Per la sicurezza delle reti wireless sono stati realizzati protocolli di crittografia che hanno promesso nel tempo adeguate risposte. Ecco quali sono e qual è oggi il più sicuro
Dietro agli acronimi WPA, WPA2, WPA3 e WEP si cela il desiderio di garantire la giusta sicurezza alle reti wireless. Ce n’è davvero bisogno dato il numero di dispositivi in uso. Wi-Fi, la tecnologia di comunicazione wireless più comunemente usata e il principale mezzo per il traffico internet globale, conta 18 miliardi di dispositivi in uso. Il suo valore economico globale è di 3300 miliardi di dollari ed è stimato raggiungerà i 5mila miliardi di dollari nel 2025.
Le reti Wi-Fi sono diffuse a macchia d’olio, ma sono spesso vulnerabili a diversi tipi di cyber minacce. Pensiamo all’attacco Man in the Middle o alla diffusione di malware, solo per fare qualche esempio. Il problema è che spesso si è sprovvisti della giusta protezione.
Il progresso delle reti wireless ha conseguito un’altrettanta evoluzione anche dei protocolli per proteggerle. Ed è per questo che si parla di WPA, WPA2, WPA3 e WEP, strumenti di crittografia impiegati per fornire protezione alle connessioni wireless, private e aziendali.
Conoscerle e sapere oggi su quale puntare per la migliore difesa dei propri dati è indispensabile.
WPA, WPA2, WPA3, WEP – I diversi protocolli di sicurezza
Prima di presentare WPA, WPA2, WPA3 e WEP occorre parlare di connessioni wireless e, ancor più, di rete wireless. Essa permette di connettere dispositivi alla rete “senza fili”, ma contando sulla possibilità di trasmettere dati via onde radio. Sappiamo che la tecnologia wireless oggi più diffusa è il Wi-Fi, i cui segnali vengono amplificati grazie agli access point, permettendo a un dispositivo lontano da un router di restare connesso alla rete. Con l’evoluzione delle reti wireless, si sono evoluti anche i protocolli per proteggerle. Non bastano infatti le password ed è per quello che entrano in gioco determinati strumenti (protocolli) di crittografia impiegati per proteggere una connessione wireless: appunto WPA, WPA2, WPA3 e WEP. WEP sta per Wired Equivalent Privacy (“Privacy cablata equivalente”), mentre WPA significa Wireless Protected Access, ovvero “Accesso protetto senza fili”. Quest’ultima ha conosciuto nel tempo un’evoluzione e così da WEP, primo algoritmo di crittografia per lo standard 802.11, sviluppato dalla Wi-Fi Alliance, si è arrivati poi al WPA e successivamente ai suoi successori, WPA2 e WPA3.
Wired Equivalent Privacy (WEP)
Il primo protocollo di sicurezza specificato nello standard IEEE 802.11, ratificato nel 1999, era stato progettato per fornire una WLAN con un livello di sicurezza e privacy paragonabile a quello di una LAN cablata. Come specifica NIST, WEP non è più considerato un meccanismo di crittografia valido a causa di vari punti deboli. In particolare, sono emersi difetti importanti nell’implementazione dell’algoritmo crittografico impiegato per rendere sicure le comunicazioni.
Questi gravi difetti, riscontrati da esperti di cyber security nel 2001, hanno portato alla decisione di eliminare gradualmente l’uso di WEP sia nei dispositivi aziendali sia in quelli domestici.
WPA – Wi-Fi Protected Access
Questo protocollo è nato nel 2003 a cura della Wi-Fi Alliance proprio per sostituire e garantire la giusta sicurezza rispetto al WEP. Nel 2003, Wi-Fi Alliance ha rilasciato WPA come standard provvisorio, mentre IEEE lavorava per sviluppare una sostituzione più avanzata e a lungo termine per WEP. Come quest’ultimo, anche WPA usava la crittografia RC4, un particolare algoritmo di cifratura a flusso a chiave simmetrica.
WPA 2 – Wi-Fi Protected Access 2
Wi-Fi Protected Access II è uno standard di sicurezza rilasciato nel 2004 per proteggere i computer connessi a una rete Wi-Fi. È stata creata per raggiungere la completa conformità con lo standard IEEE802.11i, solo parzialmente raggiunta con WPA. Si tratta della versione finale di WPA concordata dalla Wi-Fi Alliance; implementa tutti gli aspetti dello standard di sicurezza 802.11i ratificato ed è obbligatorio nel processo di certificazione Wi-Fi. WPA2 è retrocompatibile con WPA e può essere implementato nelle due versione aziendale e privato. Anziché usare le chiavi di cifratura RC4 e TKIP impiega due meccanismi di crittografia e autenticazione più forti: AES (Advanced Encryption Standard) e CCMP (Counter-Mode/CBC-Mac Protocol).
WPA3 – Wi-Fi Protected Access 3
WPA3 Personal è stato creato da Wi-Fi Alliance nel 2018 ed è tuttora il protocollo più sicuro attualmente disponibile per i dispositivi Wi-Fi. Funziona con tutti i dispositivi che supportano il Wi-Fi 6 (802.11ax) e alcuni dispositivi più vecchi. Dal 2020 la stessa Alleanza ha richiesto che tutti i dispositivi che cercano la certificazione Wi-Fi supportino WPA3.
Anche in questo caso, comprende le due versioni personal ed enterprise. A livello di sicurezza crittografica, WPA3 rende obbligatorio l’uso di Protected Management Frames (PMF), standard definito da Wi-Fi Alliance per migliorare la sicurezza della connessione Wi-Fi.
WPA2 vs WPA3
Il confronto tra i due protocolli propende nettamente per il secondo. Per vari motivi: innanzitutto, il primo è nato 14 anni prima, il secondo è nato per fornire un migliore livello di sicurezza proprio rispetto al primo. WPA3 utilizza la crittografia SAE (simultaneous authentication of equals) e permette solo ai dispositivi Wi-Fi che supportano WPA3 di unirsi al virtual access point. È stato progettato per offrire una protezione efficace sia contro gli attacchi KRACK sia contro gli “attacchi a forza bruta”, impiegati dai cyber delinquenti per cercare e trovare le password degli account online. In più, per assicurare la Open Network Protection, ha introdotto una modalità di autenticazione Enhanced Open network che consente agli utenti di accedere alla rete senza inserire la password.
Quale scegliere
I vari protocolli sono nati successivamente come strumenti migliorativi rispetto a quello precedente. WEP e WPA sono nettamente superati e rendono le reti wireless estremamente vulnerabili alle minacce esterne. WPA2, pur essendo più sicuro rispetto ai due, è anche lui a rischio. Mathy Vanhoef, oggi professore di Computer Science all’università belga KU Leuven, aveva scoperto già nel 2017 vulnerabilità che potevano essere sfruttate da cyber criminali utilizzando attacchi di reinstallazione delle chiavi (KRACK).
WPA3, per parte sua, è il più sicuro. Tuttavia, lo stesso professor Vanhoef ha presentato nel 2019 in un video, pubblicato su Youtube, alcune vulnerabilità, raggruppate sotto il nome di Dragonblood. Wi-Fi Alliance ha segnalato in un comunicato stampa di aver appreso della ricerca del luminare e ha annunciato adeguati aggiornamenti, premurandosi di raccomandare agli utenti Wi-Fi di assicurarsi di aver installato gli ultimi aggiornamenti raccomandati dai produttori di dispositivi.
In questo video Mathy Vanhoef introduce la storia dei vari protocolli e le vulnerabilità Dragonblood evidenziate su WPA3, una versione leggermente più lunga della presentazione che è stata fatta dallo stesso docente della KU Leuven alla conferenza IEEE Security & Privacy.
