Sicurezza Wi-Fi: finalmente aggiornata con Wi-Fi Alliance

Sono lontani i tempi in cui per connettersi a internet si utilizzavano uno di quei tanti router non wireless, aggeggi che ci costringevano a comprare lunghi e ingombranti cavi. Da qualche anno sono stati sostituiti, infatti, da dispositivi che supportano il Wi-Fi, che sono comodi ma anche pericolosi per i nostri dati. Se non si prendono le giuste misure di sicurezza i router Wi-Fi possono essere violati dagli hacker. Ma quali sono i rischi comuni?

Negli anni, soprattutto di recente, sono state scoperte diverse falle in alcuni dei router più utilizzati. Le vulnerabilità, qualsiasi sia la loro origine, permettono a soggetti terzi di accedere facilmente alla rete di casa. Come conseguenza, chiunque potrebbe monitorare il traffico internet e quindi intercettare anche dati estremamente sensibili, come ad esempio password o credenziali bancarie. Considerando, dunque, i rischi che si nascondono dietro una connessione wireless, è fondamentale imparare a proteggersi.

I dispositivi Wi-Fi utilizzano lo stesso protocollo di sicurezza da oltre un decennio. Ma oggi comincerà a cambiare: la Wi-Fi Alliance, che supervisiona l’adozione dello standard Wi-Fi, sta iniziando a certificare i prodotti che supportano WPA3, il successore del protocollo di sicurezza WPA2 in uso dal 2004. Il nuovo protocollo offre una serie di protezioni aggiuntive per i dispositivi connessi tramite Wi-Fi. Un grande miglioramento rende più difficile per gli hacker craccare la password indovinandola più e più volte, e un altro limita ciò che gli hacker di dati possono vedere anche dopo aver scoperto il passcode.

Chi è la Wi-Fi Alliance e cosa rende WPA3 superiore?

La Wi-Fi Alliance, un gruppo non profit che certifica i prodotti WiFi per garantire uno standard di interoperabilità, ha ufficialmente lanciato la nuova generazione del suo protocollo di sicurezza, WPA3. Tra i vari modi di mettere in sicurezza la connessione Wi-Fi. La scelta di un adeguato algoritmo crittografico è di certo l’opzione preferita dagli internauti. Alla base vi sono due ragioni una di carattere tecnico e una di carattere organizzativo. Da un lato, la maggior parte dei router – sia quelli acquistati nei centri specializzati sia quelli ricevuti in comodato d’uso dai provider telefonici – sono già configurati con una chiave che rappresenta il protocollo di sicurezza del modem Wi-Fi; dall’altro lato, l’algoritmo crittografico è lo strumento più semplice e immediato per difendere la propria connessione Internet – oltre che la propria privacy – quando si naviga senza fili.

WPA3 è progettato per riparare i buchi nel suo predecessore WPA2 e aggiungere funzionalità completamente nuove. Ciò include, a titolo esemplificativo, funzionalità di crittografia per client, maggiore sicurezza quando gli utenti scelgono password troppo semplici, una suite di crittografia di sicurezza a 192 bit conforme al requisito del CNSA dei National Security Systems. e configurazione semplificata per dispositivi headless senza display. ” WPA3 è all’avanguardia nel fornire le protezioni più forti del settore nel panorama della sicurezza in continua evoluzione ” , afferma Edgar Figueroa, presidente e amministratore delegato di Wi-Fi Alliance. ” WPA3 continua l’evoluzione della sicurezza Wi-Fi e mantiene la promessa del marchio di Wi-Fi Protected Access.”

Lo standard WPA3 finale è diviso in due: WPA3-Personal, che include la protezione con password debole e la protezione SAE (Simultaneous of of Equals) contro gli attacchi per l’identificazione delle password; e WPA3-Enterprise, che include la nuova suite di crittografia a 192 bit. Entrambe includono protezioni contro il Key Reinstallation Attack (KRACK), insieme al ritiro dei protocolli legacy e l’esigenza di utilizzare i PMF (Protected Management Frames).

WPA3 funziona sui vecchi dispositivi router?

Innanzitutto, bisognerà acquistare un nuovo router che supporti WPA3 (o sperare che il vecchio sia aggiornato per supportarlo). Lo stesso vale per tutti i gadget che si hanno; bisognerà comprarne di nuovi che supportino WPA3, o sperare che i vecchi vengano aggiornati. Fortunatamente, i dispositivi che supportano WPA3 possono ancora connettersi con dispositivi che utilizzano WPA2, quindi i nostri gadget non dovrebbero smettere improvvisamente di funzionare solo perché abbiamo portato qualcosa di nuovo nella casa.

La prima grande nuova funzionalità di WPA3 è la protezione contro gli attacchi offline, che consentono di indovinare la password. È qui che un utente malintenzionato cattura i dati dal tuo stream Wi-Fi, li riporta su un computer privato e indovina le password più e più volte finché non trovano una corrispondenza. Con WPA3, gli hacker dovrebbero solo essere in grado di fare una singola ipotesi contro i dati offline prima che diventino inutili; dovranno invece interagire con il dispositivo Wi-Fi dal vivo ogni volta che vogliono fare una supposizione.

L’altra importante aggiunta del WPA3, come evidenziato in precedenza, è la segretezza. Questa è una funzione di privacy che impedisce che i dati più vecchi vengano compromessi da un attacco successivo. Quindi, se un utente malintenzionato cattura una trasmissione Wi-Fi crittografata, quindi incrina la password, non sarà ancora in grado di leggere i dati più vecchi – sarebbero solo in grado di vedere le nuove informazioni che stanno attualmente scorrendo sulla rete.

La Wi-Fi Alliance prevede che il lancio di WPA3 aumenterà nel prossimo anno. Per ora, non sarà obbligatorio nei nuovi prodotti. Ma anche la prossima generazione di Wi-Fi – 802.11ax- sta iniziando a emergere e dovrebbe raggiungere l’adozione di massa verso la fine del 2019; man mano che tali dispositivi diventano disponibili, l’Alleanza si aspetta che il ritmo dell’adozione di WPA3 aumenti. L’Alliance afferma che, con l’aumentare dell’adozione, WPA3 diventerà un requisito per la certificazione di un dispositivo Wi-Fi.