WEP, WPA, WPA2 e WPA3

Fin dai primi giorni del loro utilizzo, le reti wireless sono state considerate insicure a differenza di quelle cablate. Per rendere le reti wireless più sicure ed efficaci, i protocolli di sicurezza Wi-Fi sono stati sviluppati e sottoposti ad aggiornamenti per compensare i difetti di sicurezza. Questo articolo si concentra sui quattro tipi di protocolli di sicurezza Wi-Fi, ossia WEP, WPA, WPA2 e WPA3, facendone un raffronto per consentire agli utenti di comprendere a fondo la sicurezza Wi-Fi durante la scelta dei dispositivi wireless.

Tipi di protocollo di sicurezza Wi-Fi

Se si accede al proprio router wireless o punto di accesso e seleziona la sezione sicurezza wireless, verranno presentate in generale quattro opzioni di protocolli di sicurezza Wi-Fi: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access versione 2 (WPA2) e Wi-Fi Protected Access versione 3 (WPA3). Passando in rassegna la storia dell'aggiornamento dei protocolli di sicurezza Wi-Fi, questo articolo illustrerà le caratteristiche dei protocolli di sicurezza wireless e fornendo alcuni consigli per la scelta.

WEP-Il primo protocollo di sicurezza Wi-Fi

WEP è l'acronimo di Wired Equivalent Privacy ed è stato il primo protocollo di sicurezza Wi-Fi approvato nel settembre 1999. Inizialmente ci si aspettava che garantisse lo stesso livello di sicurezza delle reti cablate. Una funzione secondaria del WEP è quella di impedire l'accesso non autorizzato a una rete wireless. Tuttavia, venne riscontrato che il WEP non fosse così sicuro come desiderato. Il WEP viene utilizzato ai due livelli più bassi del modello OSI, il livello di collegamento dati e quello fisico, non offrendo quindi una sicurezza end-to-end. Tuttavia, all'epoca la tecnologia crittografica era limitata e i dispositivi Wi-Fi erano limitati alla crittografia a 64 bit. Anche se la limitazione è stata superata e portata a 128 bit, il WEP presentava molti problemi di sicurezza che rendevano le chiavi facili da decifrare. Pertanto, il WEP, essendo un protocollo di sicurezza wireless altamente vulnerabile e incapace di assumersi la responsabilità di proteggere la sicurezza, è stato infine sostituito dal WPA.

WPA - Un primo miglioramento di WEP

Poiché il WEP ha gradualmente mostrato la sua debolezza, nel 2003 la Wi-Fi Alliance ha adottato il WPA come alternativa al WEP. Nel WPA è stata introdotta la tecnologia di crittografia a 256 bit, che rappresenta un evidente aumento rispetto alla crittografia a 64 e 128 bit del sistema WEP. Nello standard WPA, vi è una diversità tra le due modalità: WPA-Enterprise e WPA-Personal, utilizzati metodi di crittografia diversi. WPA-Personal è un metodo comune per proteggere le reti wireless ed è adatto alla maggior parte delle reti domestiche. WPA-Enterprise fornisce la sicurezza necessaria per le reti wireless in ambienti aziendali in cui viene implementato un server RADIUS.

WPA2-Miglioramento basato su WPA

WPA2 è stato ratificato come nuovo standard di sicurezza Wi-Fi nel 2004. Il miglioramento più significativo dello standard di sicurezza WPA2 è l'implementazione dell'Advanced Encryption Standard (AES), garantendo maggiore sicurezza e prestazioni. Esiste ancora una vulnerabilità che comporta problemi di sicurezza, poiché un hacker può accedere a una rete WPA2 protetta e ottenere l'accesso a determinate chiavi per attaccare altri dispositivi sulla stessa rete. È un problema di sicurezza che riguarda le reti aziendali e non gli utenti delle reti domestiche.

WPA3: la sicurezza Wi-Fi di nuova generazione

Con l'obiettivo di "semplificare la sicurezza Wi-Fi, consentire un'autenticazione più robusta e offrire una maggiore forza crittografica per i mercati dei dati altamente sensibili”, WPA3 è stato proposto dalla Wi-Fi Alliance nel giugno 2018. L'avvento del WPA3 pone rimedio alla protezione contro i difetti del WPA2, come gli attacchi dictionary. Per le reti pubbliche, come bar o hotel, il WPA3 offre un'ottima sicurezza perché cripta automaticamente la connessione senza bisogno di credenziali.

WEP, WPA, WPA2 e WPA3: Un rapido confronto

Dall'introduzione precedente si evince che, a partire da WEP fino a WPA3, ogni tipo di protocollo di sicurezza rappresenta un miglioramento e un'evoluzione rispetto al precedente. Di seguito è riportata una tabella di confronto che vi aiuterà a capire come le quattro generazioni di protocolli di sicurezza Wi-Fi differiscono l'una dall'altra in ogni aspetto.

Per quanto riguarda il metodo di crittografia, WPA utilizza ancora l'insicuro cifrario di flusso RC4 di WEP, ma offre una maggiore sicurezza grazie a TKIP. Mentre WEP e WPA utilizzavano la crittografia RC4, WPA2 utilizza il più forte algoritmo di crittografia AES-CCMP, così come WPA3. L'algoritmo AES è stato utilizzato per proteggere il traffico Internet quotidiano e alcuni livelli di informazioni classificate del governo degli Stati Uniti.

Una chiave di sessione viene generata durante il processo di handshake SSL ogni volta che qualcuno si connette al sito web. Le chiavi di sessione sono solitamente comprese tra 40 e 256 bit. Il numero indica la dimensione della chiave. Una chiave più grande ha più combinazioni possibili.

A differenza di WPA e WPA2, che utilizzano un handshake a 4 vie imperfetto per abilitare le connessioni wireless, fonte della vulnerabilità KRACK, il Simultaneous Authentication of Equals handshake di WPA3 autentica correttamente un dispositivo in una rete per proteggere le connessioni dagli attacchi.

WPA3 sostituisce il PSK con il SAE, un metodo più sicuro per lo scambio di chiavi iniziale. Allo stesso tempo, la dimensione della chiave di sessione di WPA3 aumenta a 128 bit in modalità WPA3-Personal e a 192 bit in WPA3-Enterprise, rendendo la password più difficile da decifrare rispetto ai precedenti standard di sicurezza Wi-Fi.

Quale protocollo di sicurezza è adatto alla vostra rete wireless?

Da questo raffronto emerge con chiarezza che WPA3 mostra la sicurezza e le prestazioni più elevate tra questi quattro tipi di standard di sicurezza Wi-Fi, soprattutto per le reti aziendali e le aree pubbliche. (Si veda Sicurezza WPA3: Perché le aziende ne hanno bisogno? per saperne di più). Con il passare del tempo, potrebbero essere scoperte nuove falle nella sicurezza wireless e potrebbero apparire nuove soluzioni per risolvere le carenze del WPA3. Tuttavia, almeno per il momento, WPA3, il nuovo protocollo di sicurezza wireless, offre una protezione migliore rispetto agli standard precedenti, anche se ci vorrà un po' di tempo prima che WPA3 si diffonda completamente. Il suggerimento è di utilizzare la sicurezza WPA3 per proteggere le reti wireless in futuro, quando possibile.