Differenze tra WPA, WPA2 e WPA3 nella sicurezza del Wi-Fi
Aggiornato il:
Vogliamo proteggere la nostra rete WiFi da possibili intrusi? Scopriamo cosa significa WEP, WPA, WPA2 e WPA3 e quali sono le differenze
Grazie al Wi-Fi dispositivi come gli smartphone, i tablet ma anche TV e console hanno potuto integrare funzionalità sempre più avanzate, beneficiando dei vantaggi di Internet senza essere schiavi di un cavo ingombrante.L'assenza del filo però ha aperto un'importante "voragine" di sicurezza per quando riguarda il controllo dei dispositivi che possiamo far connettere al nostro modem: senza un'adeguata protezione chiunque può sfruttare la rete wireless personale per navigare su Internet senza pagare nulla e facendo ricadere su di noi le responsabilità civili e penali (se lo scroccone scarica musica e film illegalmente con la nostra rete, le autorità competenti se la prenderanno con noi).
Nella guida che segue vi mostreremo come proteggere la nostra rete wireless, scoprendo cosa significano le sigle per identificare i protocolli di sicurezza più famosi (WEP, WPA, WPA2 e WPA3), così da non farci trovare impreparati e "sfruttati" da gente più furba.
1) Protezione WEP
La prima forma di protezione che possiamo applicare alla nostra rete Wi-Fi è WEP, un protocollo di sicurezza abbastanza vecchio e obsoleto che offre solamente una protezione minimale contro le intrusioni indesiderate.
Agli albori del Wi-Fi era uno dei più utilizzati ma i metodi per violarla sono cresciuti come il pane (con tanto di guide dettagliate) ed ora è possibile ottenere illegalmente la password d'accesso WEP in pochissimi secondi, anche da cellulare!
Utilizzare quindi la protezione WEP è come non avere nessuna protezione: terremo lontani sono gli utenti con scarse conoscenze informatiche mentre chiunque sappia usare un po' Internet ci ruberà la password d'accesso e userà la nostra connessione senza problemi, anche con una password lunga.
2) Protezione WPA
Proprio per rispondere alle vulnerabilità di WEP è nato un protocollo di protezione molto più efficace, ossia WPA.
WPA è più difficile da violare e permette di ottenere ancora oggi un buon livello di protezione in tutti gli scenari d'uso, in particolare scegliendo una password abbastanza lunga e una cifratura moderna (come AES). Per l'utilizzo domestico si fa riferimento al WPA-PSK, ossia l'accesso tramite parola chiave (per distinguerlo dal WPA-Enterprise, dove è richiesto un server e un certificato valido per ogni connessione).
WPA resta sensibile agli attacchi a dizionario, ossia quegli attacchi hacker in cui il malintenzionato sfrutta un database di parole comuni per indovinare la password utilizzata effettuando numerosi tentativi in un secondo (la velocità dipende dalla potenza del PC utilizzato per l'hacking): se utilizziamo WPA è meglio scegliere una password molto lunga (almeno 20 caratteri) e che non contenga nessun riferimento a nomi, persone, date, compleanni o qualsiasi parola possa essere indicizzata in un dizionario.
WPA è stato rimpiazzato da WPA2 ma resta disponibile per connettere i vecchi dispositivi Wi-Fi non compatibili con il nuovo protocollo, non a caso molti router moderni offrono la protezione mista WPA/WPA2: se il dispositivo connesso è recente il modem utilizzerà sempre WPA2, altrimenti utilizzerà WPA per ottenere il massimo della compatibilità.
3) Protezione WPA2
Attualmente il sistema di protezione più efficace per una qualsiasi rete Wi-Fi è WPA2. Nato come evoluzione del WPA, offre un livello di cifratura davvero molto elevato (utilizza AES e CCMP automaticamente) ed è meno sensibile agli attacchi a dizionario, il che la rende il miglior "lucchetto" che possiamo mettere alla nostra rete senza fili.
Per l'utilizzo domestico si fa riferimento al WPA2-PSK, ossia l'accesso tramite parola chiave (per distinguerlo dal WPA2-Enterprise, dove è richiesto un server e un certificato valido per ogni connessione).
WPA2 dovrebbe essere la base di partenza per la scelta per una rete Wi-Fi casalinga senza troppe pretese, ancor più se non siamo circondati da troppi utenti. Se abbiamo qualche dispositivo più vecchio ancora funzionante consigliamo di adottare la protezione mista WPA/WPA2 (sarà il nostro modem/router a scegliere la migliore protezione in base al dispositivo che richiede la connessione).
4) Protezione WPA3
Per mitigare ulteriormente gli attacchi a dizionario è nata l'ultima evoluzione del protocollo WPA, ossia WPA3. WPA3 fornisce metodi di crittografia moderni (SAE), che rendono quasi impossibile lanciare attacchi a dizionario senza precise condizioni di rete.
Vengono introdotte anche caratteristiche di sicurezza come i Protected Management Frames (PMF), che garantiscono uno scambio sicuro di dati durante la fase di notifica iniziale (da sempre molto vulnerabile), rendendo quindi inviolabile la fase iniziale di connessione tra due dispositivi (Handshake).
WPA3 permette di accedere velocemente anche senza inserire nessuna password, ma usando come autenticazione un codice QR.
I modem e i router che supportano WPA3 utilizzano di solito il protocollo misto WPA2/WPA3, così da poter connettere qualsiasi dispositivo messo sul mercato senza il supporto al protocollo WPA3 (ossia la maggioranza) e garantire la massima sicurezza per i device nati con il supporto a WPA3.
5) Cambiare protezione Wi-Fi
Ora che sappiamo cosa significano le varie sigle delle protezioni wireless, scopriamo come poter cambiare velocemente il tipo di protezione. Questa modifica può essere fatta solo sul pannello di controllo del modem/router, quindi prima di procedere dovremo accedere a questo pannello.
Nella maggior parte dei casi è sufficiente aprire un browser in un dispositivo già connesso alla rete e digitare uno dei seguenti indirizzi nella barra superiore:
- 192.168.1.1
- 192.168.0.1
- 192.168.1.254
Avremo così accesso alla schermata di login del modem e, dopo aver inserito username e password (se non abbiamo mai cambiato le credenziali di solito sono admin/admin), avremo accesso al pannello di configurazione.
Dal pannello di configurazione cerchiamo la sezione Wi-Fi, Wireless, Impostazioni Wireless o Sicurezza Wi-Fi (i nomi cambiano in base al modello di modem o router in possesso) per cambiare il tipo di protezione applicata alla nostra rete Wi-Fi, scegliendo WPA2/WPA3 o WPA2-PSK.
Se abbiamo un modem Wi-Fi dual band (che trasmette anche sui 5GHz) dovremo effettuare la stessa modifica anche per l'altra frequenza, così da avere sempre la massima protezione qualsiasi sia la rete utilizzata.
Per approfondire possiamo leggere l'articolo su come entrare nel router per accedere alle impostazioni in modo semplice.
6) Quale protezione Wi-Fi stiamo utilizzando?
Non sappiamo che tipo di protezione Wi-Fi stimo sfruttando per la rete a cui siamo connessi? Se utilizziamo un hotspot pubblico, conoscere quest'informazione ti permetterà di capire se i dati che stai scambiando con il router sono al sicuro oppure no.
Per controllare rapidamente il tipo di protezione Wi-Fi della rete utilizzata o delle reti vicine possiamo utilizzare un'app gratuita per Android Wi-FiAnalyzer.
Una volta installata l'app sarà sufficiente aprire la sezione riservata agli Access Point per conoscere la protezione adottata dalla rete a cui siamo connessi e le protezioni adottate dalle reti vicine.
Se invece volessimo effettuare questo controllo da PC basterà premere con il tasto destro sull'icona del wireless in basso a destra (su Windows 11 e su Windows 10), cliccare su Impostazioni rete e Internet, premere su Proprietà e controllare il protocollo di sicurezza utilizzato nel campo Tipo di sicurezza.
Utilizzare WPA3 è la scelta migliore dal punto di vista della sicurezza ma molti dispositivi venduti in questi anni supportano solo WP2; meglio quindi utilizzare la protezione mista WPA2/WPA3 e accompagnarla con una password molto robusta, come consigliato anche nella guida sui modi per creare password sicure e facili da ricordare.
Se vogliamo cambiare modem e sceglierne uno che supporti WPA3 possiamo acquistare il TP-Link Mercusys MR60X o l'AVM FRITZ!Box 7590 AX Edition International; altri modem interessanti possono essere visualizzati nella guida ai migliori Modem del momento (fibra, dual band, wireless AX).