Sicurezza: tipi di crittografia Wi-Fi che è possibile utilizzare

Ci sono molti tipi di crittografia Wi-Fi che è possibile utilizzare su moderno router Internet. Quindi, quale si dovrebbe utilizzare? Molte persone nemmeno utilizzano la crittografia e quelli che lo fanno, spesso scelgono un tipo di crittografia a caso senza sapere quello che fanno. La maggior parte dei tipi di crittografia sono meglio di non averla affatto, ma alcuni sono più adatti di altri.

Per lungo tempo, WEP è stato considerato un metodo estremamente buono di crittografia per le connessioni wireless. L’acronimo significa semplicemente Wired Equivalent Privacy. Originariamente era solo disponibile nella configurazione a 64-bit, ma ben presto anche la crittografia a 128 e 256-bit divenne disponibile. L’inserire una chiave WEP di 64-bit per la propria rete Wi-Fi era semplice come scegliere un numero esadecimale di dieci caratteri. Ogni carattere rappresentava 4 bit, ammontando a 40 bit in totale, e poi 24 bit venivano aggiunti per completare la chiave a 64-bit. Tuttavia, è stato dimostrato che WEP possiede molti difetti che principalmente coinvolgono la breve lunghezza della chiave, rendendola relativamente facile da craccare. WEP inoltre non fornisce sicurezza contro i pacchetti alterati – un processo dove i pacchetti di dati vengono intercettati da un intruso e poi modificati prima di inviarli indietro, facendo sembrare l’intruso come un utente valido.

Di questi tempi, WPA (Wi-Fi Protected Access) e WPA2 hanno completamente preso piede rispetto ai vecchi metodi di crittografia WEP. Probabilmente troverete ancora WEP disponibile sulla maggior parte dei router, ma è in fase di esaurimento e un giorno, speriamo molto presto, non sarà disponibile a tutti. Il vantaggio principale che ha il WPA su WEP è che impiega una potente nuova funzionalità denominata TKIP, o piuttosto Temporal Key Integrity Protocol. TKIP è una crittografia a 128-bit, ma la chiave anziché rimanere statica, viene generata per ogni pacchetto di dati inviato, il che significa che è molto più sicura. WPA integra anche un metodo di controllo dell’ integrità del messaggio, usato per sconfiggere gli attacchi alla rete tramite intercettazione e alterazione dei pacchetti di dati. WPA2 va ancora oltre e sostituisce TKIP con CCMP. CCMP è un metodo di crittografia basata su AES che è molto più forte anche di TKIP.

In casa, probabilmente si vorrà utilizzare un metodo di crittografia denominato WPA-Personale. Questo è anche chiamato a volte WPA-PSK. PSK è l’acronimo di Pre-Shared Key ed è stato progettato per gli utenti domestici e i piccoli uffici dove non è necessario un server per l’autenticazione dei messaggi. Funziona imponendo ad ogni dispositivo wireless, come un computer portatile o uno smartphone, di autenticarsi direttamente con il punto di accesso wireless utilizzando la stessa chiave di autenticazione. Uffici ed edifici di grandi dimensioni possono invece impiegare WPA-Enterprise. Non è possibile in genere utilizzare questo senza un complicato set-up del server di autenticazione, ma di certo fornisce una protezione aggiuntiva.

Sia WPA-SPK che WPA-Enterprise sono disponibili in WPA2, quindi anche gli utenti domestici potranno ora beneficiare di crittografia AES sulle loro connessioni Wi-Fi. Tutti questi metodi sono in grado di trasmettere dati a velocità massima, e l’utente non si accorgerà di eventuali differenze di velocità tra ciascun tipo di crittografia. Pertanto la raccomandazione è di utilizzare la crittografia migliore possibile. Ciò significa optare per WPA2-PSK quando è disponibile, anche in un ambiente domestico. Ci sono tipi di crittografia Wi-Fi più esotici e nuovi che divengono sempre più disponibili negli apparecchi sul mercato, ma per ora anche gli utenti avanzati troveranno WPA2 più che sufficiente per la maggior parte delle esigenze di sicurezza.

Se utilizzate connessioni wireless, vi consigliamo allora di controllare il vostro router per assicurarvi che non utilizziate a vostra insaputa una crittografia che può facilmente essere violata da utenti con il giusto set di strumenti.  Ma ovviamente ricordate: una password lunga e complessa è molto importante! È possibile utilizzare WPA2 con una password come 123456789, ma allora tanto varrebbe utilizzare WEP.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>