La rete Wi-fi consente di collegare ad Internet un numero maggiore di computer, Smartphone, Tablet o Console di gioco senza cavi al Router tramite la trasmissione dati delle onde radio. Per impedire intrusioni di utenti non autorizzati alla propria è necessario impostare una password sulla rete Wi-Fi.
Nel corso degli anni gli algoritmi di sicurezza WiFi hanno subito vari cambiamenti e aggiornamenti, allo scopo di garantire maggiore efficacia e sicurezza alla rete. Al fine di proteggere le reti wireless domestiche sono stati sviluppati diversi tipi di protocolli di sicurezza wireless tra cui troviamo WEP, WPA e WPA2, progettate per lo stesso obiettivo ma al tempo stesso diversi fra loro. Vediamo nel dettaglio di capire cosa è WPA e tutto quello che c’è da sapere su questo nuovo sistema di sicurezza.
Il WPA o Wi-Fi Protected Access
Sviluppato dalla Wi-Fi Alliance per proteggere le reti di computer wireless, il protocollo di sicurezza WPA o Wi-Fi Protected Access è stato progettato per rispondere con efficacia ai problemi che il precedente protocollo WEP, sempre sviluppato da Alliance, aveva dato ai ricercatori. Il sistema WPA è stato reso disponibile nel 2003 e come miglioramento temporaneo della protezione WEP, fino ad essere definitivamente adottato in seguito all’abbandono del sistema WEP.
Le applicazioni di ultima generazione WPA utilizzano una chiave di sicurezza di rete pre-scritta, denominata PSK ma nota soprattutto come WPA Personal e il protocollo Temporal Key Integrity o TKIP per la crittografia. Grazie all’utilizzo di un server di autenticazione per la generazione di chiavi e certificati WPA impedisce alle parti indesiderate di connettersi alla rete wireless. Di seguito vedremo nello specifico come funziona.
WPA miglioramento della WEP
Come già detto, inizialmente il protocollo WPA era stato istituito come miglioramento e potenziamento per il precedente sistema WEP, ma poi è stato adottato formalmente soprattutto perché si è rivelato compatibile con i dispositivi che utilizzavano WEP.
Il protocollo WPA ha due modalità: personal ed enterprise. Per quanto riguarda la modalità “personal” è indicata per le reti domestiche e la sua applicazione prevede l’impostazione di una password nel router wireless o nell’access point. La password deve essere inserita da chi intende utilizzare quella specifica rete WiFi nel momento della connessione.
Invece, per quanto riguarda la modalità “Enterprise” questa è adatta alle reti aziendali ed è più complicata da applicare ma assicura un controllo centralizzato e personalizzato sull’accesso alla rete WiFi.
Infatti, al momento della connessione vengono chieste agli utenti le credenziali di accesso, ma non richiede invece alcuna password poiché il sistema di criptazione delle chiavi di accesso lavora in background. Il sistema crea ed assegna una chiave di accesso sempre nuova ad ogni sessione dell’utente, anche se questi è lo stesso.
Dunque, ogni qualvolta vengono richieste le credenziali la chiave di accesso è sempre diversa. In questo modo non è possibile conservare nessuna chiave di accesso alla rete all’interno del proprio computer. Tuttavia, poiché il suddetto protocollo dipende per molti aspetti dal sistema WEP ed è compatibile con lo stesso si è rivelato vulnerabile alle intrusioni esterne.