Accesso protetto Wi-Fi 2 (WPA2)

Wi-Fi Protected Access 2 è stato realizzato principalmente come aggiornamento dei precedenti protocolli di sicurezza, vale a dire WEP e WPA. Lo standard WPA2 includeva tutti i requisiti di sicurezza in linea con gli standard di sicurezza dello standard IEEE 802.11i.[1] Questo aggiornamento offre un controllo dell'accesso alla rete più sicuro e una maggiore protezione dei dati. Con l'approvazione della specifica IEEE 802.11i nel luglio 2004, il WPA2 è stato rilasciato sulla base del meccanismo Robust Security Network (RSN).[2] L'AMP2 ha supportato i meccanismi disponibili nell'AMP insieme ad alcuni aggiornamenti elencati di seguito.

  • Fornitura di un supporto più forte sia all'infrastruttura che alle reti ad hoc in termini di cifratura e autenticazione. Il precedente protocollo di sicurezza (WPA) era limitato alle sole reti infrastrutturali;
  • Fornitura di caching a chiave opportunistica. Si tratta in primo luogo di ridurre il roaming aereo tra i punti di accesso;

Una certificazione WPA2 obbligatoria è stata ordinata dalla WiFi Alliance nel 2006. Questa certificazione garantisce che tutto l'hardware prodotto da quel giorno in poi abbia supportato i due protocolli di sicurezza, in particolare WPA e WPA2.

L'uso di WPA2 offre agli utenti WiFi un livello di sicurezza superiore, in modo che i dati condivisi in rete siano accessibili solo agli utenti autorizzati. Oggi sono disponibili due versioni di WPA2. Uno è WPA2-Personal che salvaguarda l'accesso alla rete fornendo una password di configurazione. Il WPA2-Enterprise, invece, autentica gli utenti della rete tramite un server.[3]

Questioni comuni

Dispositivi come computer portatili, tablet, smartphone e computer fanno molto scambio su Internet. Questi includono lo streaming online, lo scambio di dati e file su reti WiFi. Per garantire la sicurezza di questi scambi, vengono utilizzati protocolli di sicurezza come WEP, WPA e WPA2. In questo caso, questi protocolli di sicurezza sono un lavoro in corso e il WPA2 non è esente dai problemi che la maggior parte dei protocolli di sicurezza stanno vivendo. Alcuni di questi problemi sono facili da risolvere e gestibili, di seguito sono riportati i diversi problemi e come risolverli.

Driver

L'interazione dei computer tramite un componente hardware specifico è resa possibile dai driver hardware. Questi conducenti devono essere tenuti aggiornati per garantirne il buon funzionamento. Il vecchio hardware può ancora essere aggiornato a seconda dell'anno di produzione. Gli aggiornamenti del WPA2 supportano anche le schede wireless interne ed esterne che non avevano accesso ad esso prima. Per connettersi a una rete wireless protetta WPA2, è necessario installare il driver corretto.

Hardware

Se la scheda di rete non è compatibile con WPA2 o non ha un aggiornamento del driver, l'acquisto di un nuovo adattatore wireless è la soluzione. Le schede wireless PCI rimovibili sono per lo più utilizzate dai computer desktop. Gli adattatori wireless integrati si trovano più comunemente sui computer portatili. Anche se esiste già un adattatore integrato, la porta USB può essere utilizzata collegando un adattatore di rete wireless USB.

Impostazioni del router

Quando le precedenti soluzioni fornite non funzionano, la modifica dell'impostazione del router potrebbe risolvere il problema. Controllare il manuale del router per modificare le impostazioni. Per verificare completamente se il WPA2 è il problema dell'assenza di connettività, l'utente dovrebbe disabilitare completamente la sicurezza wireless del router. Ripristina la sicurezza wireless immediatamente dopo il test. Questo per assicurarsi che nessuno possa avere accesso alla vostra rete. La maggior parte dei router consente il collegamento automatico tra dispositivi compatibili WPA e WPA2.[4]

Limitazioni

WiFi Protected Setup insieme a WPA2 è supportato dalla maggior parte dei router attualmente in uso. Semplificare il processo di sicurezza della rete domestica è il ruolo principale di WPS. Sebbene serva al suo scopo, la sua attuazione presenta ancora dei difetti che ne compromettono la sicurezza.

Gli aggressori che desiderano connettersi alla rete devono determinare il PSK WPA2 utilizzato dal client. Questo accade quando sia il WPS che il WPA2 sono disabilitati. Questo processo richiede molto tempo e non funziona la maggior parte del tempo. Se il WPS e il WPA2 sono abilitati, il pin WPS è l'unica cosa di cui l'attaccante ha bisogno per rompersi. Con questo, gli esperti suggeriscono che il WPS sia sempre disabilitato. Se sia il WPA che il WPA2 sono abilitati, spesso si verificano interferenze che causano problemi di connessione per i clienti.

L'uso di WPA2 comporta anche prestazioni scadenti nella connessione di rete. Questo è attribuito al sovraccarico aggiuntivo di carico del processo di crittografia e decrittografia. Ma questo è un piccolo prezzo da pagare per una connessione sicura.[5]

KRACK

Gli attacchi di reinstallazione chiave (KRACK) è uno dei punti deboli rivelati nell'attuazione dell'AMP2. Queste debolezze possono essere sfruttate se gli aggressori si trovano nel raggio d'azione della rete. KRACK viene utilizzato per raccogliere dati che in precedenza si presumeva fossero criptati in modo sicuro. Tra questi dati e informazioni ci sono password, informazioni sulla carta di credito, e-mail, foto e persino conversazioni in chat. Questo attacco è comune in tutte le moderne reti WiFi. Un altro grave difetto del WPA2 è la possibilità di manipolare i dati iniettando malware e altri bug nei siti web.

Queste debolezze si osservano nella configurazione WiFi stessa e non nell'implementazione e nei prodotti utilizzati (es. hardware e software). La prevenzione di questi attacchi è possibile mantenendo aggiornati gli aggiornamenti di sicurezza. Ogni dispositivo che utilizza il WiFi è soggetto a questa vulnerabilità.

Le prime ricerche iniziali hanno scoperto che quasi tutti i sistemi operativi e le reti come Apple, Windows, Android, OpenBSD, Linksys e MediaTek sono interessati da questo, in un punto o nell'altro. Il WPA2, sebbene vulnerabile a questo tipo di attacco, è comunque il protocollo di sicurezza più affidabile sia per le reti private che per quelle pubbliche. La gestione della rete dovrebbe essere rafforzata e aggiornata di tanto in tanto per evitare qualsiasi incidente e possibili danni.[6]

Per mitigare i potenziali danni, tutti i dispositivi abilitati WiFi, inclusi laptop, smartphone e tablet, dovrebbero essere dotati di aggiornamenti di sicurezza non appena disponibili. Non è necessario modificare la password di rete WiFi del router; tuttavia, i dati memorizzati sono ancora vulnerabili all'attacco, poiché la protezione con password si applica solo al router. I dispositivi collegati sono quelli a rischio.[7]

Una corretta gestione della rete è la chiave per evitare che persone o gruppi non autorizzati possano accedere ai dati condivisi. Un consiglio veloce è quello di cambiare costantemente la password di rete.


  1. https://www.hpcfactor.com/support/cesd/h/0029.asp ↩︎

  2. https://www.networkworld.com/article/2306774/explaining-wpa2.html ↩︎

  3. https://www.webopedia.com/TERM/W/WPA2.html ↩︎

  4. https://smallbusiness.chron.com/problems-accessing-wifi-wpa2-39070.html ↩︎

  5. https://www.lifewire.com/what-is-wpa2-818352 ↩︎

  6. https://www.krackattacks.com/ ↩︎

  7. https://us.norton.com/internetsecurity-emerging-threats-what-to-do-about-krack-vulnerability.html ↩︎