Sicurezza WPA3: Perché le aziende ne hanno bisogno?

La connettività wireless sicura è un requisito importante per la continuità di un business. Soprattutto per le imprese di grandi dimensioni e le PMI, la sicurezza del Wi-Fi è essenziale ma richiede forti investimenti. Un tempo era abbastanza normale e affidabile proteggere le reti wireless utilizzando il Wi-Fi Protected Access II (WPA2), ma la connessione WPA2 è poi diventata non più sicura in quanto si verificavano spesso problemi informatici di sicurezza della rete. È quindi entrato in scena il nuovo standard di sicurezza WPA3. In questo articolo verrà dato uno sguardo approfondito alla sicurezza WPA3 per le aziende.

Figura 1: Sicurezza Wi-Fi WPA3

Cosa è il WPA3?

WPA3, il cui nome completo è Wi-Fi Protected Access 3, è il protocollo di sicurezza Wi-Fi creato da Wi-Fi Alliance. Ad oggi, la Wi-Fi Alliance ha annunciato quattro standard. Dalla ratifica dello standard IEEE 802.11 originale nel 1999, il protocollo di sicurezza è stato seguito da WPA e WPA2.

Non è passato molto tempo da quando la Wi-Fi Alliance ha rilasciato lo standard WPA3 per sostituire il WPA2. Il WPA2 ha occupato un ruolo di primo piano nella sicurezza Wi-Fi per oltre un decennio. Ancora oggi la maggior parte delle reti Wi-Fi domestiche o aziendali utilizza il WPA2. Solo dopo la scoperta di una falla nel WPA2 nel 2017, che ha suscitato una certa inquietudine nella comunità IT, Wi-Fi Alliance ha sviluppato uno standard più sicuro. In risposta a questa falla, nel 2018 è stato rilasciato WPA3 con l'obiettivo di risolvere le carenze di WPA2 e migliorare WPA. Basato sul precedente successo e sulla massiccia adozione di WPA2, WPA3 è disponibile in due versioni simili a WPA2: WPA3-Personal e WPA3-Enterprise. Come indicano i nomi, WPA3-Personal è fondamentalmente per uso personale o domestico e facile da implementare e utilizzare, mentre WPA3-Enterprise è spesso utilizzato per le organizzazioni, generalmente più sicuro della modalità WPA3-Personal.

Cosa offre WPA3 alle aziende?

Sebbene WPA3-Enterprise e WPA3-Personal differiscano per finalità d'uso ed esigenze di sicurezza, rispetto a WPA2 le reti WPA3 presentano sostanzialmente i seguenti cambiamenti e vantaggi:

WPA3 offre crittografia solida per le imprese

WPA3 consente una crittografia solida utilizzando i più recenti metodi di sicurezza. Per alcune reti aziendali di piccole dimensioni che utilizzano WPA2-Personal, l'handshake a quattro vie imperfetto si basava direttamente sulla chiave pre-condivisa (PSK), rendendo vulnerabili gli attacchi verso PSK come KRACK. Gli hacker possono decifrare le password di WPA2-Personal con attacchi di forza bruta, in pratica indovinando la password più e più volte fino a quando una password corrisponde. La modalità WPA3-Personal sostituisce il PSK con la Simultaneous Authentication of Equals (SAE), eliminando così la dipendenza dalle password condivise e autorizzando i dispositivi senza sacrificare la sicurezza.

Mentre per la modalità WPA3-Enterprise si passa dal livello di sicurezza a 128 bit di WPA2-Enterprise a quello a 192 bit. Questa caratteristica offre una maggiore sicurezza per le aree sensibili alla sicurezza, come quelle governative, della difesa e industriali. Inoltre, WPA3 introduce il protocollo Galois/Counter Mode a 256 bit e l'HMAC (Hashed Message Authentication Mode) a 384 bit con l'algoritmo Secure Hash, stabilendo una linea di sicurezza coerente per proteggere meglio i dati sensibili.

WPA3 porta la sicurezza Wi-Fi semplificata alle imprese

Dispositivi WPA3 come i punti d'accesso WPA3 o router integrati con la tecnologia Wi-Fi CERTIFIED Easy Connect™ intendono ridurre la complessità del processo di configurazione dei dispositivi Wi-Fi che hanno un'interfaccia di visualizzazione limitata o nulla, in particolare i dispositivi destinati al mercato IoT. Il miglioramento consente agli utenti di aggiungersi alle reti Wi-Fi utilizzando un altro dispositivo con un'interfaccia più solida, ad esempio utilizzando uno smartphone per scansionare un codice QR. L'opzione Easy Connect elimina il problema a lungo termine della difficoltà di implementazione dei dispositivi IoT a causa dell'assenza di schermo o display. Con i dispositivi WPA3 dotati di Easy Connect, gli oggetti IoT possono essere collegati a una rete sicura.

WPA3 protegge in modo significativo le reti pubbliche per le imprese

I dispositivi WPA3 supportano il Wi-Fi CERTIFIED Enhanced Open™, un miglioramento che i fornitori devono includere nei loro prodotti Wi-Fi come router o access point. Spesso ci viene detto che dovremmo evitare di navigare in modo sensibile sulle reti Wi-Fi pubbliche, come quelle di caffetterie, hotel, ristoranti o altri luoghi che offrono servizi Wi-Fi gratuiti per fidelizzare i clienti. Perché questi luoghi pubblici utilizzano WPA2-Personale con PSK pubblico e condiviso e chiunque sulla stessa rete pubblica può osservare la vostra attività. Con i punti di accesso WPA3 o i router che utilizzano il Wi-Fi Enhanced Open in questi luoghi pubblici, anche se il dispositivo dell'utente si associa ai dispositivi WPA3, la connessione verrà automaticamente crittografata utilizzando uno standard consolidato Opportunistic Wireless Encryption (OWE), proteggendo così la riservatezza dei dati dei clienti ed evitando inutili controversie.

Figure 2: Wi-Fi Enhanced Open

Protezione della rete wireless con la tecnologia WPA3

La tecnologia di sicurezza WPA3 e le sue nuove funzionalità apportano aggiornamenti critici sulla sicurezza Wi-Fi sia alle reti personali che a quelle aziendali. Per le reti aziendali di oggi è di vitale importanza porre l'accento sulla sicurezza delle reti wireless, soprattutto quando si ha la necessità di offrire ai clienti o ai dipendenti un accesso Wi-Fi affidabile. Le soluzioni di rete aziendali con access point o router wireless WPA3 offriranno più valore e risolveranno meglio i problemi di sicurezza informatica.