Sicurezza Wi-Fi Dovresti usare WPA2-AES, WPA2-TKIP o entrambi?
Molti router forniscono WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES) come opzioni. Scegli quello sbagliato, però, e avrai una rete più lenta e meno sicura.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono gli algoritmi di sicurezza principali che vedrai quando imposti una rete wireless. WEP è il più vecchio e ha dimostrato di essere vulnerabile man mano che vengono scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza, ma ora è anche considerato vulnerabile alle intrusioni. WPA2, anche se non perfetto, è attualmente la scelta più sicura. Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES) sono i due diversi tipi di crittografia che vedrai utilizzati sulle reti protette con WPA2. Diamo un'occhiata a come si differenziano e qual è il migliore per te.
AES vs. TKIP
TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto insicura al momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro e ora è deprecato. In altre parole, non dovresti usarlo.
AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è uno standard cigolante sviluppato appositamente per le reti Wi-Fi. È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti. Ad esempio, quando si crittografa un disco rigido con TrueCrypt, è possibile utilizzare la crittografia AES per questo. AES è generalmente considerato abbastanza sicuro, e le principali debolezze sarebbero gli attacchi di forza bruta (prevenuti usando una passphrase forte) e le debolezze di sicurezza in altri aspetti di WPA2.
La versione breve è che TKIP è un vecchio standard di crittografia utilizzato dallo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dallo standard WPA2 nuovo e sicuro. In teoria, questa è la fine. Tuttavia, a seconda del router, la scelta di WPA2 potrebbe non essere sufficiente.
Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP dove è richiesta la compatibilità con le versioni precedenti. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA. Quindi "WPA2" non significa sempre WPA2-AES. Tuttavia, su dispositivi senza un'opzione "TKIP" o "AES" visibile, WPA2 è generalmente sinonimo di WPA2-AES.
E nel caso ve lo stiate chiedendo, il "PSK" in questi nomi sta per "chiave pre-condivisa" - la chiave pre-condivisa è generalmente la vostra passphrase di crittografia. Questo lo distingue da WPA-Enterprise, che utilizza un server RADIUS per distribuire chiavi univoche su reti Wi-Fi aziendali o governative di grandi dimensioni.
Spiegate le modalità di sicurezza Wi-Fi
Confuso ancora? Non siamo sorpresi. Ma tutto ciò che devi veramente fare è dare la caccia all'unica opzione più sicura della lista che funziona con i tuoi dispositivi. Ecco le opzioni che probabilmente vedrai sul tuo router:
- Aperto (rischioso): Le reti Wi-Fi aperte non hanno passphrase. Non dovresti installare una rete Wi-Fi aperta, seriamente, potresti farti aprire la porta dalla polizia.
- WEP 64 (rischioso): Il vecchio standard del protocollo WEP è vulnerabile e non dovresti davvero usarlo.
- WEP 128 (rischioso): Questo è WEP, ma con una dimensione della chiave di crittografia più ampia. Non è in realtà meno vulnerabile di WEP 64.
- WPA-PSK (TKIP): Utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro.
- WPA-PSK (AES): Utilizza il protocollo WPA originale, ma sostituisce TKIP con la più moderna crittografia AES. È offerto come soluzione temporanea, ma i dispositivi che supportano AES supportano quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supportano quasi mai la crittografia AES. Quindi, questa opzione ha poco senso.
- WPA2-PSK (TKIP): Utilizza il moderno standard WPA2 con crittografia TKIP precedente. Questo non è sicuro, ed è solo una buona idea se si hanno dispositivi vecchi che non possono connettersi a una rete WPA2-PSK (AES).
- WPA2-PSK (AES): Questa è l'opzione più sicura. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti usare questa opzione. Su alcuni dispositivi, vedrai solo l'opzione "WPA2" o "WPA2-PSK." Se lo fai, probabilmente utilizzerà semplicemente AES, poiché è una scelta buonsenso.
- WPAWPA2-PSK (TKIP / AES): Alcuni dispositivi offrono, e addirittura raccomandano, questa opzione in modalità mista. Questa opzione abilita sia WPA che WPA2, con TKIP e AES. Ciò fornisce la massima compatibilità con tutti i dispositivi antichi che potresti avere, ma consente anche a un utente malintenzionato di violare la tua rete violando i protocolli WPA e TKIP più vulnerabili.
La certificazione WPA2 è diventata disponibile nel 2004, dieci anni fa. Nel 2006, la certificazione WPA2 divenne obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con un logo "Wi-Fi" deve supportare la crittografia WPA2.
Poiché i tuoi dispositivi abilitati Wi-Fi sono molto probabilmente più recenti di 8-10 anni, dovresti stare bene solo scegliendo WPA2-PSK (AES). Seleziona questa opzione e poi puoi vedere se qualcosa non funziona. Se un dispositivo smette di funzionare, puoi sempre modificarlo. Sebbene, se la sicurezza è un problema, potresti voler semplicemente acquistare un nuovo dispositivo fabbricato dal 2006.
WPA e TKIP rallenteranno il tuo Wi-Fi
Le opzioni di compatibilità WPA e TKIP possono anche rallentare la tua rete Wi-Fi. Molti router Wi-Fi moderni che supportano gli standard 802.11ne più recenti e più veloci rallenteranno fino a 54mbps se abiliterai WPA o TKIP nelle loro opzioni. Lo fanno per garantire che siano compatibili con questi vecchi dispositivi.
Per confronto, anche 802.11n supporta fino a 300 Mbps se si utilizza WPA2 con AES. Teoricamente, 802.11ac offre velocità massime di 3,46 Gbps in condizioni ottimali (leggi: perfette).
Sulla maggior parte dei router che abbiamo visto, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES) -con forse una modalità di compatibilità WPA (TKIP) + WPA2 (AES) lanciata per buona misura.
Se hai uno strano tipo di router che offre WPA2 in TKIP o AES, scegli AES. Quasi tutti i tuoi dispositivi lavoreranno sicuramente con esso, ed è più veloce e più sicuro. È una scelta facile, purché tu possa ricordare che AES è il migliore.
Immagine di credito: miniyo73 su Flickr