Site icon Panda Security Mediacenter

WPA e WPA2 a confronto: quale devi usare?

Scopri come si sono evoluti i protocolli di sicurezza Wi-Fi e come scegliere quello più adatto per te.

Le reti wireless sono ovunque. Al bar, a scuola o casa… siamo sempre circondati da decine di reti a cui possiamo accedere. Come fare per sapere quando una rete è sicura? Un buon inizio è controllare le impostazioni di sicurezza della rete per capire di quali ti puoi fidare. Per aiutarti a muoverti a capire come funzionano, in questo post parliamo della storia dei protocolli di sicurezza e confrontiamo WPA con WPA2.

Opzioni di sicurezza del router

Quando installi la rete Wi-Fi, puoi scegliere tra alcune opzioni di sicurezza del router. Se lo lasci incustodito o non protetto, qualcuno potrebbe riuscire ad accedervi e usarlo per attività illegali, per spiarti su Internet o addirittura per installare malware.

Questi sono i protocolli di sicurezza disponibili per le reti wireless: WEP, WPA, WPA2 personale, WPA2 aziendale e, in alcuni casi, WPA3. A seconda di come usi la connessione a Internet, avrai bisogno di un certo livello di sicurezza.

Qual è il sistema di sicurezza migliore per le connessioni a Internet wireless?

Il protocollo di sicurezza da scegliere dipende dalle caratteristiche del router. I dispositivi più vecchi non sono compatibili con i protocolli di sicurezza più recenti, come il WPA3.

Ecco un breve elenco dei migliori protocolli di sicurezza, in ordine decrescente dal più sicuro al meno sicuro:

  1. WPA3
  2. WPA2 aziendale
  3. WPA2 personale
  4. WPA + AES
  5. WPA + TKIP
  6. WEP
  7. Rete aperta (nessun sistema di sicurezza)

Storia dei protocolli di sicurezza

La sicurezza delle reti senza fili si è evoluta nel tempo ed è diventata molto più robusta e allo stesso tempo facile da configurare. Dagli albori del Wi-Fi a oggi siamo passati dal protocollo WEP a quello WPA3. Continua a leggere per scoprire la storia dei protocolli di sicurezza.

Wired Equivalent Privacy (WEP)

Il primo protocollo di sicurezza mai inventato si chiamava Wired Equivalent Privacy, abbreviato con la sigla WEP, ed è stato lo standard di sicurezza per ben cinque anni, dal 1999 al 2004. Questa versione non era particolarmente sicura e, soprattutto, non era facile da configurare.

A quei tempi, l’importazione delle tecnologie di crittografia era limitata e la maggior parte dei fabbricanti poteva utilizzare solo la cifratura a 64 bit. Oggi, invece, abbiamo a disposizione modelli di cifratura a 128 e 256 bit, quindi molto più complessi e sicuri. Alla fine, il protocollo WEP è stato abbandonato e soppiantato da una soluzione più avanzata.

Morale della favola: i sistemi che utilizzano il protocollo WEP sono poco sicuri. Se il tuo rientra in questa categoria, ti consigliamo di sostituirlo. E per quanto riguarda le reti Wi-Fi dei locali, se vedi che il protocollo di sicurezza in uso è WEP, tieni presente che se ti connetti, la tua privacy su Internet non sarà ben protetta.

Wi-Fi Protected Access (WPA)

Per migliorare la sicurezza del WEP, nel 2003 è stato inventato il protocollo Wi-Fi Protected Access (WPA), che grosso modo significa accesso protetto al Wi-Fi. Questo cambiamento non ha migliorato molto il livello di sicurezza, ma ha reso la configurazione delle reti molto più semplice. Il WPA utilizza un protocollo chiamato Temporal Key Integrity Protocol o TKIP (protocollo di integrità basata su chiavi temporanee), che offre una cifratura più sicura rispetto allo WEP.

Tuttavia, per non compromettere la compatibilità con i dispositivi più vecchi, Wi-Fi Alliance ha deciso di mantenere alcuni elementi del protocollo WEP durante la transizione allo WAP. Purtroppo, questo significa che anche il protocollo WPA ha delle vulnerabilità, ad esempio la funzionalità di configurazione protetta del Wi-Fi può essere hackerata abbastanza facilmente.

Wi-Fi Protected Access 2 (WPA2)

A distanza di un solo anno, nel 2004, è stata rilasciata la seconda versione di questo protocollo, il Wi-Fi Protected Access 2. WPA2 è ancora più facile da configurare dei suoi predecessori, ma soprattutto rappresenta finalmente un passo in avanti in termini di sicurezza. La principale differenza tra il WPA2 e la sua versione precedente è che utilizza l’algoritmo di cifratura Advanced Encryption Standard (AES) invece del TKIP. Stiamo parlando di una tecnologia utilizzata addirittura dal governo degli Stati Uniti per proteggere informazioni top-secret. Va da sé che sia una buona opzione per la sicurezza di dispositivi personali o reti Wi-Fi aziendali.

L’unica punto debole del WPA2 è che se un cracker riesce ad accedere alla rete, a quel punto può attaccare tutti i dispositivi connessi. In altre parole, per le aziende può essere un problema e non tanto per paura di un eventuale attacco esterno, ma per la possibilità di una minaccia interna all’impresa stessa, ad esempio un dipendente scontento o con intenti criminosi.

Wi-Fi Protected Access 3 (WPA3)

Man mano che vengono scoperte le vulnerabilità, gli ingegneri inventano nuove soluzioni e il mondo dell’informatica continua a progredire. Nel 2018, Wi-Fi Alliance ha annunciato l’avvento del WPA3: la nuova versione avrà “funzionalità che semplificano la sicurezza del Wi-Fi, consentono un’autenticazione più protetta e migliorano l’efficacia della crittografia per i mercati di dati sensibili”. Il WPA3 è ancora in fase di implementazione, per cui la maggior parte delle persone non può ancora acquistare hardware certificato WPA3.

WPA e WPA2 a confronto: che cosa cambia?

Ora come ora, WPA e WPA2 sono i due protocolli di sicurezza più utilizzati per le connessioni wireless. Di seguito, ti proponiamo una tabella comparativa delle caratteristiche di WPA e WPA2, così puoi scegliere il protocollo più adatto alle tue esigenze.

Se il tuo dispositivo supporta la tecnologia WPA2, ti consigliamo di preferirla sempre a quella WPA.

Chi dovrebbe scegliere il WPA?

Il WPA impiega un metodo di cifratura meno sicuro e richiede l’uso di password più corte, il che significa che è un’opzione meno efficace. Questo protocollo non è stato pensato per l’uso aziendale, per cui non esiste una versione per le imprese. Tuttavia, se utilizzi un software un po’ vecchio, potresti scegliere il WPA perché richiede meno potenza di calcolo ed è comunque un po’ più sicuro rispetto al WEP.

Perché preferire il WPA2?

È la versione aggiornata del WPA: impiega la tecnologia AES e password più lunghe per migliorare la sicurezza della rete. Inoltre, il protocollo WPA2 è disponibile sia per privati che per aziende. Tuttavia, l’elaborazione in rete di questo protocollo richiede una certa potenza di calcolo, per cui su certe macchine potrebbe funzionare a rilento o bloccarsi del tutto.

Conclusioni

Speriamo che queste informazioni ti aiutino a scegliere il protocollo di sicurezza più adatto per te. Indipendentemente dalla tua scelta, ricordati che per proteggere il tuo dispositivo, la prima cosa da fare è rendere sicura la connessione a Internet.

Se il router non è compatibile con la tecnologia di crittografia più sicura, ti consigliamo di utilizzare una VPN per proteggere la tua privacy e schermare le te ricerche online. La VPN gratuita di Panda Security ti dà a libertà che desideri per navigare in sicurezza e nell’anonimato.

Buona navigazione su reti sicure con WPA e WPA2!

Exit mobile version