WIFI

WIFI: Sicurezza della rete

23 Aprile 2020
Luca Angeli
()

Il problema principale che riguarda la sicurezza della rete wireless è il suo accesso semplificato rispetto alle tradizionali reti Ethernet cablate. Per collegarsi a una rete cablata è necessario ottenere l’accesso fisico ai dispositivi, mentre per accedere al Wi-Fi basta essere all’interno della portata della relativa rete. Quindi l’abilitazione della connettività wireless può ridurre considerevolmente la sicurezza, soprattutto se la rete utilizza una crittografia inadeguata o assente.

Metodi di sicurezza

Una misura per scoraggiare l’accesso a una rete wireless agli utenti non autorizzati può consistere nel nascondere il nome del punto di accesso, disabilitando la trasmissione SSID. Questa misura però può essere efficace solo contro l’utente occasionale e inesperto, ma oltre ad essere scomoda è perlopiù inefficace, perché in risposta a una ricerca del client l’SSID viene trasmesso in chiaro, ragione per cui esistono diversi software che permettono facilmente di rivelare le reti nascoste. Un altro metodo è consentire solo ai computer con indirizzi MAC noti di unirsi alla rete, ma un malintenzionato potrebbe essere in grado di unirsi alla rete falsificando un indirizzo autorizzato.

La crittografia WEP (Wired Equivalent Privacy) era stata progettata per proteggere la rete wireless dagli accessi indesiderati ma non è più considerata sicura, esistono vari strumenti che permettono di rivelare rapidamente le chiavi di crittografia WEP. A causa della debolezza della crittografia WEP, Wi-Fi Alliance aveva approvato il WPA (Wi-Fi Protected Access) che utilizza TKIP. WPA era stato specificamente progettato per funzionare anche con apparecchiature più vecchie (p.e. tramite aggiornamento del firmware), ma anche WPA, benché più sicuro del WEP, ha delle vulnerabilità conosciute.

Il più sicuro WPA2, che utilizza AES (Advanced Encryption Standard) è stato introdotto nel 2004 ed è supportato dalla maggior parte dei nuovi dispositivi Wi-Fi (successivi al 2006-2007). La crittografia WPA2 è considerata sicura a condizione che venga utilizzata una password robusta.

Una funzionalità chiamata WPS (Wi-Fi Protected Setup) aggiunta al Wi-Fi nel 2007, presenta un difetto di sicurezza che in alcuni casi può consentire di aggirare la crittografia WPA e WPA2. L’unico rimedio che elimina i suddetti rischi è disattivare completamente la funzione WPS. In alternativa, per esempio se il dispositivo non permette di disattivare completamente il WPS o si desidera usare il WPS tramite l’apposito pulsante, per mitigare il problema è possibile disattivare l’autenticazione WPS basata su PIN.

Nel giugno 2018 è stato presentato lo standard WPA3 e sono iniziate le certificazioni dei primi dispositivi compatibili. Il nuovo standard va’ a sostituire il predecessore WPA2

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario