TKIP vs AES: spiegazione dei protocolli di sicurezza Wi-Fi

Durante la configurazione del router a casa o al lavoro, devi aver trovato diverse opzioni quando si tratta di scegliere lo standard di sicurezza per la tua connessione Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… l’elenco è lungo quanto confuso. Mentre le opzioni sono (quasi) sempre una buona cosa, è difficile per un normale utente di Internet sceglierne una, soprattutto quando la maggior parte di noi non sa in che modo uno standard differisce da un altro. Bene, coloro che non lo sanno dovrebbero attenersi al protocollo WPA2 in quanto questo è il protocollo di sicurezza WiFi standard più utilizzato. Tuttavia, WPA2 utilizza due diversi tipi di crittografia; AES e TKIP. In questo articolo impareremo qualcosa in più su ciascuno di essi per aiutarti a decidere quale dovresti scegliere.

Cos’è il TKIP?

TKIP, o Temporary Key Integrity Protocol, è stato introdotto nei primi anni di questo millennio come misura di sicurezza provvisoria per sostituire lo standard di crittografia WEP (Wired Equivalent Privacy) più vecchio e intrinsecamente pericoloso, ampiamente utilizzato sulle prime apparecchiature Wi-Fi che sono state lanciate tra la fine degli anni ’90 e l’inizio degli anni 2000. Mentre TKIP doveva essere almeno relativamente più sicuro di WEP, da allora lo standard è stato deprecato nella revisione del Wi-Fi 802.11 del 2012 dopo che è stato scoperto che presentava evidenti scappatoie di sicurezza che possono essere sfruttate dagli hacker senza troppi problemi. . Questo perché TKIP utilizza lo stesso meccanismo sottostante di WEP ed è quindi ugualmente vulnerabile agli attacchi. Detto questo, alcune delle nuove funzionalità di sicurezza implementate dallo standard WPA-PSK (TKIP), come l’hashing delle chiavi per pacchetto, la rotazione delle chiavi di trasmissione e un contatore di sequenze, hanno permesso di eliminare alcuni dei punti deboli di WEP, come i famigerati attacchi di recupero delle chiavi a cui era suscettibile il vecchio standard, sebbene il protocollo abbia delle vulnerabilità significative.

Se volete continuare a leggere questo post su "TKIP vs AES: spiegazione dei protocolli di sicurezza Wi-Fi" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a TKIP vs AES: spiegazione dei protocolli di sicurezza Wi-Fi, continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Cos’è l’AES?

Abbreviazione di Advanced Encryption Standard, AES è un insieme di cifrari disponibile in una dimensione di blocco di 128 bit e lunghezze di chiave di 128, 192 o 256 bit a seconda dell’hardware. Sebbene venga fornito con il proprio bagaglio, è un protocollo molto più sicuro che sostituisce il protocollo DES (Data Encryption Standard) legacy originariamente pubblicato negli anni ’70. A differenza del suo predecessore, AES non utilizza la rete Fiestel e utilizza invece un principio di progettazione noto come rete di permutazione di sostituzione come base per il suo algoritmo di cifratura a blocchi. È lo standard di crittografia scelto dal governo federale degli Stati Uniti ed è l’unico codice accessibile pubblicamente approvato dalla National Security Agency (NSA) del paese. Sebbene alcuni crittografi abbiano, di tanto in tanto, presentato prove di presunte vulnerabilità in AES, tutte queste si sono dimostrate poco pratiche o inefficaci rispetto all’implementazione completa di AES-128. Immagine per gentile concessione: D-Link

WPA, WPA2, WEP: che dire di questi acronimi?

Hai la possibilità di utilizzare TKIP o AES con la maggior parte dei router disponibili oggi sul mercato, ma per quanto riguarda tutti gli altri fastidiosi acronimi, come WPA, WPA2, WEP, PSK, Enterprise, Personal, ecc. Ecc.? Per cominciare, l’unica cosa che devi assolutamente ricordare è che WEP, o Wired Equivalent Privacy, è un protocollo vecchio di decenni che si è dimostrato estremamente vulnerabile, motivo per cui dovrebbe essere consegnato agli annali della storia dove appartiene. WPA (Wi-Fi Protected Access), che ha sostituito WEP, è un protocollo più recente che è relativamente più sicuro, sebbene anche questo si sia dimostrato singolarmente inefficace contro gli hacker competenti.

Immagine per gentile concessione: LinkSys

Il protocollo WPA2 più recente e più sicuro, che è diventato lo standard del settore a metà dell’ultimo decennio, dovrebbe essere l’algoritmo di sicurezza predefinito praticamente per tutte le apparecchiature Wi-Fi lanciate dal 2006 in poi, quando lo standard è diventato obbligatorio per tutti i nuovi dispositivi Wi-Fi . Mentre il vecchio WPA è stato progettato per essere retrocompatibile con il vecchio hardware Wi-Fi protetto con WEP, WPA2 non funziona con le vecchie schede di rete e i dispositivi legacy.

Differenza tra personale, aziendale e WPS

Alcuni di voi potrebbero chiedersi quali sono gli acronimi più confusi che dovete affrontare durante la configurazione del vostro router. In quanto tali, le modalità Personal ed Enterprise non sono protocolli di crittografia molto diversi, piuttosto meccanismi per la distribuzione della chiave di autenticazione per distinguere tra gli utenti finali. La modalità personale, nota anche come PSK o chiave precondivisa, è progettata principalmente per reti domestiche e di piccoli uffici e non richiede un server di autenticazione. Per la maggior parte, tutto ciò di cui hai bisogno è fondamentalmente una password per accedere a queste reti.

La modalità Enterprise, d’altra parte, è progettata principalmente per le reti aziendali e, sebbene fornisca ulteriore sicurezza, richiede anche una configurazione molto più complicata. Richiede un server di autenticazione RADIUS per verificare ogni accesso e utilizza l’EAP (Extensible Authentication Protocol) per l’autenticazione. Le modalità Personal ed Enterprise sono entrambe disponibili con WPA e WPA2, come si può vedere dall’immagine sopra della nostra pagina di configurazione di LinkSys EA7300 . Immagine per gentile concessione: D-Link

Esiste anche un altro meccanismo di distribuzione della chiave di autenticazione chiamato WPS (Wi-Fi Protected Setup), ma è stato dimostrato che presenta diversi problemi di sicurezza, inclusa la cosiddetta vulnerabilità Wi-Fi Pin Recovery, che potrebbe potenzialmente consentire agli aggressori remoti di recuperare il WPS PIN, consentendo loro di decifrare abbastanza facilmente la password Wi-Fi del router.

TKIP vs AES vs TKIP/AES: come scegliere l’opzione corretta?

Ormai sai già che non c’è un vero dibattito tra gli standard TKIP e AES. Questo perché, a differenza del vecchio protocollo deprecato, non esiste alcun hack pratico documentato che consenta a un utente malintenzionato remoto di leggere i dati crittografati da AES. Tuttavia, dato che alcuni router offrono effettivamente un’opzione “TKIP/AES” confusa, molti di voi potrebbero chiedersi se sia utile sceglierla rispetto ad AES. Quindi ecco l’affare. La modalità mista TKIP/AES è pensata solo per la retrocompatibilità con apparecchiature Wi-Fi legacy di un’epoca passata, quindi, a meno che tu non stia utilizzando uno di questi dispositivi, gli esperti di sicurezza informatica consigliano di utilizzare WPA2-PSK/Personal (AES) ogni singola volta. Nel caso in cui tu abbia qualche vecchio – e intendo davvero vecchio – equipaggiamento Wi-Fi che è stato lanciato senza AES, la configurazione WPA/WPA2 (TKIP/AES) in modalità mista potrebbe essere un male necessario a cui devi ricorrere, ma ricorda che potrebbe anche renderti vulnerabile alle violazioni della sicurezza, grazie a tutte le falle di sicurezza presenti nei protocolli WPA e TKIP.

Se una maggiore sicurezza non è sufficiente per convincerti dei vantaggi di attenersi allo standard WPA2 (AES), forse la prossima informazione ti convincerà a farlo. L’uso di WPA/TKIP per la compatibilità significa anche che otterrai una connettività relativamente più lenta. Non lo noterai davvero se sei ancora bloccato su connessioni più lente, ma molti dei moderni router ultraveloci che supportano 802.11n/ac supporteranno solo velocità fino a 54 Mbps con la modalità mista, quindi quel costoso Gigabit la tua connessione verrà comunque ridotta a 54 Mbps se utilizzi la crittografia in modalità mista. Mentre 802.11n supporta fino a 300 Mbps con WPA2 (AES), 802.11ac può supportare velocità massime teoriche fino a 3,46 Gbps sulla banda a 5 GHz, anche se è probabile che le velocità pratiche siano molto inferiori.

VEDERE ANCHE: Come configurare il router Linksys Smart WiFi

TKIP VS AES: la migliore sicurezza per la tua rete Wi-Fi

Come utente finale, l’unica cosa che devi ricordare è che se la tua pagina di configurazione del router dice semplicemente WPA2, quasi inevitabilmente significa WPA2-PSK (AES). Allo stesso modo, WPA senza nessuno degli altri acronimi significa WPA-PSK (TKIP). Alcuni router offrono WPA2 sia con TKIP che con AES, nel qual caso, a meno che tu non intenda davvero utilizzare un dispositivo antico sulla rete, sai meglio che usare TKIP. Quasi tutte le tue apparecchiature Wi-Fi dell’ultimo decennio funzioneranno sicuramente con WPA2 (AES) e otterrai una rete più veloce e sicura. Che ne dici di un affare? Quindi, se hai ulteriori dubbi sull’argomento o hai un’opzione nella pagina di configurazione del tuo router che non abbiamo trattato qui, lascia una nota nella sezione commenti qui sotto e faremo del nostro meglio per risponderti.

Torna in alto