Perchè scegliere il WPA2
blindiamo anche l'aria...
Sentiamo parlare oramai tutti i giorni di wireless LAN, ADSL senza fili ecc... come se fosse tutto ora quello che luccica senza tenere conto dell'altro lato della medaglia: la sicurezza delle informazioni.
Finora essa si è basata su protocolli più o meno sicuri quali WEP e WPA e grosso modo, si sono comportati egregiamente bene. Il WEP (Wired Equivalent Privacy), appunto come dice il suo acronimo, e nato per garantire una sicurezza dei dati, tramite wireless comparabile a quelli delle più comuni LAN via cavo.
Esso si basa sostanzailmente su un algoritmo di cifratura a stream RC4 che utilizza due chiavi: una a 40 bit e una a 104 bit, più un vettore di inizializzazione a 24 bit. Una comunicazione di tipo WEP basa tutto il funzionamento su una chiave segreta condivisa ad esempio tra un notebook con una scheda wifi ed un access point..
La chiave segreta viene usata per cifrare i pacchetti prima che vengano trasmessi dal nostro notebook all' AP, mentre poi viene usato un check (verifica) di 4 byte per assicurarsi che i dati non siano stati alterati nella trasmissione.
Il probelma più grosso è che WEP non si interessa di come la chiave segreta venga stabilita. Può succedere che a volte la chiave sia la stessa usata per tutti gli access point e i dispositivi WiFi! Si è così passato a WPA (WiFi Protected Access).
Sostanzialmente WPA usa lo stesso sistema di cifratura a stream RC4 di WEP, ma a scapito di quest'ultimo utilizza un codice MIC (Message Integrity Code) di 8 byte che crittografa, oltre che i dati scambiati tra i due host, anche il MAC di sorgente e di destinazione per evitare possibili falsi d'identità. Inoltre il vettore di inizializzazione usato in questo tipo di crittografia e a 48 bit, molto più sicuro. Ed infine WPA genera da solo periodicamente una chiave sergeta univoca per ogni client in rete.
WPA2, uscito solo nel Luglio 2004 nasce per ottenere ancora maggori garanzie di sicurezza. Il MIC scompare per far posto al CCMP, ritenuto "completamente affidabile" e per la prima non si usa più la cifratura RC4; viene infatti sostituita da AES (degno successore del DES). Si passa quindi da una cifratura di tipo stream ad una di tipo a blocchi.
Rispetto al WPA, WPA2 inserisce anche un terzo fattore oltre l'autenticazione ( 802.1X) e il CCNP, il RSN (Robust Security Network) che tiene traccia delle associazioni tra i due dispositivi in collegamento fra loro.
In breve, per ora access point e schede di rete che supportano WPA2 sono ancora difficili da trovare per la loro lenta diffusione in commercio e per il loro costo, ma si sa, LA SICUREZZA NON HA PREZZO!
