martedì 26 giugno 2012

Sicurezza Connessione Wireless: Protocolli di sicurezza efficaci. Wep, Wpa, Wpa2

La connessione Wi-fi ha già rivoluzionato il mondo. La tecnologia in sè non è mai buona o cattiva. Tutto dipende da come viene utilizzata.

Purtroppo per noi e la nostra sicurezza, appoggiarsi ad una rete wireless può presentare dei seri rischi d'aggressione.

Un primo protocollo di sicurezza, attualmente del tutto inefficace, fu il Wep (Wired Equivalent Privacy). Dopo di lui venne il Wpa (Wi-fi Protected Access), un sistema di cifratura dei dati che garantisce attualmente una labile sicurezza.

Infatti, tempo addietro alcuni ricercatori hanno portato a termine con successo un attacco al Tkip (Temporal Key Integrity Protocol), un protocollo di cifratura usato da Wpa.

Una sicurezza sufficientemente concreta, al momento, ci è garantita da un terzo protocollo di difesa: il Wpa2.

Questo terzo protocollo è la naturale evoluzione del precedente Wpa. A differenza di quest'ultimo, però, i dati vengono cifrati tramite Aes e non Tkip.

Possibilmente quando qualcuno attaccherà con plateale facilità anche l'Aes, si passerà ad un altro protocollo di cifratura dei dati.

Ad ogni modo, il Wpa2 richiede oltre ad un AP (access point) che sia compatibile, anche una scheda di rete Wi-fi che lo possa supportare.

Se le vostre periferiche non lo supportano, recatevi sul sito della casa produttrice d'interesse e cercate degli aggiornamenti driver o firmware. Qualora non trovaste degli aggiornamenti io vi consiglierei di non utilizzare la connessione wireless e di comprare il prima possibile degli hardware compatibili.

Diciamo che potete tranquillamente trovare dei modem/router compatibili in pieno con il protocollo Wpa2 a circa 50 euro e, a 20 euro circa, una scheda wireless Usb o Pci.

Una tecnica supplementare (che probabilmente lascia il tempo che trova), per aggiungere sicurezza ad una navigazione, è quella di oscurare il nome della rete wireless con il Ssid (Service Set IDentifier) e di controllare l'indirizzo fisico delle schede autorizzate alla connessione (Mac address).

Usate sempre delle password complesse. Evitate parole che si trovano sui dizionari. E' consigliabile l'uso di caratteri e numeri casuali e cambiate la password almeno una volta ogni 3 mesi.

A tal proposito esiste un programmino gratuito e sicuro (almeno fino ad oggi :), Keepass, che genera queste password mostruose.


Ricapitolando per una connessione Wi-fi sicura occorre...

1. Scegliere sempre una password ostica da decifrare e forzare. 15 caratteri, sarebbe una scelta oculata.

2. Non diffonderla a nessuno (scusatemi se può sembrare che voglia offendere la vostra intelligenza, ma chi è totalmente S-pratico è capace di tutto)

3. Avvalersi assolutamente del protocollo Wpa2

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)