Si corre ai ripari. Dopo la scoperta della più grave vulnerabilità mai registrata nel mondo delle connessioni wi-fi, ecco arrivare il WPA3: standard che andrà a rimpiazzare il vecchio, e compromesso, WPA2.
Indice degli argomenti
Da WPA2 a WPA3: ecco perché
Tutto è iniziato nell’ottobre del 2017, quando dei ricercatori di sicurezza informatica sono riusciti per la prima volta a compromettere WPA2, lo standard più usato per la protezione delle reti senza fili. Certo, si trattava di un attacco non facile da mandare in porto, ma consentiva ai malintenzionati di vedere il traffico dati di qualsiasi utente, un po’ come se qualcuno intercettasse una frequenza radio. Un rischio che non era possibile sottovalutare.
Da qui la necessità di un nuovo protocollo, in grado di garantire maggiore protezione sia per quel che riguarda la segretezza della password che per la possibilità di vedere i dati nel momento in cui si verifica una violazione.
WPA3, sicurezza al primo posto anche per i Wi-Fi pubblici: come funziona
A guidare l’operato della Wi-Fi Alliance, l’organizzazione che presiede lo sviluppo dei protocolli per la banda larga senza fili, è stata la necessità di rendere più sicure le connessioni dai cosiddetti attacchi brute force: quelli in cui i malintenzionati riescono a intercettare il traffico dati, individuando la password della connessione wi-fi in questione. Come? Provando tutte le possibili combinazioni di lettere, caratteri speciali e numeri.
Un attacco che ha buone probabilità di successo se la chiave d’accesso scelta dall’utente non è molto sicura, cosa che accade spesso. Invece, grazie al nuovo standard, l’aggressore non avrà un numero infinito di tentativi per indovinare la password: sarà possibile effettuare solo un tentativo prima che diventi inutilizzabile. WPA3 riesce nell’intento grazie a un protocollo chiamato SAE (Simultaneous Authentication of Equals), una tecnica di scambio della password peer-to-peer, quindi diretta tra i dispositivi e non delegata a una certificazione terza.
Un’altra grande novità è la possibilità di avere la massima sicurezza, anche senza il bisogno d’inserire la password. Una funzione pensata alla necessità, ormai quotidiana, di connettersi a reti wi-fi pubbliche come quelle degli aeroporti, o degli hotel. Si chiama Wi-Fi CERTIFIED Enhanced Open ed è basato su OWE (Opportunistic Wireless Encryption). In pratica, sfrutta la crittografia anche nella fase in cui vengono scambiate le credenziali per permettere a un dispositivo di connettersi a una rete, impedendo il furto di dati. Per connetterci a una rete pubblica dotata di Wi-Fi CERTIFIED Enhanced Open, basterà un semplice click sul nome della rete senza bisogno di inserire alcuna password. A quel punto, tutto verrà criptato e reso sicuro da OWE.
WPA3, cosa cambia per gli utenti
Gli utenti continueranno ad accedere alla rete wi-fi come prima. Fatta eccezione per la connessioni pubbliche, dove potranno usufruire di una procedura d’accesso semplificata. Un altro vantaggio arriva dal Wi-fi Easy Connect pensato per la cosiddetta Internet delle cose. In particolare, per quei dispositivi che hanno uno schermo piccolo o non ce l’hanno affatto: oltre al tradizionale sistema WPS, che consente di creare un accoppiamento fra router e client attraverso la pressione di un tasto fisico, il nuovo standard sfrutta anche un codice QR o un’etichetta all’interno della scatola da scansionare attraverso smartphone o altro dispositivo mobile.
WEP, WPA e WPA2: come funzionano e quali sono le differenze
WPA e WPA2 sono molto simili ma differenti per motivi storici, e possono essere considerati come il risultato riuscito del tentativo di colmare le lacune del progenitore WEP. WPA è stato rilasciato dalla Wi-Fi Alliance nella fretta di rendere sicura le connessioni wireless nel più breve tempo possibile, mentre WPA2 è la versione più evoluta del WPA.
Per l’autenticazione degli host, WPA e WPA2 prevedono due modalità: la prima, enterprise, mediante server di autenticazione RADIUS (WPA-RADIUS e WPA2/RADIUS o semplicemente WPA e WPA2 rispettivamente), che distribuisce differenti chiavi agli utenti, e la seconda, personal, tramite un’unica)chiave segreta condivisa, chiamata pre-shared key (PSK, da cui WPA/PSK e WPA2/PSK rispettivamente), modalità molto più adatta per gli ambienti casalinghi o per i piccoli uffici, come suggerito dallo stesso nome.
Se WEP, il primo standandard creato per rendere sicure le trasmissioni radio delle reti wi-fi, utilizzava l’algoritmo di cifratura RC4 e due chiavi, a 64 e 128 bit, WPA sfruttava l’algoritmo RC4 combinato a un vettore di inizializzazione di dimensione doppia rispetto al WEP e chiavi a 256 bit. Ogni client riceveva nuovi chiavi tramite il protocollo crittografico TKIP (Temporal Key Integrity Protocol). WPA 2, invece, ha sostituito gli algoritmi RC4 e TKIP con gli algoritmi CCMP e AES per un’autenticazione e una crittografia ancora più robuste.
Quando sarà possibile usare router wi-fi con protocollo WPA3
Per il momento la Wi-Fi Alliance, non ha reso il nuovo standard obbligatorio. Ma molte aziende hanno già annunciato il pieno supporto al protocollo WPA3. Tra queste ci sono Cisco, HP, Broadcom e Qualcomm. Quest’ultima ha fatto sapere di essere al lavoro su chip in grado di supportare la prossima generazione di standard Wi-Fi, compresa la sicurezza WPA3. Probabilmente li vedremo nel 2019.
