Quando si imposta la crittografia wireless e si cambia la password del Wi-Fi del router, si troveranno una varietà di termini confusionari: WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Capire cosa significano questi termini e come sono diversi ti aiuterà a proteggere la tua rete Wi-Fi da intercettatori, sanguisughe Wi-Fi e criminali Come controllare se qualcuno ruba il Wi-Fi e cosa puoi fare su di esso Come verificare se Qualcuno sta rubando il tuo WiFi e cosa puoi fare per saperne di più.
Vedremo anche quale standard di crittografia Wi-Fi è il modo veramente sicuro per crittografare il tuo Wi-Fi. Questa è una domanda difficile senza una risposta valida per tutti.
WEP
WEP è il modo più vecchio e meno sicuro per crittografare il Wi-Fi. Che cos'è la crittografia Wi-Fi WEP e perché è davvero insicuro? Che cos'è la crittografia Wi-Fi WEP e perché è davvero insicuro? Se hai già configurato una rete wireless, probabilmente hai letto o ti è stato detto di usare WPA2 invece di WEP, perché WEP è cattivo. Perché? E comunque cos'è il WEP? Buone domande WEP ... Leggi di più - a meno di lasciarlo non criptato! Il suo nome sta per "Wired Equivalent Privacy", che è divertente ora che in esso sono stati scoperti tanti difetti.
È molto facile craccare una password WEP Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Leggi altro e accedi a una rete protetta da WEP. WEP bloccherà solo il più casuale degli utenti Wi-Fi dalla connessione alla rete. Chiunque desideri davvero l'accesso alla tua rete può facilmente accedere se stai utilizzando WEP.
Non c'è motivo di usare WEP. Se hai un router antico che supporta solo WEP, dovresti aggiornarlo adesso. Se si dispone di un dispositivo precedente che supporta solo WEP, è necessario aggiornarlo. Ogni dispositivo recente dovrebbe supportare una crittografia WPA più potente.
WPA vs WPA2
WPA è il nuovo standard di sicurezza Wi-Fi. WPA sta per "Wi-Fi Protected Access". Esistono due versioni di WPA - WPA e WPA2. WPA è stato implementato inizialmente come soluzione temporanea per i dispositivi che inizialmente supportavano solo WEP. Questi dispositivi potrebbero essere aggiornati alla crittografia WPA per maggiore sicurezza, consentendo loro di sfuggire a WEP e ai suoi numerosi difetti. L'originale WPA era sempre una soluzione stop-gap e non è altrettanto sicuro di WPA2.
WPA2 è la versione finale di Wi-Fi Protected Access. È l'opzione più sicura disponibile e quella che dovresti usare. Se hai un router o un altro dispositivo che supporta solo WEP e WPA, probabilmente è molto vecchio e devi eseguire l'aggiornamento. I nuovi dispositivi correttamente configurati per la sicurezza devono utilizzare WPA2 immediatamente. Nota che ci sono due versioni di WPA2 tra cui puoi scegliere, che tratteremo qui di seguito.
Tuttavia, il metodo Wi-Fi Protected Setup - o WPS - di connessione a reti wireless protette con WPA è piuttosto insicuro. Non si dovrebbe utilizzare WPS anche se si utilizza WPA2.
![disable-insecure-wps](img/technology-explained/992/wpa2-wep-friends.png" "disabilitare-insicuro-wps")
WPA2-Personale o WPA2-PSK
Il PSK in WPA2-PSK è sinonimo di chiave pre-condivisa. Questo è anche noto come modalità personale. È pensato per le reti domestiche e per piccoli uffici, in quanto è una scelta molto più semplice rispetto a quella alternativa, che vedremo di seguito.
Il tuo router wireless crittografa il traffico di rete con una chiave. Con WPA-Personal, questa chiave viene calcolata dalla passphrase Wi-Fi impostata sul router. Prima che un dispositivo possa connettersi alla rete e comprendere la crittografia, è necessario inserire la passphrase su di essa.
Le principali debolezze del mondo reale con la crittografia WPA2-Personal sono deboli passphrase. Proprio come molte persone usano password deboli come "password" e "letmein" per i loro account online, molte persone useranno probabilmente passphrase deboli per proteggere le loro reti wireless. Una passphrase forte 7 modi per creare password che sono sia sicure che memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza generata casualmente password: è impossibile ricordarli tutti. Ma come puoi ricordare ... Leggi di più dovrebbe essere usato per proteggere adeguatamente la rete o WPA2 non ti proteggerà molto.
WPA2 è ancora abbastanza sicuro, ma non è perfetto. Sono state trovate alcune potenziali vulnerabilità, ma non sono neanche lontanamente facili da sfruttare come lo sono con WEP. La tua preoccupazione principale dovrebbe essere l'attivazione di WPA2-Personal sulla rete domestica e l'impostazione di una passphrase forte.
![enable-wpa2-on-router](img/technology-explained/992/wpa2-wep-friends-2.png" "enable-WPA2-on-router")
WPA2-Enterprise o WPA2-802.1X
WPA2-Enterprise è indicato anche come modalità WPA2-802.1X a causa dello standard implementato. L'Enterprise nel nome non è uno scherzo, si tratta di una soluzione destinata alle reti aziendali in quanto richiede più hardware ed è più difficile da configurare e gestire.
Per utilizzare WPA2-Enterprise, è necessario un server di autenticazione RADIUS. RADIUS è l'acronimo di Remote Authentication Dial In User Service. Per autenticare con un tale server, è possibile utilizzare una varietà di EAP - Extensible Authentication Protocols. Dopo aver effettuato il collegamento alla rete Wi-Fi, ogni cliente dovrebbe accedere con un nome utente e una password. Il traffico verso ciascun client sarebbe crittografato con una chiave di crittografia univoca che non è derivata da una chiave pre-condivisa. Questo è più sicuro del semplice derivare una chiave dalla stessa chiave precondivisa su ciascun dispositivo. Ciò consente inoltre agli amministratori di rete di monitorare chi si connette alla rete e revocare l'accesso a determinati utenti in qualsiasi momento senza influire sugli altri utenti.
Le grandi aziende dovrebbero implementare WPA2-Enterprise per una maggiore sicurezza, ma non c'è motivo per cui gli utenti domestici e le piccole imprese dovrebbero creare WPA2-Enterprise. È molto più complicato configurare e gestire un server di autenticazione RADIUS piuttosto che semplicemente impostare una passphrase wireless sul router.
![wpa2-enterprise-radius](img/technology-explained/992/wpa2-wep-friends-3.png" "WPA2-Enterprise-raggio")
Quindi, che è veramente sicuro?
Il modo più sicuro per configurare una rete Wi-Fi è con WPA2-Enterprise, quindi se si esegue una rete Wi-Fi per una grande azienda, è necessario configurare un server di autenticazione RADIUS.
Naturalmente, probabilmente hai solo una piccola rete Wi-Fi da gestire. Per le persone normali e le piccole imprese, WPA2-Personal è l'opzione di crittografia ideale da utilizzare. WPA2-Personal con una passphrase forte ti fornirà un'ottima sicurezza.
WEP è molto facile da decifrare e non dovrebbe essere usato per alcuno scopo.
Ma WPA2 è veramente buono? Bene, la sicurezza non riguarda gli assoluti. Dire che WPA2-Enterprise è più sicuro di WPA2-Personal è come dire che una porta del caveau di una banca è più sicura della porta di casa o dell'appartamento. È vero, ma questo non significa che dovresti sostituire la porta principale con una porta del caveau di una banca: è più costoso e difficile da gestire, proprio come un server di autenticazione RADIUS. Inoltre, la banca ha bisogno di protezione dai rapinatori di banche, proprio come le reti Wi-Fi di grandi aziende hanno bisogno di maggiore protezione da spionaggio aziendale e criminali che prendono di mira obiettivi di fascia alta.
Nel mondo reale, WPA2-Personal con una passphrase forte è molto sicuro.
Immagine di credito: Keith Williamson su Flickr