WEP vs WPA
Share
La scelta della giusta configurazione di sicurezza per la tua rete wireless è molto importante, soprattutto perché l'hacking è così semplice ora. Gli strumenti software gratuiti sono ora facilmente disponibili che rendono banale anche l'uso di "script kiddies" non sofisticati per entrare nelle reti wireless protette. Proteggere la tua rete Wi-Fi con una password è il primo passo, ma la sua efficacia è molto bassa se il metodo di sicurezza scelto è WEP. Le password per le reti Wi-Fi protette con WEP di solito possono essere violate in pochi minuti.[1] WPA2 è il metodo di sicurezza raccomandato per le reti wireless oggi.
Grafico comparativo
| WEP | WPA | |
|---|---|---|
| Sta per | Wired Equivalent Privacy | Accesso protetto Wi-Fi |
| Che cos'è? | Un protocollo di sicurezza per reti wireless introdotto nel 1999 per garantire la riservatezza dei dati paragonabile a una rete cablata tradizionale. | Un protocollo di sicurezza sviluppato da Wi-Fi Alliance nel 2003 per l'uso nella protezione di reti wireless; progettato per sostituire il protocollo WEP. |
| metodi | Tramite l'uso di un algoritmo di sicurezza per reti wireless IEEE 802.11, funziona per creare una rete wireless sicura come una rete cablata. | Come soluzione temporanea ai problemi di WEP, WPA utilizza ancora il cifrario di flusso RC4 non sicuro di WEP, ma fornisce ulteriore sicurezza tramite TKIP. |
| usi | Sicurezza wireless tramite l'utilizzo di una chiave di crittografia. | Sicurezza wireless tramite l'uso di una password. |
| Metodo di autenticazione | Autenticazione del sistema aperto o autenticazione della chiave condivisa | Autenticazione tramite l'utilizzo di una chiave esadecimale a 64 cifre o un codice di accesso da 8 a 63 caratteri. |
Opzioni di sicurezza WEP e WPA durante la connessione a una rete wireless Crittografia in una rete Wi-Fi
È possibile "annusare" i dati scambiati su una rete wireless. Ciò significa che se la rete wireless è "aperta" (non richiede password), un hacker può accedere a qualsiasi informazione trasferita tra un computer e il router wireless. Il fatto che la tua rete Wi-Fi non sia protetta da password crea anche problemi come l'intrusione di un porcellino sulla tua connessione Internet, rallentando o addirittura scaricando illegalmente contenuti protetti da copyright.
L'accesso a una rete Wi-Fi con una password è quindi assolutamente essenziale. WEP e WPA sono i due metodi di sicurezza supportati quasi universalmente dai router e dai dispositivi che si connettono ad essi, come computer, stampanti, telefoni o tablet. WEP (Wired Equivalent Privacy) è stato introdotto quando è stato lanciato lo standard 802.11 per reti Wi-Fi. Permette l'uso di una chiave a 64-bit o 128-bit. Tuttavia, i ricercatori hanno scoperto vulnerabilità nel WEP nel 2001 e hanno dimostrato che era possibile entrare in una rete WEP usando un metodo a forza bruta per decifrare la chiave. L'uso di WEP non è raccomandato.
WPA, che sta per Wi-Fi Protected Access, è uno standard più recente ed è molto più sicuro. La prima iterazione del protocollo WPA ha utilizzato lo stesso codice (RC4) come WEP ma ha aggiunto TKIP (Termporal Key Integrity Protocol) per rendere più difficile la decifrazione della chiave. La versione successiva - WPA2 - ha sostituito RC $ con AES (Advanced Encryption Standard) e ha sostituito TKIP con CCMP (modalità contatore con blocco di crittografia che concatena il protocollo di autenticazione del codice del protocollo). Ciò ha reso WPA2 una configurazione migliore e più sicura rispetto a WPA. WPA2 ha due gusti: personale e aziendale.
Altre best practice per la sicurezza Wi-Fi
Scegliere WPA2 è un buon inizio, ma ci sono altre cose che puoi fare per rendere la tua rete Wi-Fi ancora più sicura. Per esempio,
- Non trasmettere SSID: SSID è il nome della rete Wi-Fi. Non trasmettendo il SSID, la rete wireless diventa "nascosta". Verrà comunque visualizzato nelle scansioni di rete in base ai dispositivi, ma lo vedrebbero solo come "Rete non identificata". Quando la rete trasmette il suo SSID (nome), l'hacker deve solo decifrare la password. Ma quando il nome della rete è sconosciuto, l'accesso alla rete richiede che l'intruso debba conoscere non solo la password ma anche il SSID.
- Utilizzare una password complessa: Questo è ovvio ma reca una menzione perché è molto importante. I computer sono molto potenti e il cloud computing ha reso molto conveniente e facile da noleggiare una potenza di calcolo grezza straordinariamente grande. Ciò rende possibili attacchi a forza bruta, in cui l'hacker tenta ogni combinazione di lettere e numeri fino a quando la chiave non viene decifrata. Una buona password ha le seguenti caratteristiche:
- è più lungo di 10 caratteri
- usa un sano mix di caratteri - maiuscolo, minuscolo, numeri e caratteri speciali come ^ *
- non è facilmente immaginabile, come un compleanno, o il nome di un familiare o il nome di un animale domestico
- Cambia l'indirizzo IP predefinito del router: Praticamente tutti i router wireless sono preconfigurati per utilizzare 192.168.1.1 come indirizzo IP del router sulla rete che crea. Esistono alcuni exploit sofisticati che utilizzano questa impostazione comune per trasmettere l'infezione al router, compromettendo quindi non solo un computer ma tutto il traffico Internet che passa attraverso il router da qualsiasi dispositivo. Si consiglia di cambiare l'indirizzo IP del router con qualcos'altro, come 192.168.37.201.
Altre best practice sono elencate qui.
Riferimenti
- WPA - Wikipedia
- WEP - Wikipedia
