Internet

Spiegazione dei protocolli di sicurezza Wi-Fi TKIP e AES

Spiegazione dei protocolli di sicurezza Wi-Fi TKIP e AES

Durante la configurazione del router a casa o al lavoro, devi aver trovato più opzioni quando si tratta di scegliere lo standard di sicurezza per la tua connessione Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... l'elenco è lungo quanto confuso. Sebbene le opzioni siano (quasi) sempre una buona cosa, è difficile per un normale utente di Internet sceglierne una, soprattutto quando la maggior parte di noi non sa come uno standard differisca da un altro. Bene, coloro che non lo sanno dovrebbero attenersi al protocollo WPA2 poiché questo è il protocollo di sicurezza WiFi standard più utilizzato. Tuttavia, WPA2 utilizza due diversi tipi di crittografia; AES e TKIP. In questo articolo impareremo qualcosa in più su ciascuno di essi per aiutarti a decidere quale scegliere.

Cos'è TKIP?

TKIP, o Temporary Key Integrity Protocol, è stato introdotto nei primi anni di questo millennio come misura di sicurezza provvisoria per sostituire il vecchio e intrinsecamente non sicuro standard di crittografia WEP (Wired Equivalent Privacy) ampiamente utilizzato sulle prime apparecchiature Wi-Fi che sono state lanciate alla fine degli anni '90 e all'inizio degli anni 2000. Sebbene TKIP fosse concepito per essere almeno relativamente più sicuro di WEP, il standard da allora è stato deprecato nella revisione del 2012 del Wi-Fi 802.11 dopo che si è scoperto che aveva evidenti scappatoie nella sicurezza che può essere sfruttato dagli hacker senza troppi problemi. Questo perché TKIP utilizza lo stesso meccanismo sottostante di WEP ed è quindi ugualmente vulnerabile agli attacchi. Detto questo, alcune delle nuove funzionalità di sicurezza implementate dallo standard WPA-PSK (TKIP), come l'hashing della chiave per pacchetto, la rotazione della chiave di trasmissione e un contatore di sequenza, hanno consentito di eliminare alcuni dei punti deboli di WEP, come i famigerati attacchi di ripristino delle chiavi a cui il vecchio standard era suscettibile, sebbene il protocollo abbia sue proprie vulnerabilità significative.

Cos'è AES?

Abbreviazione di Advanced Encryption Standard, AES è un insieme di cifrari disponibile in una dimensione di blocco di 128 bit e lunghezze di chiave di 128, 192 o 256 bit a seconda dell'hardware. Sebbene venga fornito con il proprio bagaglio, è un file protocollo molto più sicuro che sostituisce il protocollo precedente DES (Data Encryption Standard) originariamente pubblicato negli anni '70. A differenza del suo predecessore, AES non utilizza la rete Fiestel e utilizza invece un principio di progettazione noto come rete di permutazione di sostituzione come base per il suo algoritmo di cifratura a blocchi. È il standard di crittografia scelto dal governo federale degli Stati Uniti, ed è l'unico cifrario accessibile al pubblico approvato dalla National Security Agency (NSA) del paese. Mentre alcuni crittografi hanno, di tanto in tanto, presentato prove di presunte vulnerabilità in AES, tutte queste si sono dimostrate impraticabili o inefficaci contro la piena implementazione di AES-128.

Cortesia dell'immagine: D-Link

WPA, WPA2, WEP: che dire di questi acronimi?

Hai la possibilità di utilizzare TKIP o AES con la maggior parte dei router disponibili oggi sul mercato, ma per quanto riguarda tutti gli altri fastidiosi acronimi, come WPA, WPA2, WEP, PSK, Enterprise, Personal, ecc. Ecc.? Per iniziare, l'unica cosa che devi assolutamente ricordare è che WEP, o Wired Equivalent Privacy, è un protocollo vecchio di decenni che ha dimostrato di essere estremamente vulnerabile, ecco perché dovrebbe essere consegnato agli annali della storia a cui appartiene. WPA (Wi-Fi Protected Access), che ha sostituito WEP, è un protocollo più recente relativamente più sicuro, sebbene anche questo abbia dimostrato di essere singolarmente inefficace contro hacker competenti.

Cortesia dell'immagine: LinkSys

Il protocollo WPA2 più recente e più sicuro, che è diventato lo standard del settore a metà dell'ultimo decennio, dovrebbe essere l'algoritmo di sicurezza predefinito per praticamente tutte le apparecchiature Wi-Fi lanciate dal 2006 in poi, quando lo standard è diventato obbligatorio per tutti i nuovi dispositivi Wi-Fi. Mentre il vecchio WPA è stato progettato per essere retrocompatibile con il vecchio hardware Wi-Fi protetto con WEP, WPA2 non funziona con le vecchie schede di rete e i dispositivi legacy.

Differenza tra personale, aziendale e WPS

Alcuni di voi potrebbero chiedersi alcuni acronimi più confusi con cui si ha a che fare durante la configurazione del router. In quanto tali, le modalità Personale ed Enterprise non sono tanto protocolli di crittografia diversi, quanto piuttosto meccanismi per la distribuzione delle chiavi di autenticazione per distinguere tra gli utenti finali. La modalità personale, denominata anche PSK o chiave precondivisa, è progettata principalmente per reti domestiche e di piccoli uffici e non richiede un server di autenticazione. Per la maggior parte, tutto ciò di cui hai bisogno è fondamentalmente una password per accedere a queste reti.

La modalità Enterprise, d'altra parte, è progettata principalmente per le reti aziendali, e sebbene fornisca una sicurezza aggiuntiva, richiede anche una configurazione molto più complicata. Richiede un server di autenticazione RADIUS per verificare ogni accesso e utilizza l'EAP (Extensible Authentication Protocol) per l'autenticazione. Le modalità Personale ed Enterprise sono entrambe disponibili con WPA e WPA2, come si può vedere dall'immagine sopra della nostra pagina di configurazione LinkSys EA7300.

Cortesia dell'immagine: D-Link

Esiste anche un altro meccanismo di distribuzione delle chiavi di autenticazione chiamato WPS (Wi-Fi Protected Setup), ma è stato dimostrato che presenta più problemi di sicurezza, inclusa la cosiddetta vulnerabilità Wi-Fi Pin Recovery, che potrebbe potenzialmente consentire agli aggressori remoti di recuperare il WPS PIN, consentendo così loro di decifrare la password Wi-Fi del router abbastanza facilmente.

TKIP vs AES vs TKIP / AES: come scegliere l'opzione corretta?

Ormai sai già che non c'è un vero dibattito tra gli standard TKIP e AES. Questo perché, a differenza del protocollo obsoleto e obsoleto, non esiste alcun hack pratico documentato che consentirebbe a un utente malintenzionato remoto di leggere i dati crittografati da AES. Tuttavia, dato che alcuni router offrono effettivamente un'opzione confusa "TKIP / AES", molti di voi potrebbero chiedersi se c'è qualche merito nel sceglierla su AES. Quindi ecco l'affare. La modalità mista TKIP / AES è pensata solo per la compatibilità con le versioni precedenti con apparecchiature Wi-Fi legacy di un'epoca passata, quindi a meno che tu non stia utilizzando un dispositivo di questo tipo, gli esperti di sicurezza informatica ti consigliano usa WPA2-PSK / Personal (AES) ogni volta. Nel caso ne avessi qualcosa di vecchio - e intendo veramente vecchio - Apparecchiature Wi-Fi che sono state lanciate senza AES, la configurazione in modalità mista WPA / WPA2 (TKIP / AES) forse un male necessario a cui devi ricorrere, ma ricorda che potrebbe anche renderti vulnerabile a violazioni della sicurezza, grazie a tutte le falle di sicurezza riscontrate nei protocolli WPA e TKIP.

Se la sicurezza avanzata non è sufficiente per convincerti dei vantaggi di attenersi allo standard WPA2 (AES), forse la prossima informazione ti convincerà a farlo. Anche l'utilizzo di WPA / TKIP per la compatibilità significherà questo otterrai una connettività relativamente più lenta. Non lo noterai davvero se sei ancora bloccato su connessioni più lente, ma molti dei router ultrarapidi moderni che supportano lo standard 802.11n / ac lo faranno supporta solo velocità fino a 54 Mbps con la modalità mista, in modo che la tua costosa connessione Gigabit venga comunque declassata a 54 Mbps se stai utilizzando la crittografia in modalità mista. Mentre 802.11n supporta fino a 300 Mbps con WPA2 (AES), 802.11ac può supportare velocità massime teoriche fino a 3,46 Gbps sulla banda 5GHz, anche se è probabile che le velocità pratiche siano molto inferiori.

VEDERE ANCHE: Come configurare il router Linksys Smart WiFi

TKIP VS AES: la migliore sicurezza per la tua rete Wi-Fi

Come utente finale, l'unica cosa che devi ricordare è che se la pagina di configurazione del router dice semplicemente WPA2, significa quasi inevitabilmente WPA2-PSK (AES). Allo stesso modo, WPA senza nessuno degli altri acronimi significa WPA-PSK (TKIP). Alcuni router offrono WPA2 sia con TKIP che AES, nel qual caso, a meno che tu non intenda davvero utilizzare un vecchio dispositivo sulla rete, sai meglio che usare TKIP. Quasi tutte le tue apparecchiature Wi-Fi degli ultimi dieci anni funzioneranno sicuramente con WPA2 (AES) e otterrai una rete più veloce e sicura. Che ne dici di un affare? Quindi, se hai ulteriori dubbi sull'argomento o hai un'opzione sulla pagina di configurazione del tuo router che non abbiamo trattato qui, lascia una nota nella sezione commenti qui sotto e faremo del nostro meglio per risponderti.

Social media Google India lancia gli annunci multimediali nella rete di ricerca
Google India lancia gli annunci multimediali nella rete di ricerca
Google India lancia Media Ads, un nuovo modo di indirizzare, pagare e sperimentare gli annunci video su Google. Questo formato viene lanciato con una ...
Come Come utilizzare Netflix VR sulla piattaforma Google Daydream
Come utilizzare Netflix VR sulla piattaforma Google Daydream
Netflix è di gran lunga il servizio di streaming più popolare al mondo. È utilizzato da oltre 75 milioni di persone e offre una vasta selezione di spe...
Come Come installare Kodi in iOS 10 senza jailbreak
Come installare Kodi in iOS 10 senza jailbreak
Kodi, precedentemente noto come XBMC, è un media center open source molto popolare che è amato e preferito da un gran numero di persone. Ciò è probabi...