Cos'è WPA2?

Meglio conosciuto come "la cosa che protegge il Wi-Fi di casa", WPA2 (Wi-Fi Protected Access II) è uno standard di sicurezza che utilizza una password condivisa per consentire ai dispositivi di connettersi a una rete wireless.

WPA2 è stato lanciato nel 2004 per sostituire il vecchio standard WPA, a sua volta un sostituto dello standard WEP altamente insicuro. Crittografa i dati inviati tra il tuo dispositivo e il tuo router, in modo che non possano essere intercettati da qualcuno vicino a te.

Il punto di accesso wireless (spesso integrato nei router consumer) pubblicizza il nome della sua rete wireless, noto come SSID (Service Set Identifier). Ciò consente ad altri dispositivi in ​​rete di vederlo e connettersi ad esso. Se l'access point utilizza WPA2, al dispositivo client verranno richieste le credenziali di sicurezza: dovrà fornire una password che l'amministratore del router ha precedentemente fornito al suo utente.

Una moderna distribuzione WPA2 utilizzerà il protocollo di sicurezza CCMP con AES crittografia. La tua stessa password Wi-Fi non è la chiave di crittografia AES, ma viene utilizzata all'inizio del processo di autenticazione che consente ai dispositivi hardware di scambiare le chiavi.

Ci sono molti acronimi e inizialismi che accompagnano WPA2, la maggior parte dei quali puoi tranquillamente ignorare, purché ti assicuri di selezionare l'opzione di sicurezza WPA2 contrassegnata da AES o CCMP.

WPA2-PSK, in cui il PSK bit sta per chiave precondivisa. Conosciuto anche come WPA2-Personal, questa è la versione dello standard che non ha un server separato per autenticare i dispositivi. I router e i punti di accesso wireless domestici e per piccole imprese lo utilizzano.

AES sta per Advanced Encryption Standard. AES è utilizzato dallo standard WPA2 CCMP (che alla fine è l'abbreviazione di Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES è una forma di forte crittografia simmetrica utilizzato è tutto, dallo standard HTTPS che crittografa il traffico web al tuo gestore di password. Questo è quello che vuoi utilizzare sul tuo router WPA2 di casa.

TKIP è il protocollo di integrità della chiave temporale deprezzato. Questo standard ormai obsoleto ha consentito ai punti di accesso wireless e ai relativi client connessi di generare una nuova crittografia chiavi per ogni pacchetto inviato, rendendo molto più difficile la decrittografia del traffico di rete da parte di qualcuno che lo sniffa fuori. Lo standard WPA-TKIP era retrocompatibile con WEP, ma molto più forte del sistema di autenticazione a chiave immutabile di WEP. Successivamente è caduto agli attacchi e non dovrebbe più essere utilizzato. Molti dispositivi moderni non lo supportano affatto.

successore di WPA, WPA3, era introdotto nel 2018 e può essere trovato su alcuni dispositivi Wi-Fi recenti, come il Netgear Orbi RBKE963 Sistema Wi-Fi 6E Mesh. WPA3 sostituisce lo scambio di chiavi precondivise con un sistema di accordi di chiavi basato su password più potente chiamato Autenticazione simultanea di Equals (SEQ).

Tutti i router WPA3 sono retrocompatibili con i dispositivi WPA2, quindi non dovrai preoccuparti di kit non supportati a meno che tu non sia un caso edge particolarmente insolito. Esegui l'upgrade a WPA3 quando puoi, ma sappi che è molto raro trovarlo su hardware di rete di consumo tradizionale. Fino ad allora, ecco alcuni suggerimenti per aiutarti a mantenere sicura la tua configurazione WPA2.

Suggerimenti per la sicurezza WPA2

Assicurati che il tuo router supporti almeno WPA2-AES. Se stai ancora utilizzando hardware incredibilmente vecchio che utilizza lo standard WPA2-TKIP, passa immediatamente ad AES e aggiorna il tuo hardware di rete per farlo, se necessario.

Usa una password Wi-Fi. Per favore, non lasciare la tua rete principale aperta e non protetta per consentire a chiunque di vagare. È sia un rischio per la sicurezza che legale, poiché sei potenzialmente responsabile di ciò che chiunque altro fa utilizzando la tua rete locale.

Rendi buona la tua password Wi-Fi. Nessuno vuole inserire una stringa di 32 caratteri di lettere e numeri casuali su minuscoli touchscreen o controlli di selezione, ma non vuoi che la tua password sia banalmente facile da indovinare. Tre o quattro parole Password Diceware sarebbe una buona scelta qui.

Cambia la tua password quando ne hai bisogno. Se tutti nel tuo quartiere hanno la tua password Wi-Fi, è ora di cambiarla, ma non dimenticare di aggiornare tutti i dispositivi che ti servono per restare connesso al tuo Wi-Fi di casa.

Crea una rete Wi-Fi Ospite se il tuo router la supporta. Questa è una rete Wi-Fi separata per i visitatori. In genere non avranno accesso alla rete locale, quindi i tuoi file e dispositivi condivisi rimangono privati, ma saranno in grado di collegarsi online. Dagli una password decente, ma poiché non ha accesso alla rete locale, non devi preoccuparti così tanto.

Assicurati che il router wireless e le interfacce di amministrazione dei punti di accesso dispongano di password complesse. Se qualcuno non autorizzato entra nella tua rete, sia tramite Wi-Fi che collegandosi, sicuramente non vuoi che riconfigurino il firewall perché hai lasciato la password predefinita come "admin".

Il Wi-Fi è comodo, ma se tutto in casa lo utilizza, non vorrai mai cambiare la password, anche quando è necessario. Usa Ethernet cablata quando puoi: è anche più veloce del Wi-Fi. Acquista un piccolo switch di rete se hai bisogno di porte extra. Uso un Netgear ProSafe GS108 per assicurarmi che il mio salotto abbia tutte le porte Gigabit Ethernet di cui ha bisogno.

Perché fidarsi del nostro giornalismo?

Fondata nel 2004, Trusted Reviews esiste per offrire ai nostri lettori consigli completi, imparziali e indipendenti su cosa acquistare.

Oggi abbiamo milioni di utenti al mese da tutto il mondo e valutiamo più di 1.000 prodotti all'anno.