Ricerca nel sito web

Sicurezza Wi-Fi: dovresti usare WPA2-AES, WPA2-TKIP o entrambi?

Riepilogo: per la massima sicurezza, dovresti utilizzare WPA2 (AES) se disponi di dispositivi meno recenti sulla tua rete e WPA3 se disponi di un router più recente e dispositivi più recenti che lo supportano.

Il tuo router Wi-Fi offre opzioni di crittografia come WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP/AES) e persino, se è abbastanza moderno, WPA3 (AES). Può creare un po' di confusione e, se scegli quella sbagliata, avrai una rete più lenta e meno sicura. Ecco cosa devi sapere.

WPA2 rispetto a WEP, WPA e WPA3

Quando leggi sulla sicurezza Wi-Fi, l'attenzione principale è solitamente sul tipo di crittografia utilizzata per proteggere la connessione wireless. Ciò ha senso, dopotutto, perché, per la natura stessa di un router Wi-Fi, tutte le comunicazioni tra il tuo dispositivo client (come il tuo smartphone o laptop) e il router vengono lanciate all'aria aperta. Chiunque si trovi nel raggio d'azione del tuo router può curiosare su quella comunicazione o persino ottenere l'accesso al tuo router se la connessione wireless non è sicura.

Questa connessione wireless è protetta utilizzando algoritmi di sicurezza progettati specificamente per il Wi-Fi. Questi algoritmi non sono strettamente solo crittografia (sebbene questa sia una componente cruciale) ma includono funzioni aggiuntive che regolano il modo in cui le chiavi vengono scambiate e verificate e altro ancora.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono i principali algoritmi di sicurezza che vedrai durante la configurazione di una rete wireless. Se disponi di un router più recente, potresti vedere anche Wi-Fi Protected Access III (WPA3).

WEP è il più vecchio e ha dimostrato di essere vulnerabile man mano che sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza ma ora è anche considerato vulnerabile alle intrusioni.

WPA2, sebbene imperfetto, è più sicuro di WEP o WPA ed è uno degli algoritmi di sicurezza Wi-Fi più utilizzati. Le reti WPA e WPA2 possono utilizzare uno dei due protocolli di crittografia, Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES). Vedremo la differenza tra questi due protocolli di crittografia tra un momento.

Infine, le reti WPA3 utilizzano solo il protocollo di crittografia AES. Sebbene introdotto nel 2018, WPA3 non ha ancora un'adozione diffusa.

AES contro TKIP

TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto poco sicura in quel momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro ed è ora obsoleto. In altre parole, non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è nemmeno uno standard scricchiolante sviluppato appositamente per le reti Wi-Fi. È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti.

Ad esempio, quando crittografi un disco rigido con TrueCrypt, può utilizzare la crittografia AES. Anche lo strumento di crittografia integrato di Windows, BitLocker, utilizza AES, così come FileVault, lo strumento di macOS. AES è generalmente considerato abbastanza sicuro e i principali punti deboli sarebbero gli attacchi di forza bruta (prevenuti utilizzando una passphrase forte) e i punti deboli della sicurezza in altri aspetti di WPA2.

La versione breve è che TKIP è uno standard di crittografia precedente utilizzato dallo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dal nuovo e sicuro standard WPA2. In teoria, questa è la fine. Tuttavia, a seconda del router, la sola scelta di WPA2 potrebbe non essere sufficiente.

Sebbene WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP, dove è necessaria la retrocompatibilità con i dispositivi legacy. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA. Quindi WPA2 non significa sempre WPA2-AES. Tuttavia, sui dispositivi senza un'opzione TKIP o AES visibile, WPA2 è generalmente sinonimo di WPA2-AES.

Spiegazione delle modalità di sicurezza Wi-Fi: quale dovresti usare?

Confuso ancora? Non sentirti male se lo sei. Il mondo della sicurezza Wi-Fi è piuttosto arcano se non sei un irriducibile fanatico della rete. Per fortuna non è necessario comprendere la complessità di come sono cambiati i protocolli di sicurezza e le strette di mano tra tutte le generazioni di Wi-Fi.

Devi solo esaminare il nostro elenco di seguito e selezionare l'opzione più sicura che funzioni con tutto il tuo hardware e dispositivi. Per aiutarti a evitare opzioni meno recenti e poco sicure, le abbiamo contrassegnate con [Deprecato] dopo il nome.

E, per essere chiari, non controlliamo arbitrariamente questi protocolli e li dichiariamo deprecati in base alle nostre opinioni. Sia Microsoft che Apple li hanno designati come tali, motivo per cui il tuo laptop Windows ti avvisa quando una rete Wi-Fi non è sicura e il tuo iPhone ti avvisa quando le reti Wi-Fi hanno una sicurezza debole.

Inoltre, non abbiamo elencato le opzioni Enterprise nell'elenco seguente perché Enterprise, o sicurezza Wi-Fi basata su server RADIUS, non è comune negli ambienti residenziali e richiede un'infrastruttura aggiuntiva.

Inoltre, tieni presente che, a seconda del router, le opzioni non Enterprise possono essere designate come Personal o PSK—PSK sta per Pre-Shared Key e indica che, a differenza di una configurazione Enterprise, la sicurezza non t fare affidamento su un server di autenticazione ma invece sull'utente che ha la chiave pre-condivisa (la password Wi-Fi) da inserire come metodo di autenticazione. A partire da WPA2, e in particolare da WPA3, è più comune vedere Personale invece di PSK.

Con queste note in mente, ecco le opzioni che probabilmente vedrai sul tuo router.

  • Aperte [obsolete]: le reti Wi-Fi aperte non hanno passphrase. Non dovresti configurare una rete Wi-Fi aperta: sul serio, la polizia potrebbe sfondare la tua porta.
  • WEP 64 [Deprecato]: il vecchio standard del protocollo WEP è vulnerabile e non dovresti usarlo.
  • WEP 128 [obsoleto]: si tratta di WEP, ma con una dimensione della chiave di crittografia maggiore. Non è davvero meno vulnerabile di WEP 64.
  • WPA-PSK (TKIP) [obsoleto]: utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro.
  • WPA-PSK (AES) [obsoleto]: utilizza il protocollo WPA originale ma sostituisce TKIP con la più moderna crittografia AES. Viene offerto come soluzione provvisoria, ma i dispositivi che supportano AES supporteranno quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supporteranno quasi mai la crittografia AES. Quindi, questa opzione ha poco senso.
  • WPA2-PSK (TKIP) [obsoleto]: utilizza il moderno standard WPA2 con la crittografia TKIP precedente. Questo non è sicuro ed è una buona idea solo se disponi di dispositivi meno recenti che non possono connettersi a una rete WPA2-PSK (AES).
  • WPA2-PSK (AES): questa è l'opzione più sicura (al di fuori del più recente WPA3). Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti utilizzare questa opzione a meno che il tuo router non supporti WPA3, quindi usa quella. Su alcuni dispositivi vedrai solo l'opzione WPA2 o WPA2-PSK. Se lo fai, probabilmente utilizzerà solo AES, poiché si tratta di una scelta di buon senso.
  • WPA/WPA2-PSK (TKIP/AES): alcuni dispositivi offrono, e addirittura consigliano, questa opzione a modalità mista. Questa opzione abilita sia WPA che WPA2, sia con TKIP che con AES. Ciò fornisce la massima compatibilità con qualsiasi dispositivo antico che potresti avere, ma consente anche a un utente malintenzionato di violare la tua rete violando i protocolli WPA e TKIP più vulnerabili.
  • WPA2/WPA3 Personal(AES): come l'ibrido WPA/WPA2, questa modalità è progettata per la retrocompatibilità. I tuoi dispositivi solo WPA2 si connetteranno utilizzando WPA2 (AES) e i tuoi dispositivi WPA3 utilizzeranno il protocollo più avanzato. Può anche essere etichettato come WPA3 Transitional o una sua variante.
  • WPA3 Personal (AES): i router meno recenti non dispongono di WPA3 e i dispositivi meno recenti non possono utilizzare WPA3. Ma se hai un nuovo router che supporta WPA3 e tutti i dispositivi più recenti, non c'è motivo per non passare completamente a WPA3.

La certificazione WPA2 è diventata disponibile nel 2004. Nel 2006, la certificazione WPA2 è diventata obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con il logo Wi-Fi deve supportare la crittografia WPA2. La certificazione WPA3 è diventata disponibile nel 2018 e qualsiasi dispositivo certificato dopo il 1° luglio 2020 deve supportare WPA3. (Si noti l'uso di certificato e non fabbricato, un'azienda può ancora produrre e vendere un vecchio design che è stato certificato prima dell'adozione di un nuovo standard.)

Dato che è molto probabile che ogni dispositivo Wi-Fi sulla tua rete (incluso il router stesso) sia stato certificato e prodotto dopo il 2006, non c'è motivo per cui non dovresti utilizzare alcun protocollo di sicurezza inferiore a WPA2-PSK (AES). Dovresti essere in grado di selezionare quell'opzione nel tuo router e non riscontrare problemi.

Se disponi di un router più recente che supporta WPA3, ti consigliamo di provare WPA3 (AES) per passare al massimo livello di sicurezza. In caso di problemi, passa a WPA2/WPA3 Hybrid (AES). In questo modo, i dispositivi più recenti utilizzeranno la migliore sicurezza e i dispositivi meno recenti torneranno a WPA2: in ogni caso, utilizzeranno AES, che è l'ideale.

Se non disponi di un router più recente, è probabilmente giunto il momento di riciclarlo e passare a un router Wi-Fi attuale con standard aggiornati e tutti i miglioramenti Wi-Fi che ne derivano. Non è necessario acquistare un modello Wi-Fi 7 all'avanguardia, ma è un ottimo momento per passare a Wi-Fi 6 o Wi-Fi 6E se non l'hai già fatto.

WPA e TKIP rallenteranno il tuo Wi-Fi

Forse hai letto fino ad ora e hai pensato: Non mi interessa molto della sicurezza. Sebbene ti invitiamo a essere più preoccupato per la sicurezza della rete Wi-Fi, comprendiamo che non è una priorità urgente per tutti.

Quindi ecco un motivo convincente per utilizzare migliori algoritmi di sicurezza Wi-Fi che tutti possono seguire. Le opzioni di compatibilità WPA e TKIP non sono solo negative dal punto di vista della sicurezza. Possono anche rallentare la tua rete Wi-Fi.

Quando esegui WPA/TKIP su un router che supporta 802.11n e standard più recenti e più veloci, la velocità verrà ridotta a 802.11g (54 Mbps) per garantire la retrocompatibilità con i client meno recenti. È incredibilmente lento.

In confronto, anche 802.11n (Wi-Fi 4) supporta fino a 300 Mbps se utilizzi WPA2 con AES. La maggior parte delle persone ora ha router più recenti, però. Se disponi di un router 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6) e stai utilizzando WPA/TKIP, stai lasciando un'enorme quantità di prestazioni sul tavolo.

Nelle generazioni Wi-Fi, 802.11g è essenzialmente Wi-Fi 2 ed è uscito nel 2003. Non c'è proprio alcun buon motivo per utilizzare uno standard di sicurezza Wi-Fi così insicuro, obsoleto e lento.

In caso di dubbio, scegli sempre WPA 2 (AES) o WPA3

L'abbiamo detto più volte finora, ma un'ultima volta per enfasi. Se non sei sicuro di quale impostazione scegliere sul tuo router, scegli sempre la più sicura e per qualsiasi percorso effettuato dopo il 2010 circa, è WPA 2 (AES) o WPA 3.

Sulla maggior parte dei router che abbiamo visto certificati prima del 2018, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES), con forse una modalità di compatibilità WPA (TKIP) + WPA2 (AES) inserita per buona misura. Se questo è ciò che ti offre il router, imposta il router su WPA2 (AES).

Sui router certificati dopo il 2018 (soprattutto dopo la scadenza del 1° luglio 2020), troverai le modalità di compatibilità WPA3 e WPA2/WPA3. Consigliamo vivamente di provare la modalità WPA3 pura. Se tutto funziona, bene! Stai utilizzando la migliore configurazione di sicurezza Wi-Fi possibile. Se trovi che ci sono alcuni vecchi oggetti mission-critical nella tua casa (come un termostato Wi-Fi) che non funzionano bene con WPS, torna alla modalità di compatibilità WPA2/WPA3.

Ma qualunque cosa tu faccia, è tempo di accantonare definitivamente tutti i protocolli di sicurezza Wi-Fi minori come WEP, WPA e WPA2 (TKIP).