WEP, WPA, WPA2, Filtraggio MAC

Quando ci colleghiamo a una rete wireless (ad esempio la nostra rete Wi-Fi domestica), molte volte dobbiamo fornire una password composta da lettere e numeri per convalidarci. Che motivo hanno queste password? Perché hai questo? Formato specifica?

Come qualsiasi altro servizio, l'accesso al Wi-Fi è protetto da password, in modo che possiamo definire chi vogliamo entrare nella nostra rete e impedire l'accesso a tutto il resto

Dall'inizio della definizione dello standard Wi-Fi IEEE 802.11, ha avuto la possibilità di incorporare un password per identificarsi nel sistema, utilizzando tecnologie che si sono evolute come ha fatto l'utente. Wifi.

Il primo metodo Era WEP, nato nel 1997, insieme alla stessa specifica Wi-Fi.

Il WEP (Privacy equivalente cablata) utilizza una password compresa tra 40 e 104 bit, e quasi fin dall'inizio è stata oggetto di polemiche a causa della sua mancanza di sicurezza.

Il suo problema principale era che, mediante l'analisi automatizzata di una buona quantità di traffico di rete, era possibile finiscono per scoprire la password, motivo per cui sono stati rapidamente pubblicati strumenti che automatizzano il attacchi.

La correzione degli errori di protocollo si basa su CRC (Controllo di ridondanza ciclico), che consente di alterare le informazioni senza conoscere la chiave, poiché è necessario modificare solo pochi bit.

Ecco perché WEP è attualmente deprecato, sebbene sia ancora possibile trovare la possibilità di impostare una password WEP su router e punti di accesso.

Dovevi trovarne uno soluzione ai problemi di debolezza che ha caratterizzato WEP, così nel 2003 è nato WPA.

WPA (Accesso protetto Wi-Fi) introduce un nuovo elemento nell'equazione della sicurezza: un server di autenticazione.

Questo server funziona con una tecnologia chiamata RADIUS, che consente di distribuire una password tramite Nome utente, sebbene nella maggior parte dei casi venga utilizzata un'unica password, poiché il gruppo di utenti è molto piccolo. Inoltre facilita l'accesso agli account utente.

Questo è pratico, ad esempio, nelle aziende, poiché consente a un lavoratore di cancellare la propria password quando un lavoratore esce, senza dover modificare la password. Le password tutti gli altri, il che sarebbe un po' di caos. Ecco a cosa serve un server RADIUS.

La chiave sale ad un totale di 128 bit, con la possibilità di cambiare dinamicamente le chiavi di cifratura delle informazioni durante l'utilizzo della rete. Grazie a ciò è in grado di evitare attacchi di key recovery analizzando grandi gruppi di pacchetti, poiché cambiando di volta in volta la chiave si perde il lavoro svolto nel sistema. hackerare.

Incorpora inoltre, rispetto a WEP, una correzione degli errori migliorata, in modo che non sia possibile modificare le informazioni di ciascun pacchetto senza conoscere la chiave.

Si dice che una password WPA di 12 caratteri sia sicura e, sebbene non sia invulnerabile, la quantità di potenza di calcolo e tempo da investire in scoprirlo, rende in molti casi inutile lo sforzo, purché soddisfi le esigenze di mischiare lettere e numeri, maiuscole e minuscolo.

Pur rimanendo vulnerabile a determinati attacchi, l'autenticazione WPA migliora notevolmente su WEP e fa molto di più difficile per gli estranei l'intrusione nelle reti Wi-Fi. La protezione WPA2 migliora ulteriormente alcuni aspetti del WPA.

L'autenticazione WPA2 (gli acronimi corrispondono esattamente alle stesse parole) differisce, sostanzialmente, nell'uso della crittografia AES (Standard di crittografia avanzato).

Grazie all'utilizzo di AES (che sostituisce il WPA TKIP), un potente algoritmo crittografia, il metodo di autenticazione WPA2 può soddisfare i requisiti in sicurezza di governo dagli Stati Uniti.

Non tutti i dispositivi sono compatibili con tutti i metodi di autenticazione e sicurezza ma, ove possibile, dovremmo optare per WPA2 o WPA, a scapito del WEP. Per questo, dovremo occuparci della configurazione del nostro router o punto di accesso.

Indipendentemente da quale di questi metodi utilizziamo, c'è qualcos'altro che possiamo fare per garantire che le nostre connessioni Wi-Fi siano il più sicure possibile.

Il filtraggio MAC è un'ulteriore misura di sicurezza in qualsiasi rete Wi-Fi, indipendentemente dalla tecnologia utilizzata per il Password Wi-Fi, e che si basa sul consentire o negare la connessione di ciascun computer in base all'identificativo della carta Rete.

Questo identificatore è il MAC (Controllo dell'accesso ai media), a codice univoco, composto da 48 bit, che si esprime in formato esadecimale (lettere e numeri), e che permette di identificare univocamente il dispositivo a livello mondiale.

In tutti i router e punti di accesso, abbiamo la possibilità di stabilire un elenco di indirizzi MAC consentiti, in modo che solo i dispositivi il cui MAC appare nell'elenco di ammesso.

Foto: Fotolia - Elena / Sila5775

Argomenti su WEP, WPA, WPA2, MAC Filtering