Il modo migliore per proteggere la rete wireless è quello di modificare il tipo di crittografia utilizzata dal computer per l’invio dei dati. Le tre scelte più comuni per la crittografia dei dati sono WEP, WPA e WPA2. Questa guida descrive questi diversi tipi di crittografia in modo da poter decidere quale è la scelta migliore per la tua rete.
WEP
WEP (Wired Equivalent Privacy) è stato introdotto nel 1999 e in un primo momento, è stato pensato per essere sicuro su una rete cablata. WEP utilizza una password per creare una chiave di crittografia statica che utilizza per crittografare i dati inviati sul web. Ciò significa che la stessa chiave privata viene utilizzata per crittografare tutte le informazioni inviate durante la navigazione. Questa chiave statica è un grosso problema perla sicurezza perché una chiave che non cambia è molto più facile da attaccare rispetto a quella che cambia costantemente. WEP può essere bucato in meno di un minuto con tool facilmente reperibili sul web. Purtroppo, molti router di qualche anno fa hanno la crittografia WEP come scelta predefinita.
WPA e WPA2
A causa delle inefficienze maggiori di WEP, è stato reso disponibile WPA (Wi-Fi Protected Access). WPA è un passo intermedio tra WEP e WPA2 ed è nato per non essere utilizzato indefinitamente. WPA utilizza un tipo di chiave di crittografia temporanea che cambia con ogni pacchetto inviato sul web. Inoltre, WPA consente al router di rifiutare automaticamente i pacchetti che riceve fuori ordine. Questo è utile perché impedisce agli hacker di iniettare pacchetti sulla rete, uno dei metodi principali utilizzati per entrare.
Nel 2006 WPA2 è diventato obbligatorio in tutti i nuovi dispositivi Wi-Fi. WPA2 ha sostituito la chiave temporanea di WPA con una crittografia di livello superiore. Questa crittografia aggiornata utilizza AES (Advanced Encryption Standard) che al momento non è bucabile. WPA2 è considerato molto sicuro.
Modalità WPA2
WPA2 ha diverse modalità tra cui scegliere:
- WPA2-Personal è talvolta denominata WPA-PSK (chiave pre-condivisa di protezione protetta Wi-Fi). Con WPA2-Personal, viene impostata una password nel router utilizzata da tutti quelli che desiderano accedere alla rete. Questa password viene immessa tramite il computer o il dispositivo che si connette alla rete Wi-Fi. Ti consigliamo questa modalità di sicurezza per le reti domestiche.
- WPA2-Enterprise è utilizzato solo per le aziende.
- La modalità mista WPA/WPA2 può anche essere una scelta disponibile nel tuo router. Con questa configurazione il router utilizza WPA2 se possibile, ma ritorna su WPA quando necessario. Visto che WPA2 è una scelta molto più sicura, si consiglia di non utilizzare questa modalità. Se si dispone di dispositivi non compatibili con WPA2, si consiglia di aggiornare le apparecchiature per proteggerti meglio da attacchi di sicurezza indesiderati.
Sia WPA che WPA2 richiedono l’uso di una password forte, si consiglia di utilizzare una password di almeno 20 caratteri, inclusi simboli e numeri.
Impostazioni Wi-Fi consigliate
La sicurezza delle informazioni inviate tramite Internet dovrebbe essere di massima priorità. Si consiglia di utilizzare WPA2-Personal quando è possibile perché dispone della crittografia più efficiente. WPA dovrebbe essere una seconda scelta e la WEP non dovrebbe nemmeno essere considerata una scelta.
Se si dispone di un router più vecchio del 2006, è probabilmente necessario un aggiornamento del firmware per utilizzare WPA2-Personal; consiglio caldamente di eseguire l’aggiornamento. Se anche l’ultimo firmware disponibile per il tuo router non supporta WPA2 è molto meglio valutare l’acquisto di un nuovo router.
Tieni anche presente che dopo aver cambiato il tipo di crittografia sul router, devi riconfigurare tutti i tuoi dispositivi wireless collegati alla rete.