WPA3 è un nuovo modo di crittografare i dati trasmessi su una rete wireless. Qual è il vantaggio, ci sono dei limiti, dovrebbe essere incluso?
Naturalmente, prima di scrivere questo articolo, abbiamo capito che poteva interessare solo a una ristretta cerchia di lettori. Ma cerchiamo di farvi conoscere tutti gli ultimi sviluppi nel mondo della tecnologia. E questo è esattamente il caso.
Una rete Wi-Fi wireless è diventata un luogo comune al giorno d'oggi. Senza di essa, non possiamo più immaginare la nostra vita, né a casa, né in ufficio, né in vacanza, nemmeno al bar o al ristorante. Cerchiamo di usarlo il più possibile ove possibile. Ma allo stesso tempo, a volte non si preoccupa affatto della sicurezza. Un'adeguata protezione dei dati inviati dal Wi-Fi è importante perché esiste il rischio di pirateria informatica da qualsiasi punto all'interno del suo raggio d'azione. Naturalmente, ciò può comportare l'intercettazione dei dati, l'accesso non autorizzato alla rete interna o semplicemente il blocco dell'accesso. È qui che abbiamo bisogno della tecnologia di crittografia WPA.
Leggi anche: Come scegliere un router Wi-Fi: te lo diremo sull'esempio dei dispositivi da ASUS
Che cos'è il Wi-Fi dal punto di vista dell'utente
Wireless, per noi solo Wi-Fi, è l'abbreviazione di Wireless Fidelity. Si tratta di uno standard che consente di accedere alla rete senza utilizzare cavi. In poche parole, il Wi-Fi consente di trasmettere i dati attraverso l'aria utilizzando onde radio invisibili. Si basa sullo standard IEEE 802.11, inventato nel 1991. Sebbene l'implementazione pratica di questa tecnologia sia stata effettuata nel 1997. A quel tempo, il Wi-Fi permetteva di trasmettere i dati a una velocità fino a 1-2 Mbit/s, cosa incredibile all'epoca, su una distanza di diversi metri.
Oggi, invisibili all'occhio umano, le onde radio possono trasmettere file a una velocità fino a 6000 Mb/s, coprendo grandi stanze, corridoi o magazzini. La tecnologia, creata 30 anni fa, ci permette di utilizzare Internet ovunque sia ed espande le capacità dei nostri dispositivi, dando accesso a servizi come Messenger, Telegram, Facebook, Twitter, Netflix, TikTok o YouTube, senza il quale è difficile immaginare l'esistenza di una persona nel mondo moderno.
Leggi anche: Capiamo il 5G: cos'è e c'è un pericolo per l'uomo?
Come i dati vengono trasmessi su reti wireless
I dati nelle reti Wi-Fi vengono trasmessi utilizzando lo stesso protocollo TCP/IP della trasmissione via cavo. L'unica differenza nella comunicazione di rete è il mezzo attraverso il quale vengono trasmessi i pacchetti. Le reti wireless utilizzano le bande radio a 2,4 e 5 GHz per la comunicazione tra i dispositivi nelle reti domestiche e aziendali. Tuttavia, soluzioni di questo tipo sono considerate molto meno sicure rispetto alle reti standard via cavo, ottiche o Ethernet.
Leggi anche: Che cos'è il Wi-Fi 6 e in che modo è migliore degli standard precedenti
Sicurezza nelle prime fasi dell'implementazione di IEEE 802.11
Fin dall'inizio, le reti radio non sono state protette in alcun modo. Ciò era dovuto principalmente al fatto che lo standard era difficile per i singoli utenti a causa dei prezzi elevati delle apparecchiature e della sua scarsa offerta sul mercato. I dati inviati tramite Wi-Fi hanno iniziato a essere crittografati solo due anni dopo la prima versione, nel 1999. L'algoritmo di sicurezza della rete WEP (Wired Equivalent Privacy) si è concentrato sulla crittografia della trasmissione di pacchetti, garantendo così la privacy di una rete wireless. Ma l'algoritmo stesso portava comunque a un rallentamento nella trasmissione dei dati tramite reti Wi-Fi, quindi all'inizio veniva spesso disabilitato nelle impostazioni del router.
A questo punto potrebbe sorgere un'ulteriore domanda: "Perché abbiamo bisogno di questa crittografia e perché dovremmo complicarci la vita?" La risposta è abbastanza semplice. Se non utilizziamo la crittografia, la nostra password verrà inviata in chiaro. E questo semplificherà notevolmente la sua intercettazione utilizzando il cosiddetto sniffer, ovvero un programma o dispositivo per l'intercettazione e l'analisi del traffico di rete che analizza costantemente il flusso di informazioni sulla rete. Dobbiamo sapere che le informazioni sulla chiave di sicurezza vengono inviate quando viene stabilita la connessione. Senza tale crittografia, una persona che vuole conoscere la password che protegge la nostra rete wireless deve solo trovarsi nel raggio di portata della radio. Quindi tutto è molto semplice: un utente malintenzionato deve solo utilizzare il programma Wireshark (un analizzatore di rete molto popolare) e immediatamente, in pochi secondi, ottenere l'accesso alla nostra rete.
Cioè, la crittografia che utilizza l'algoritmo WEP rende già la vita difficile ai potenziali aggressori, perché protegge le nostre risorse con l'aiuto del codice. Ciò significa che sulla linea tra mittente e destinatario (in questo caso, ad esempio, nella catena router-computer) quando viene avviata la connessione, appare non solo il testo normale, ma anche una cifra a 64 o 128 bit. È molto difficile romperlo. Tuttavia, è diventato subito chiaro che la sicurezza non era sufficientemente efficace a causa dell'allocazione di spazio a 24 bit in cui potevano apparire elementi non crittografati, il che poteva portare all'intercettazione dei dati. La risposta agli errori nel protocollo WEP è stata la creazione del protocollo WPA (spesso chiamato soluzione transitoria), in cui la crittografia dei dati è stata estesa a 256 bit.
Tuttavia, questo era solo un tentativo di risolvere "rapidamente" i problemi che erano stati rilevati nella versione precedente della sicurezza Wi-Fi e in brevissimo tempo è diventato chiaro che utilizzando la nuova soluzione è possibile anche il cracking delle password. Così, nel 2006, nasce WPA2, disponibile in Personal (per uso domestico) ed Enterprise (per reti aziendali), e che è ancora molto diffuso.
Leggi anche: Recensione del router TP-Link Archer AX6000 Premium: il Wi-Fi 6 è pronto per una rivoluzione?
Cos'è WPA3, cosa è interessante ed è superiore a WPA2
Ma il tempo non si ferma, i criminali stanno affinando le loro capacità di hacking, quindi gli esperti di sicurezza si trovano ad affrontare la questione dell'introduzione di un nuovo algoritmo più avanzato per garantire la sicurezza della rete. Anche se il nuovo standard di crittografia dei dati ha dovuto attendere quasi 12 anni per essere implementato. Nel 2018, il mondo ha visto il nuovo protocollo di crittografia WPA3 (Wi-Fi Protected Access 3). Da allora, il nuovo standard è maturato e i produttori di router e schede di rete hanno avuto il tempo di implementare il supporto per la nuova soluzione. Va notato che ha subito cambiamenti significativi rispetto ai suoi predecessori.
Le modifiche hanno interessato, in primo luogo, il metodo di crittografia stesso. Il solito algoritmo TKIP/AES è stato sostituito dalla crittografia SAE, che ha permesso di proteggere meglio le reti Wi-Fi wireless. Gli hacker hanno dovuto trovare nuovi modi per superare la crittografia.
Questo protocollo ha praticamente eliminato i problemi dell'attacco KRACK (Key Reinstallation Attacks) che affliggeva il protocollo WPA2. Il fatto è che questi attacchi sono pericolosi perché sfruttano le vulnerabilità nello stesso standard Wi-Fi e non nei singoli prodotti o soluzioni. Ciò significa che qualsiasi implementazione WPA2 è vulnerabile. In altre parole, qualsiasi moderno dispositivo abilitato al Wi-Fi è vulnerabile agli attacchi KRACK, indipendentemente dal produttore o dal sistema operativo. E nel nuovo protocollo WPA3, gli sviluppatori sono riusciti a eliminare la vulnerabilità già in fase di sviluppo.
Il protocollo WPA3 Enterprise utilizza la crittografia a 192 bit e WPA3 Personal a 128 bit, che ne aumenta l'affidabilità e la resistenza all'hacking. Vale anche la pena menzionare la protezione contro gli attacchi di forza bruta: blocco automatico quando si tenta di decifrare una password utilizzando un dizionario e compatibilità con i precedenti algoritmi WPA/WPA2. Inoltre, la nuova WPA3 è stata in grado di utilizzare chiavi elettroniche più corte. Come puoi vedere, ci sono abbastanza modifiche e l'obiettivo principale è la crittografia e la sicurezza del trasferimento dei dati.
Leggi anche: Panoramica del router di gioco ASUS RT-AX82U con supporto Wi-Fi 6
WPA3 rallenta la tua velocità?
Questa domanda è sorta fin dal primo giorno del lancio del nuovo protocollo WPA3. Sicuramente non noterai alcun rallentamento significativo e evidente. Inoltre, analizzando il mercato, possiamo vedere che le apparecchiature che offrono funzionalità WPA3 riusciranno probabilmente non solo a supportarla, ma anche molte altre cose. Si tratta di dispositivi di alta classe, che nella stragrande maggioranza dei casi hanno un potente processore e una grande quantità di RAM.
Questo potrebbe cambiare se i produttori decidessero di aggiornare il software di dispositivi più economici, ma non credo che accadrà presto, se non del tutto. Un software alternativo come dd-wrt potrebbe aiutare in futuro. Sebbene il vecchio algoritmo di crittografia WPA2 sia abbastanza sufficiente per apparecchiature di rete più economiche.
Leggi anche: Revisione ASUS ZenWiFi AX Mini: sistema Mesh in versione mini
Devo usare WPA3?
Se il nostro router supporta una tale soluzione, dovrebbe assolutamente essere acceso. Ciò aumenterà il livello di sicurezza della rete interna e allo stesso tempo consentirà l'utilizzo delle più recenti soluzioni tecnologiche. Va ricordato che le nuove apparecchiature rimarranno sicuramente nelle nostre case per molto tempo. Purtroppo questo standard è attualmente supportato solo da dispositivi di fascia di prezzo superiore. Nel caso di un marchio TP-LINK questa è, ad esempio, una serie Arciere, Deco (Mesh) e alcuni access point della serie AX. A sua volta, ASUS offre questa funzionalità nei prodotti RT, ROG, ZEN.
È necessario utilizzare solo il protocollo WPA3? Non c'è una risposta univoca qui. Per esperienza personale, dirò che l'anno scorso Huawei Wi-Fi AX3 Ho dovuto rinunciare a usare questo standard perché alcuni dispositivi non si collegavano alla rete Wi-Fi, tra cui una vecchia TV e un laptop di dieci anni. Allo stesso tempo, lo standard molto popolare WPA2-AES, a mio parere, è anche una buona soluzione, nonostante la comprovata vulnerabilità agli attacchi di tipo KRAK. Tuttavia, può succedere che il nostro dispositivo non supporti più gli aggiornamenti software. In questo caso, la soluzione migliore sarebbe aggiornare le apparecchiature nella rete. Soprattutto se si tratta di installazioni aziendali.
Leggi anche: Revisione Huawei WiFi AX3: un router economico con supporto Wi-Fi 6 Plus
Riassumendo
Pertanto, WPA3 è chiaramente superiore a WPA2 in termini di sicurezza della rete e crittografia dei dati. Ma dato l'elenco dei modelli di router disponibili per l'utente medio e i soldi da spendere per acquistarli, vedrei questo tipo di sicurezza Wi-Fi come una soluzione a cui possiamo pensare nel prossimo futuro. Tuttavia, consiglio ai proprietari di hardware idoneo di eseguire il servizio WPA3, principalmente per la compatibilità con le versioni precedenti. È sicuro affermare che la maggior parte degli smartphone, laptop e tablet oggi sul mercato avrà probabilmente una connettività di rete integrata che supporta la crittografia più recente.
Spero di essere riuscito a chiarire in generale i principali problemi di crittografia e sicurezza e di dire di più sul nuovo algoritmo di crittografia WPA3. Sarò felice di rispondere alle tue domande nei commenti.
Leggi anche: Recensione TP-Link Archer C24: il router dual-band più economico del produttore
Salve, mi interessa un video tutorial su come cambiare la sicurezza di una rete wifi in WPA3 sul mio PC e poi usare mobile wufi wpa3?