmente più affidabile è sicuramente Wpa2/AES/CCMP.

Un ultimo consiglio: se decidete di usare Wpa2, utilizzate una password robusta. Il fatto che l’algoritmo non sia craccabile, non significa che la protezione della password non possa essere aggirata con un brute-force attack.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest