WPA2 è l'acronimo di Wi-Fi Protected Access 2 ed è stato il protocollo standard del settore per la protezione del traffico nelle reti wireless sin dalla sua introduzione nel 2004, sostituendo il precedente standard WEP (Wired Equivalent Privacy). Tutte le apparecchiature Wi-Fi certificate prodotte dal 2006 sono dotate di sicurezza WPA2 come standard.
Poiché Internet è diventato sempre più al centro della nostra vita quotidiana, mantenere il traffico e i dati sensibili protetti da malintenzionati è diventato sempre più importante. E sebbene i software anti-virus e altre protezioni di sicurezza facciano un ottimo lavoro nel tenerti al sicuro online, dietro le quinte sono state adottate altre misure che proteggono i dati personali a tua insaputa.
Il traffico WPA2 inviato o ricevuto dai dispositivi connessi a Internet non può essere intercettato o identificato da terze parti criptandolo per farlo passare attraverso la rete. Ma con la sicurezza WPA2 che ha ormai vent'anni di vita, offre ancora una protezione sufficientemente buona nella moderna prima era digitale e cosa si può fare per sfruttare appieno la protezione che offre?
Questo articolo illustra il funzionamento di WPA2, i relativi vantaggi e svantaggi e come sarà il futuro della protezione wireless.
Come funziona il criptaggio WPA2?
Esistono due diversi tipi di protezione WPA2, a seconda dell'utilizzo e del traffico Internet coinvolto:
- Personale WPA2: adatta per l'uso domestico o individuale, è qui che una password WPA2 condivisa consente l'accesso al router Internet. Si basa su una chiave precondivisa (WPA2-PSK), ovvero una parola, una frase o un guazzabuglio di lettere e simboli di lunghezza compresa tra 8 e 63 caratteri.
- WPA2 Enterprise: lo stesso principio ma portato a un livello maggiore facendo affidamento su un database di credenziali client e su un server separato per autenticare l'accesso dell'utente/dispositivo. Di conseguenza, in genere è adatto solo per l'utilizzo da parte di aziende e organizzazioni di grandi dimensioni.
Entrambi i tipi di protezione WPA2 hanno in comune l'utilizzo del CCMP (Cipher Block Chaining Message Authentication Code Protocol) in modalità contatore. Questo è progettato per garantire che i dati siano criptati per la trasmissione attraverso la rete e che solo i dispositivi con le credenziali corrette siano in grado di decriptare automaticamente tali dati all'altra estremità.
Perché la sicurezza WPA2 è così importante?
Forse il modo migliore per descrivere l'importanza di un protocollo di protezione wireless efficace è confrontare il traffico Internet con quello di una cassetta di sicurezza a casa. Questa ipotetica scatola contiene molti oggetti di valore di elevato valore finanziario e sentimentale, nonché articoli come il passaporto e il certificato di nascita che contengono informazioni personali e altamente riservate .
Non disporre di alcuna protezione di sicurezza wireless è come non avere alcun lucchetto su quella scatola e lasciare la porta d'ingresso aperta allo stesso tempo. Chiunque potrebbe semplicemente entrare e prendere gli oggetti, se vuole. In termini di sicurezza wireless, ciò significa che non è assolutamente in atto nulla per impedire ai criminali informatici di intercettare il traffico Internet per i propri scopi dannosi.
Avere un vecchio protocollo di sicurezza come WEP o la prima versione di WPA è come proteggere la cassetta di sicurezza con un lucchetto sottile ed economico: il tipo che useresti per un armadietto in palestra o in piscina. Può offrire una protezione limitata, ma non ci vorrebbe molto tempo o fatica prima che un criminale determinato rompa la serratura o indovini il codice per ottenere l'accesso.
Il criptaggio WPA2, certamente quando si confronta WPA2 e WPA, è come proteggere quella scatola con un enorme lucchetto a combinazione che ha molti numeri diversi da indovinare per aprire, come nel caveau di una banca. È praticamente impossibile per chiunque aprire la scatola se non ha accesso alla chiave/combinazione e impiegherebbe troppo tempo per tentare di indovinare il codice.
In breve: una password WPA2 è la chiave che tiene al sicuro i tuoi oggetti di valore digitali, che si tratti di informazioni personali sensibili, file sentimentali come le foto o dati di valore finanziario come i dettagli del conto bancario.
Quali sono i vantaggi di una password WPA2?
Avere una password complessa per WPA2 e misure di sicurezza attive può essere determinante per abilitare attività online sicure e senza stress, grazie a una combinazione di:
Facilità di utilizzo
WPA2 Personale significa che i dispositivi client possono considerare attendibile la rete host senza la necessità di un server di autenticazione aziendale. Questo consente praticamente a chiunque di trarre vantaggio dalla protezione offerta da WPA2 senza richiedere competenze tecniche complesse o specializzate.
Maggiore controllo da parte dell'utente
Il proprietario del router può esercitare il controllo completo su cos'è la password WPA2 e con chi scegliere di condividerla. Questo rende facile e veloce fornire l'accesso a familiari e amici, se necessario, e impedire l'accesso ad altre persone che non dovrebbero avere accesso alla rete.
Tecnologia di criptaggio AES
Il criptaggio WPA2 si basa sull'Advanced Encryption System (AES), inizialmente sviluppato dal governo degli Stati Uniti come metodo di protezione dei dati classificati. Ancora oggi, a oltre 20 anni dalla sua introduzione, rappresenta una tecnologia di criptaggio altamente complessa che persino i supercomputer e gli sforzi avanzati della criminalità informatica non sono stati in grado di battere.
Quali sono i limiti di WPA2?
Sebbene la protezione di WPA2 sia solida, non è a prova di proiettile e esistono potenziali insidie e svantaggi di cui essere a conoscenza. tra cui i seguenti:
Password WPA2 utilizzabili
Poiché una password WPA2 (almeno a livello WPA2 Personale) è una passphrase singola, è molto più vulnerabile alla fuga o all'intercettazione dei dati rispetto ad altre credenziali di sicurezza più dettagliate. Questo è particolarmente vero se la password WPA2 è particolarmente facile da ricordare o indovinare.
Attacchi KRACK
Alcune reti WPA2 sono state interessate dagli attacchi "KRACK" , in cui i criminali informatici riescono ad ottenere l'accesso alle reti durante il processo di handshake tra host e client di rete. Ciò ha consentito loro di ottenere l'accesso alla rete e di acquisire i dati in seguito.
Prestazioni ridotte
L'efficacia del criptaggio WPA2 significa che può volerci del tempo prima che i dati vengano criptati e decriptati nuovamente.Sebbene questo non rappresenti un problema nell'utilizzo quotidiano, può comportare un rallentamento delle prestazioni quando i volumi di dati e i carichi di lavoro sono particolarmente elevati.
Cosa riserva il futuro per WPA2 e la sicurezza wireless in generale?
A causa di alcune vulnerabilità a cui WPA2 può esporre utenti e dispositivi, negli ultimi anni è stata gradualmente sviluppata e introdotta una versione più recente di WPA.
La certificazione WPA3 da parte di Wi-Fi Alliance è iniziata nel 2018 e tutti i dispositivi Wi-Fi per cui è richiesta la certificazione da luglio 2020 devono supportare il criptaggio WPA3 come standard. Quando si esamina WPA3 v WPA2, la versione più recente presenta frame di gestione protetti progettati per la protezione dai tentativi di intercettazione; rimuove la possibilità di continuare a utilizzare i protocolli di protezione meno recenti che sono obsoleti; e può essere utilizzato con un criptaggio di protezione a 192 bit più avanzato.
WPA3 si è dimostrato particolarmente efficace nell'affrontare la vulnerabilità di KRACK che ha interessato alcuni utenti WPA2. Questo obiettivo è stato raggiunto con un handshake più sicuro noto come Simultaneous Authentication of Equals (SAE), in cui ogni dispositivo coinvolto in una connessione trasmette agli altri le credenziali di autenticazione monouso. Questo handshake non è accessibile agli utenti o ai dispositivi non coinvolti nella connessione e, poiché vengono generate credenziali diverse ogni volta che viene stabilita una connessione, i criminali informatici non possono riutilizzare le credenziali meno recenti per ottenere l'accesso in un secondo momento.
Inoltre, WPA3 offre anche funzioni come Wi-Fi Easy Connect, che fornisce un onboarding semplice e sicuro per i dispositivi Internet of Things; e Wi-Fi Enhanced Open, che fornisce il criptaggio automatico quando si utilizzano connessioni Wi-Fi pubbliche altrimenti vulnerabili .
Cosa è possibile fare per massimizzare il valore della sicurezza wireless WPA2?
In primo luogo, se ci si connette ancora a Internet utilizzando la protezione WPA2, non fatevi prendere dal panico, poiché rappresenta comunque una protezione molto efficace per il traffico Internet quotidiano.
Passare in futuro a router e hardware abilitati WPA3 è sicuramente una buona idea, ma è ancora relativamente raro e può anche essere costoso da adottare. Pertanto, se WPA3 non è possibile o pratico da eseguire a questo punto, è consigliabile seguire le seguenti best practice per garantire che la protezione WPA2 sia il più forte possibile:
Disattivare l'accesso remoto sul router
Molti router dispongono di un telecomando access, che consente agli utenti con le credenziali di sicurezza corrette di connettersi al router da quasi ovunque nel mondo e monitorare il traffico in entrata e in uscita. Tuttavia, se è possibile accedere al router in remoto, è potenzialmente possibile per un criminale informatico fare lo stesso attraverso mezzi sofisticati come un Trojan di accesso remoto (RAT).Pertanto, il modo più sicuro per ridurre questo rischio è disabilitare la funzione di accesso remoto a meno che non sia assolutamente necessario e, anche in questo caso, mantenerla disabilitata a volte in cui non è necessario.
Utilizzare password complesse e aggiornarle regolarmente
È sorprendente quante persone configurino ancora una password WPA2 come "00000000" o "password12345". Più una password è semplice e generica, più facile è per un criminale informatico tentare di indovinare e ottenere l'accesso al traffico di rete. Ripensa alla cassetta di sicurezza di cui abbiamo parlato prima: non imposteresti il codice sul lucchetto su "1234", vero?
È pertanto necessario rendere le password il più complicate e personali possibile e utilizzare un password manager che consenta di ricordarle. È inoltre consigliabile modificare le password almeno ogni pochi mesi, in modo che le credenziali meno recenti finite inavvertitamente nelle mani sbagliate non possano ancora essere utilizzate.
Aggiornamento di software e hardware, in particolare il router
Ogni componente software e hardware può essere esposto a vulnerabilità della sicurezza nel tempo, soprattutto con l'invecchiamento e i criminali informatici possono saperne di più. I router non fanno certamente eccezione a questo e quindi dovrebbero essere aggiornati e patchati regolarmente in modo che le correzioni e le protezioni più recenti siano costantemente operative.
Distribuire una rete privata virtuale (VPN)
Sebbene la password WPA2 possa proteggere i dati mentre si è a casa o in ufficio, cosa succede quando si è fuori casa, soprattutto se ci si connette a una rete Wi-Fi pubblica non protetta? È qui che una buona rete privata virtuale come Kaspersky VPN Secure Connection è così importante, in quanto offre sicurezza e privacy in tutti i dispositivi e ovunque.
Certificata da AV-TEST GmbH come la VPN più veloce sul mercato, garantisce inoltre la migliore protezione possibile senza alcun compromesso in merito alla velocità e alle prestazioni della connessione.
Articoli correlati:
- Cosa possono fare gli hacker con il tuo indirizzo e-mail?
- Furto di identità e frode di identità: cosa fare in caso di furto dell'identità
- Come scegliere il gestore password giusto: a cosa prestare attenzione
Prodotti correlati:
