WEP, WPA, WPA2 e WPA3: differenze e descrizione

La sicurezza wireless è un aspetto cruciale della protezione online. Connettersi a Internet tramite link o reti non sicure è un rischio che potrebbe provocare perdita di dati, divulgazione delle credenziali degli account e installazioni di malware nella propria rete. Adottare le misure appropriate per la sicurezza della rete Wi-Fi è fondamentale, ma è altrettanto importante conoscere le differenze tra i diversi standard del criptaggio wireless, tra cui WEP, WPA, WPA2 e WPA3.

WPA (Wi-Fi Protected Access) è uno standard di sicurezza per i dispositivi informatici con connessioni Internet wireless. È stato sviluppato da Wi-Fi Alliance per offrire un servizio di criptaggio dei dati e di autenticazione degli utenti migliore di WEP (Wired Equivalent Privacy), l'originale standard di sicurezza Wi-Fi. Dalla fine degli anni '90, sono stati apportati molteplici cambiamenti ai tipi di sicurezza Wi-Fi allo scopo di migliorarli.

Cos'è WEP?

Poiché le reti wireless trasmettono i dati attraverso le onde radio, i dati possono essere facilmente intercettati se non sono in atto misure di sicurezza. Introdotto nel 1997, WEP (Wired Equivalent Privacy) è stato il primo tentativo di protezione wireless. L'obiettivo era quello di aggiungere sicurezza alle reti wireless criptando i dati. I dati wireless, essendo stati criptati, anche se venissero intercettati, sarebbero irriconoscibili per gli autori dell'attacco. Tuttavia, i sistemi autorizzati della rete riuscirebbero a riconoscere e decriptare i dati perché i dispositivi della rete utilizzano lo stesso algoritmo di criptaggio.

WEP cripta il traffico utilizzando una chiave a 64 o 128 bit in formato esadecimale. Si tratta di una chiave statica, pertanto tutto il traffico, indipendentemente dal dispositivo, viene criptato utilizzando una chiave singola. Una chiave WEP consente ai computer di una rete di scambiare messaggi codificati nascondendone il contenuto agli intrusi. Questa chiave viene utilizzata per connettersi a una rete con la sicurezza wireless abilitata.

Uno dei principali obiettivi di WEP era quello di prevenire gli attacchi Man-in-the-Middle e per un po' è stato così. Tuttavia, nonostante le revisioni al protocollo e l'aumento delle dimensioni della chiave, nel corso del tempo nello standard WEP sono state scoperte diverse falle di sicurezza. Con l'aumento della potenza di elaborazione, per i criminali è diventato più facile sfruttare tali falle. A causa di queste vulnerabilità, Wi-Fi Alliance ha ufficialmente ritirato WEP nel 2004. Oggi la sicurezza WEP è considerata obsoleta, anche se a volte viene ancora utilizzata perché gli amministratori di rete non hanno modificato le impostazioni di sicurezza predefinite dei router wireless o perché i dispositivi sono troppo datati per supportare metodi di criptaggio più recenti come WPA.

Cos'è WPA?

Poi è arrivato WPA (Wi-Fi Protected Access). Con questo protocollo introdotto nel 2003 Wi-Fi Alliance ha sostituito WEP. WPA era per alcuni aspetti simile a WEP, ma offriva una migliore gestione delle chiavi di sicurezza e una procedura più efficiente di autorizzazione degli utenti. Mentre WEP fornisce la stessa chiave a ogni sistema autorizzato, WPA utilizza TKIP (Temporal Key Integrity Protocol), che modifica in modo dinamico la chiave usata dai sistemi. Ciò impedisce ai malintenzionati di creare una chiave corrispondente a quella utilizzata dalla rete sicura. Lo standard di criptaggio TKIP è stato in seguito sostituito da AES (Advanced Encryption Standard).

WPA includeva inoltre controlli di integrità dei messaggi per determinare se l'autore di un attacco avesse acquisito o modificato i pacchetti di dati. Le chiavi utilizzate da WPA erano a 256 bit, un aumento considerevole rispetto alle chiavi a 64 bit e a 128 bit usate nel sistema WEP. Tuttavia, nonostante questi miglioramenti, alcuni elementi di WPA hanno finito per essere sfruttati e si è quindi passati a WPA2.

A volte si sente usare il termine "chiave WPA" in relazione a WPA. Una chiave WPA è una password che si utilizza per connettersi a una rete wireless. È possibile ottenere la password WPA da chiunque gestisca la rete. In alcuni casi, una passphrase o una password WPA predefinita potrebbe essere impressa su un router wireless. Se non si riesce a determinare la password sul router, dovrebbe essere possibile reimpostarla.

Cos'è WPA2?

WPA2 è stato introdotto nel 2004 come versione aggiornata di WPA. WPA2 si basa sul meccanismo RSN (Robust Security Network) e opera secondo due modalità:

• Modalità Personal o Pre-Shared Key (WPA2-PSK) che si basa su un passcode condiviso per l'accesso e in genere viene utilizzata negli ambienti domestici.
• Modalità Enterprise (WPA2-EAP) che, come indica il nome, è più adatta all'uso organizzativo o aziendale.

Entrambe le modalità utilizzano CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). Il protocollo CCMP si basa sull'algoritmo AES (Advanced Encryption Standard), che consente di eseguire la verifica dell'autenticità e dell'integrità dei messaggi. CCMP, essendo più sicuro e affidabile del protocollo TKIP (Temporal Key Integrity Protocol) originale di WPA, rende più difficile agli autori degli attacchi individuare schemi ripetuti.

Tuttavia, WPA2 presenta anche alcuni svantaggi. Ad esempio, è vulnerabile agli attacchi KRACK (Key Reinstallation Attack). KRACK sfrutta una debolezza di WPA2, che consente agli autori degli attacchi di fingersi una rete clone spingendo la vittima a connettersi a una rete dannosa. Ciò consente all'hacker di decriptare una piccola quantità di dati che possono essere aggregati per violare la chiave di criptaggio. È tuttavia possibile applicare patch ai dispositivi e WPA2 è ancora considerato più sicuro di WEP o WPA.

Cos'è WPA3?

WPA3 è la terza iterazione del protocollo Wi-Fi Protected Access. Wi-Fi Alliance ha introdotto WPA3 nel 2018. WPA3 ha introdotto nuove funzionalità per uso sia personale che aziendale, tra cui:

Criptaggio dei dati personalizzato: quando si accede a una rete pubblica, WPA3 registra un nuovo dispositivo tramite un processo diverso dalla password condivisa. WPA3 utilizza un sistema DPP (Device Provisioning Protocol) Wi-Fi che permette agli utenti di usare i tag NFC (Near Field Communication) o i codici QR per consentire i dispositivi nella rete. Lo standard di sicurezza WPA3 utilizza inoltre il criptaggio GCMP-256 invece del criptaggio a 128 bit usato in precedenza.

Protocollo Simultaneous Authentication of Equals: viene utilizzato per creare un handshake sicuro, dove un dispositivo di rete si connette a un punto di accesso wireless ed entrambi i dispositivi comunicano per verificare l'autenticazione e la connessione. Anche se la password di un utente è debole, WPA3 fornisce un handshake più sicuro tramite il sistema DPP Wi-Fi.

Protezione maggiore dagli attacchi di forza bruta: WPA3 protegge dai tentativi di indovinare la password offline consentendo a un utente un solo tentativo e obbligandolo a interagire direttamente con il dispositivo Wi-Fi. L'utente dovrebbe quindi essere fisicamente presente ogni volta che volesse indovinare la password. WPA2 è privo di funzionalità integrate di criptaggio e privacy nelle reti pubbliche aperte, rendendo gli attacchi di forza bruta una grave minaccia.

I dispositivi WPA3 sono diventati disponibili su larga scala nel 2019 e sono compatibili con i dispositivi che utilizzano il protocollo WPA2.

Qual è il tipo di sicurezza del mio Wi-Fi?

Conoscere il tipo di criptaggio Wi-Fi è importante per la sicurezza della rete. I protocolli meno recenti sono più vulnerabili di quelli nuovi e pertanto è più probabile che siano vittima di un tentativo di hacking. I protocolli meno recenti infatti sono stati progettati prima che si conoscesse a fondo in che modo gli hacker attaccavano i router. Nei protocolli più recenti questi exploit sono stati corretti e pertanto si ritiene che offrano la miglior forma di sicurezza Wi-Fi.

Come identificare il tipo di sicurezza Wi-Fi:

In Windows 10:

• Trovare l'icona della connessione Wi-Fi nella barra delle applicazioni e fare clic su di essa
• Fare quindi clic su Proprietà sotto la connessione Wi-Fi corrente
• Scorrere verso il basso e cercare i dettagli della rete Wi-Fi in Proprietà
• Al di sotto cercare Tipo di sicurezza, che indica il protocollo Wi-Fi

In macOS:

• Tenere premuto il tasto Opzione
• Fare clic sull'icona del Wi-Fi nella barra degli strumenti
• Verranno visualizzati i dettagli della rete, incluso il tipo di sicurezza Wi-Fi

In Android:

• Sul telefono Android passare a Impostazioni
• Aprire la categoria Wi-Fi
• Selezionare il router a cui si è connessi e visualizzarne i dettagli
• Verrà visualizzato il tipo di sicurezza della connessione Wi-Fi
• Il percorso a questa schermata può essere diverso a seconda del dispositivo

Su un dispositivo iPhone:

In iOS non è purtroppo possibile controllare la sicurezza Wi-Fi. Per controllare il livello di sicurezza del Wi-Fi, è possibile utilizzare un computer o accedere al router tramite il telefono. Ogni router può essere diverso, quindi potrebbe essere necessario fare riferimento alla documentazione specifica del dispositivo. In alternativa, se il router è stato configurato dal provider di servizi Internet, è possibile contattarlo per ricevere assistenza. 

WEP e WPA: conclusioni

Se un router non è protetto, i criminali potrebbero sottrarvi larghezza di banda Internet, compiere attività illegali attraverso la vostra connessione, monitorare la vostra attività su Internet e installare software dannoso nella vostra rete. Pertanto, per poter proteggere il router, è fondamentale conoscere le differenze tra i protocolli di sicurezza e implementare quello più avanzato supportato dal router (o aggiornarlo se non è in grado di supportare la generazione più recente di standard di sicurezza). WEP è ormai considerato uno standard di criptaggio Wi-Fi obsoleto ed è consigliabile utilizzare protocolli più recenti, se possibile.

Altre misure che si possono adottare per migliorare la sicurezza del router includono:

1. Modificare il nome predefinito della rete Wi-Fi di casa.
2. Modificare il nome utente e la password del router.
3. Mantenere aggiornato il firmware.
4. Disabilitare accesso remoto, Universal Plug and Play e Wi-Fi Protected Setup.
5. Utilizzare una rete guest, se possibile.

La nostra guida completa alla configurazione di una rete domestica sicura è disponibile qui. Uno dei modi migliori per essere al sicuro quando si è online è utilizzare una soluzione antivirus aggiornata, come Kaspersky Total Security, che è attiva 24 ore al giorno, 7 giorni su 7 per proteggervi da hacker, virus e malware e include strumenti per la privacy che offrono una protezione a 360°.

Articoli correlati:

• Suggerimenti per la sicurezza del Wi-Fi pubblico
• Cos'è il criptaggio dei dati?
• Protezione delle reti wireless
• Come configurare una rete domestica sicura