Sicurezza Wi-Fi: dovresti usare WPA2-AES, WPA2-TKIP o entrambi?

Molti router offrono WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono i principali algoritmi di sicurezza che vedrai durante la configurazione di una rete wireless. WEP è il più vecchio algoritmo di sicurezza Wi-Fi, quindi presenta più buchi di sicurezza. WPA ha apportato numerosi miglioramenti alla sicurezza, ma ora è anche considerato vulnerabile. Anche se WPA2 non è perfetto, è attualmente l’opzione più sicura. Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES) sono due diversi tipi di crittografia utilizzati su reti protette con WPA2. Vediamo come differiscono e cosa è meglio per te.

• Sicurezza WiFi dai passaggi di base

Confronta AES e TKIP

TKIP e AES sono due diversi tipi di crittografia utilizzati dalle reti Wifi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto insicura dell'epoca. TKIP è simile alla crittografia WEP. TKIP non è più considerato sicuro, quindi non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto da WPA2. Inoltre, AES non è uno standard sviluppato specificamente per le reti Wifi. Si tratta però di uno standard di crittografia globale approvato anche dal governo degli Stati Uniti. Ad esempio, quando si crittografa un disco rigido con TrueCrypt, è possibile utilizzare la crittografia AES. AES è generalmente considerato abbastanza sicuro e il suo principale punto debole è l'attacco di forza bruta (che viene impedito utilizzando password Wi-Fi complesse ).

La versione breve TKIP è uno standard di crittografia più vecchio utilizzato nello standard WPA. AES è una nuova soluzione di crittografia Wi-Fi basata sul nuovo e sicuro standard WPA2. Tuttavia, a seconda del router , selezionare semplicemente WPA2 potrebbe non essere sufficiente.

Anche se si dice che WPA2 utilizzi AES per una sicurezza ottimale, può anche utilizzare TKIP per la compatibilità con i dispositivi più vecchi. In tale stato, i dispositivi che supportano WPA2 si connetteranno a WPA2 e i dispositivi che supportano WPA si connetteranno a WPA. Quindi "WPA2" non significa sempre WPA2-AES. Tuttavia, sui dispositivi senza l'opzione "TKIP" o "AES", WPA2 è spesso sinonimo di WPA2-AES.

"PSK" sta per "chiave precondivisa", ovvero una password di crittografia. Distinguendolo da WPA-Enterprise utilizza un server RADIUS per generare password su reti Wi-Fi aziendali o governative di grandi dimensioni .

Spiegazione delle modalità di sicurezza Wi-Fi

Di seguito sono riportate le opzioni che gli utenti possono visualizzare sul proprio router:

• Aperto (rischioso) : apri la rete Wi-Fi senza password. Gli utenti non devono configurare reti Wi-Fi aperte.
• WEP 64 ( rischioso ) : il vecchio protocollo standard WEP è vulnerabile e non dovresti usarlo.
• WEP 128 (rischioso) : anche questo è il protocollo WEP, ma con una migliore crittografia. Tuttavia, in realtà non è affatto migliore del WEP 64.
• WPA-PSK (TKIP) : utilizza la versione originale del protocollo WPA (principalmente WPA1). È stato sostituito da WPA2 e non è sicuro.
• WPA-PSK (AES) : utilizza il protocollo WPA originale, ma sostituisce TKIP con la crittografia AES più moderna. Viene fornito come soluzione provvisoria. Tuttavia, i dispositivi che supportano AES supportano quasi sempre WPA2, mentre i dispositivi che richiedono WPA supportano molto raramente la crittografia AES. Quindi questa opzione non ha senso.
• WPA2-PSK (TKIP) : utilizza il moderno standard WPA2 con la vecchia crittografia TKIP. Anche questo standard non è sicuro ed è ideale solo se si dispone di dispositivi meno recenti che non possono connettersi alle reti WPA2-PSK (AES).
• WPA2-PSK (AES) : questa è l'opzione più sicura. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e il protocollo di crittografia AES. Dovresti usare questa opzione.
• WPAWPA2-PSK (TKIP/AES) : alcuni dispositivi offrono e addirittura consigliano questa opzione di modalità mista. Questa opzione consente l'utilizzo di WPA e WPA2, sia con TKIP che AES. Ciò garantisce la massima compatibilità per qualsiasi dispositivo legacy, ma consente anche agli aggressori di compromettere la rete violando i protocolli WPA e TKIP più vulnerabili.

La certificazione WPA2 è disponibile dal 2004, 10 anni fa. Nel 2006 la certificazione WPA2 è diventata obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con il logo "Wifi" deve supportare la crittografia WPA2.

Poiché il tuo dispositivo abilitato al Wi-Fi potrebbe avere 8-10 anni in meno, scegli solo WPA2-PSK (AES). Seleziona quell'opzione e vedi se funziona. Se il dispositivo non funziona, puoi cambiarlo. Se la sicurezza Wi-Fi è una preoccupazione per te, dovresti acquistare un nuovo dispositivo prodotto dal 2006.

WPA e TKIP rallenteranno W se i

Le opzioni di compatibilità WPA e TKIP possono anche rallentare le reti Wi-Fi. Molti router Wi-Fi moderni supportano 802.11ne standard più recenti, gli standard più veloci ridurranno la velocità a 54Mbps se WPA o TKIP è abilitato. Ciò garantirà che siano compatibili con i dispositivi meno recenti.

Lo standard 802.11n supporta fino a 300Mbps se si utilizza WPA2 con AES. Teoricamente, 802.11ac fornisce una velocità massima di 3,46 Gbps in condizioni ottimali. Sulla maggior parte dei router che vediamo, le opzioni sono solitamente WEP, WPA (TKIP) e WPA2 (AES) - possibilmente WPA (TKIP) + WPA2 (AES).

Se è presente un router che offre WPA2 con TKIP o AES, scegli AES. Poiché quasi tutti i dispositivi funzioneranno sicuramente con esso ed è più veloce e sicuro.