Wi-Fi Protected Access 2 è una tecnologia di sicurezza di rete comunemente utilizzata sulle reti wireless Wi-Fi. È un aggiornamento della tecnologia WPA originale, progettata in sostituzione del WEP più vecchio e meno sicuro. WPA2 è utilizzato su tutto l'hardware Wi-Fi certificato dal 2006 e si basa sullo standard tecnologico IEEE 802.11i per la crittografia dei dati.
Quando WPA2 è abilitato con la sua opzione di crittografia più potente, chiunque altro nel raggio di portata della rete potrebbe essere in grado di vedere il traffico, ma è codificato con gli standard di crittografia più aggiornati.
La certificazione per WPA3 è iniziata nel 2018. WPA3 ha segnato il primo importante miglioramento della sicurezza Wi-Fi da WPA2 nel 2004. Il nuovo standard include un livello di sicurezza equivalente a 192 bit e sostituisce lo scambio di chiavi precondivise (PSK) con uno scambio SAE (Simultaneous Authentication of Equals).
WPA2 contro WPA e WEP
Può creare confusione vedere gli acronimi WPA2, WPA e WEP perché sembrano così simili che non dovrebbe importare quale scegli di proteggere la tua rete, ma ci sono delle differenze.
Il meno sicuro è WEP, che fornisce una sicurezza pari a quella di una connessione cablata. WEP trasmette messaggi utilizzando le onde radio ed è facile da decifrare. Questo perché la stessa chiave di crittografia viene utilizzata per ogni pacchetto di dati. Se una quantità sufficiente di dati viene analizzata da un intercettatore, la chiave può essere trovata con un software automatizzato (in pochi minuti). È meglio evitare WEP.
WPA migliora WEP in quanto fornisce lo schema di crittografia TKIP per codificare la chiave di crittografia e verificare che non sia stata alterata durante il trasferimento dei dati. La principale differenza tra WPA2 e WPA è che WPA2 migliora la sicurezza di una rete perché richiede l'utilizzo di un metodo di crittografia più potente chiamato AES.
Le chiavi di sicurezza WPA2 sono di diversi tipi. Una chiave precondivisa WPA2 utilizza chiavi lunghe 64 cifre esadecimali. Questo metodo è comunemente usato sulle reti domestiche. Molti router domestici scambiano le modalità WPA2 PSK e WPA2 Personal, che si riferiscono alla stessa tecnologia sottostante.
AES e TKIP per la crittografia wireless
Quando configuri una rete domestica con WPA2, di solito scegli tra due metodi di crittografia: Advanced Encryption Standard (AES) e Temporal Key Integrity Protocol (TKIP).
Molti router domestici consentono agli amministratori di scegliere tra queste possibili combinazioni:
- WPA con TKIP (WPA-TKIP): Questa è la scelta predefinita per i vecchi router che non supportano WPA2.
- WPA con AES (WPA-AES): AES è stato introdotto per la prima volta prima che lo standard WPA2 fosse completato, anche se pochi client supportavano questa modalità.
- WPA2 con AES (WPA2-AES): questa è la scelta predefinita per i router più recenti e l'opzione consigliata per le reti in cui tutti i client supportano AES.
- WPA2 con AES e TKIP (WPA2-AES/TKIP): I router devono abilitare entrambe le modalità se i client non supportano AES. Tutti i client compatibili con WPA2 supportano AES, ma la maggior parte dei client WPA no.
Limitazioni WPA2
La maggior parte dei router supporta sia WPA2 che una funzione separata chiamata Wi-Fi Protected Setup. Sebbene WPS sia progettato per semplificare il processo di configurazione della sicurezza della rete domestica, i difetti nel modo in cui è stato implementato ne limitano l'utilità.
Con WPA2 e WPS disabilitati, un utente malintenzionato deve determinare il WPA2 PSK utilizzato dai client, il che è un processo che richiede tempo. Con entrambe le funzionalità abilitate, un utente malintenzionato deve solo trovare il PIN WPS ai client per rivelare la chiave WPA2. Questo è un processo più semplice. I sostenitori della sicurezza consigliano di mantenere disabilitato WPS per questo motivo.
WPA e WPA2 a volte interferiscono tra loro se entrambi sono abilitati su un router contemporaneamente e possono causare errori di connessione del client.
L'utilizzo di WPA2 riduce le prestazioni delle connessioni di rete a causa del carico di elaborazione aggiuntivo di crittografia e decrittografia. L'impatto sulle prestazioni di WPA2 è generalmente trascurabile, soprattutto se confrontato con l'aumento del rischio per la sicurezza dell'utilizzo di WPA o WEP, o con l'assenza di crittografia.