Che cos'è WPA2?
WPA2 (Wi-Fi Protected Access 2) è un protocollo di sicurezza criptato che protegge il traffico Internet sulle reti wireless. La seconda generazione del protocollo di sicurezza Wi-Fi Protected Access, WPA2, risolve i difetti riscontrati in precedenza e offre un criptaggio ancora più potente. Dalla sua introduzione nel 2004, è diventato lo standard per la sicurezza delle reti Wi-Fi.
Il router Internet crea reti e gestisce i dati inviati e ricevuti dai dispositivi connessi. Così facendo, il router diventa vulnerabile alle minacce per la sicurezza, dal momento che gli hacker sono particolarmente interessati ai dati privati degli utenti.
Così come i suoi predecessori WPA e WEP, WPA2 utilizza la tecnologia di criptaggio per codificare i dati in modo che siano indecifrabili per gli hacker. Tra tutti questi protocolli di sicurezza, WPA2 offre i livelli di criptaggio più sofisticati.
Confronto tra WPA e WPA2
Non è possibile mettere a confronto WPA e WPA2. Progettato per risolvere i difetti del suo predecessore WPA, WPA2 presenta una tecnologia di criptaggio più robusta.
Ecco un confronto dettagliato tra WPA e WPA2:
|
WPA
|
WPA2
|
Data di rilascio
|
2003
|
2004
|
Tipo di criptaggio
|
TKIP, un sistema difettoso che può essere violato
|
AES, un sistema più sicuro e ampiamente disponibile
|
Compatibilità
|
Può supportare software meno recente
|
Compatibile solo con il software più recente
|
Uso tipico
|
Solo utenti privati
|
Opzioni Home ed Enterprise
|
Potenza di elaborazione richiesta
|
Minima
|
Più di WPA, ma nessun problema per la maggior parte dei sistemi
|
Come funziona WPA2?
Tutti i protocolli di sicurezza funzionano utilizzando chiavi crittografiche per criptare i dati e renderli indecifrabili. Questa stessa chiave viene utilizzata per decriptare i dati.
Ma non tutti i protocolli di sicurezza usano la stessa tecnologia. WPA2 è lo standard di sicurezza delle reti attuali grazie ai suoi metodi avanzati di criptaggio dei dati. In base alle tue esigenze, puoi anche scegliere impostazioni specifiche all'interno di WPA2 per ottimizzare la sicurezza.
Ecco alcune impostazioni di sicurezza WPA2 da prendere in considerazione:
WPA2-PSK
Quando si configura il router per WPA2, è possibile specificare una sicurezza per aziende o utenti privati. Mentre WPA2-Enterprise è destinato alle grandi organizzazioni, WPA2-Personal (WPA2-PSK) è più appropriato per le reti domestiche o le piccole imprese.
I router sono protetti con chiavi di criptaggio, che codificano i dati e li proteggono dagli hacker. WPA2 utilizza il criptaggio a chiave dinamica, che cambia regolarmente la chiave e rende più difficile la decifrazione.
In una rete WPA2-Personal ai singoli client vengono assegnate chiavi di criptaggio univoche in caso di chiave precondivisa. La chiave precondivisa è una semplice passphrase in inglese di lunghezza compresa tra 8 e 63 caratteri.
WPA2-PSK è una valida soluzione per le reti domestiche perché consente facilmente ai client di fidarsi della rete host e non richiede un server di autenticazione aziendale. Ma basandosi su una passphrase per tutti i client della rete, è adatto solo per l'uso domestico. In una rete di dimensioni maggiori una singola passphrase costituisce una potenziale vulnerabilità che può essere sfruttata.
Quali impostazioni di criptaggio dovrei utilizzare?
Una delle caratteristiche principali di WPA2 è il metodo di criptaggio dei dati: AES (Advanced Encryption System). Inizialmente utilizzata dal governo degli Stati Uniti per proteggere i dati classificati, AES è una delle tecnologie di criptaggio più complesse attualmente disponibili.
Quando configuri il router, potresti avere anche l'impostazione di criptaggio TKIP (Temporal Key Integrity Protocol). Sviluppato per WPA, il criptaggio TKIP si è rivelato facilmente violabile, risultando molto meno sicuro di AES.
Per quanto il criptaggio TKIP sia meglio di quello a chiave statica di WEP (un protocollo di sicurezza wireless precedente|), WPA2-AES è l'impostazione di criptaggio superiore.
Quanto è sicuro WPA2?
WPA2 è sufficientemente sicuro? C'è una ragione per cui per anni è stato il protocollo di sicurezza standard. Il motivo è da ricercare in gran parte nel suo metodo di criptaggio AES.
Tutti i protocolli di sicurezza mirano a risolvere i difetti dei predecessori. Pertanto, WPA2 ha migliorato i problemi di sicurezza che erano diventati evidenti con WPA e WEP. Questi precedenti protocolli di sicurezza si sono dimostrati inferiori, perché i relativi sistemi di criptaggio sono stati facilmente sfruttati da hacker capaci. Il criptaggio AES utilizzato da WPA2 richiederebbe miliardi di anni per essere decifrato anche da un supercomputer avanzato.
Gli hacker sviluppano costantemente nuovi e sofisticati virus e altre forme di malware, alcuni dei quali prendono di mira il router. Dal momento che il router è un importante hub di sicurezza, agisci tempestivamente per rimuovere un virus del router se rilevi un'infezione.
Come trovare e impostare la password WPA2
Prima di poter impostare la password WPA2, avrai bisogno dell'indirizzo IP, ma non preoccuparti, trovare il tuo indirizzo IP è più facile di quello che pensi.
Una volta che disponi dell'indirizzo IP, ecco come puoi trovare e impostare la password WPA2:
-
Digita l'indirizzo IP nel browser Internet per aprire le impostazioni del router.
-
Digita la password per effettuare l'accesso o fai clic su "Password dimenticata" per reimpostarla.
-
A seconda del router in uso, cerca nelle impostazioni del menu dove puoi impostare una nuova password del router.
Se ti serve la password predefinita del router, dovresti trovarla nel manuale fornito con il router. Ma se l'hai persa o l'hai cambiata, potrai reimpostarla seguendo i passaggi precedenti.
Vulnerabilità di WPA2
Benché WPA2 sia il protocollo di sicurezza standard utilizzato attualmente, non è privo di vulnerabilità e difetti di sicurezza per il computer.
Le reti WPA2 possono essere compromesse tramite un attacco KRACK, che si verifica nel momento in cui una rete autentica la connessione di un dispositivo client. Durante la fase di "handshake" tra host e client, gli hacker possono accedere alla rete e sottrarre password e altri dati personali.
Questa vulnerabilità WPA2 è risolta in WPA3, la terza generazione del protocollo Wireless Protected Access. Ma WPA3 è ancora raro e costoso e non si sa con esattezza quando sarà adottato più diffusamente.
Come migliorare la sicurezza di WPA2
A seconda delle esigenze, una rete protetta da WPA2 può essere personalizzata per ottenere vantaggi di sicurezza ottimali.
Aggiornamenti
Come sempre, l'aggiornamento del software e l'applicazione di patch ai dispositivi, incluso il router, è un passaggio fondamentale per la sicurezza. Gli aggiornamenti spesso risolvono difetti e vulnerabilità di sicurezza per prevenire l'hacking del router e altri problemi.
Inoltre, l'aggiornamento del software può riavviare la rete se il Wi-Fi non funziona e può anche potenzialmente aumentare il segnale Wi-Fi e velocizzare una connessione Internet lenta.
Disabilita l'accesso remoto
Anche la disabilitazione dell'accesso remoto al router può migliorare la sicurezza di WPA2. L'accesso remoto ti consente di accedere al router da qualsiasi parte del mondo. È un modo conveniente per monitorare la rete quando sei lontano da casa, ma può anche lasciarla vulnerabile agli attacchi remoti.
Crea password complesse
Uno dei suggerimenti per la sicurezza più essenziali è semplice: crea password complesse. Gli hacker hanno metodi creativi per sottrarre le password e accedere ad account e reti, quindi ti consigliamo di usare password lunghe e univoche (o passphrase) per tutti i tuoi account. Quindi, procurati uno dei migliori strumenti per la gestione delle password per tenere traccia di tutte le tue password.
Utilizza una VPN
La tecnologia di criptaggio di WPA2 protegge la tua rete personale. Ma che succede alle altre reti wireless non protette? Con una VPN, puoi criptare la tua connessione Internet indipendentemente da dove ti trovi, anche quando utilizzi la rete W-Fi pubblica. Scopri come configurare una VPN per dispositivi Windows, Mac e Android e iPhone.
Aggiungi un ulteriore livello di sicurezza con AVG Secure VPN
I protocolli di sicurezza Internet sono essenziali per proteggere la rete. Ma anche WPA2 ha difetti e vulnerabilità. AVG Secure VPN fornisce un ulteriore livello di criptaggio per una protezione davvero completa delle tue comunicazioni su Internet.
AVG Secure VPN garantisce un criptaggio di livello militare per tenere alla larga dai tuoi dati hacker e altri ficcanaso. Con un'interfaccia di facile utilizzo e tanti server diversi tra cui scegliere, puoi proteggere la tua connessione Internet ovunque ti trovi. Ottieni una sicurezza impenetrabile e una privacy senza preoccupazioni con AVG Secure VPN.