I migliori sistemi di criptazione Wifi quale protegge meglio

14 Marzo 2022
E’ completamente normale accontentarsi d’un semplice sistema di protezione: tanto che cosa può succedere? Ad anni di distanza, il nostro Router funziona ancora meravigliosamente – comunica in maniera svelta, e non ha bisogno di quelle funzioni speciali che possono definire un ambiente Smart. Quindi perché cambiare qualcosa? La risposta è semplice: perché le criptazioni Wifi non rimangono sempre le stesse.
Chiaramente, non viviamo in un film di spionaggio. Ma sono numerosi gli strumenti completamente automatici che permettono di penetrare un sistema e che richiede tecnicamente l’uso anche d’un semplice Smartphone. Specifichiamo infatti i sistemi di comunicazione compromessi e quali sono altri mezzi che non sono ormai più sicuri:
- WEP. Introdotto nel 1997, non più usato come standard nel 2004. Si tratta d’una criptazione talmente vecchia che molti sistemi automatici possono farlo in pochi secondi ed anche a lunga distanza.
- WPA. La prima versione di questa protezione è stata introdotta nel 2003. Pochi se la ricordano ormai considerando che molti router non lo utilizzano nemmeno più. Altro sistema che nel 2009 è stato violato con sistemi automatici e la situazione non è più cambiata da allora.
- WPA2-TKIP. Molti ancora utilizzano questo sistema di criptazione, uno standard per molti anni. E’ stato violato nel 2017 con un exploit chiamato Krack. Richiede una distanza abbastanza ravvicinata, ma è comunque un mezzo facile da usare per violarlo.
- WPS. Una funzione che permette di connettere velocemente vari prodotti e dispositivi senza condividere una password chilometrica. Il problema è che il PIN utilizzato è così corto che basta avere un po’ di pazienza e lo si potrà violare. Usare un sistema che richiede di premere il pulsante fisico elimina alcune problematiche, ma mai del tutto.
Detto ciò, diamo un’occhiata ora sui sistemi di criptazione fra i più sicuri per le connessioni WiFi, iniziando dal più debole al più forte:
- WPA2-AES. Usato per molto tempo come standard di protezione anche in ambienti altolocati, la protezione WPA2-AES è piuttosto vecchia ma ancora piuttosto stabile. Può essere violata ma richiede ancora molto impegno e qualche conoscenza manuale.
- WPA2-Personal. Un sistema di criptazione che si basa su sistemi completamente personalizzabili, e perciò molto più difficili da intuire. Le fondamenta sono sempre WPA2, perciò le vulnerabilità ci sono, ma richiede sempre molto tempo e qualche abilità diretta in più invece di usare sistemi automatici.
- WPA3-Personal. Il nuovo sistema di criptazione, introdotto nel 2018, è ancora molto complesso da violare. Personalizzabile fino a fondo, anche usando una password poco raffinata. Uno standard al momento affidabile e sicuro.
- WPA3-Enterprise. Questa è invece la protezione più sicura che è possibile trovare al momento. La criptazione Enterprise è naturalmente dedicata a settori professionali, ma è presente anche in Router di particolare sostanza. Utilizza una criptazione obbligatoria per tutto, una criptazione aggiunta per i prodotti derivati, ed un server separato per autorizzare l’accesso a prodotti e dispositivi. Utilizza il sistema PFM (Protected Management Frames) oltre che altre funzioni che proteggono il passaggio d’informazioni. Praticamente eccezionale.
- WPA3-Enterprise da 192-Bit. Solitamente il WPA3-Enterprise ha una criptazione minima di 128-Bit per qualsiasi tipo di accesso. Questa modalità impone il minimo a 192-Bit, criptando la comunicazione continua a 256 e alzando la protezione della chiave di rete a 384. Criptare una comunicazione del genere richiede abilità, strumenti e molto tempo.
Ecco perciò tutto quello che si può dire a proposito delle ultime protezioni criptate per la propria connessione di rete.