HAVE A GEEK DAY

Il Blog di ELEVA

Da circa 14 anni a questa parte ogni dispositivo connesso ad una rete wireless ha utilizzato il protocollo WPA2 e autenticazione con password alfanumerica.

In un’epoca di cambiamenti repentini, aggiornamenti e nuovi modi per violare reti, il fatto che lo standard WPA2 sia resistito cosi a lungo, ne comprova la sua efficacia. Ma come tutte le cose, prima o poi anche questo algoritmo doveva mostrare la sua vulnerabilità.

Cosi è successo all’inizio del 2018: un gruppo di ricercatori è riuscito crackare la protezione della WPA2 attraverso una tecnica “man in the middle” chiamata successivamente KRACK (Key Reinstallation Attacks). La ricerca è stata più che sufficiente per far sì che la WiFi Alliance muovesse immediatamente i passi verso la nuova versione del protocollo.

Nasce così il nuovo protocollo di sicurezza WPA3.

Sicurezza

Il WPA3 elimina la minaccia di attacchi brute force impedendo la decifrazione della password offline. Sarà disponibile un solo tentativo offline dopo di che bisognerà riconnettersi alla rete per tentarne un altro online. Questo perché il sistema di chiavi pre-condivise verrà soppiantato dalla Simoultaneous Authentication of Equals.

Inoltre, anche in caso di violazione della WPA3, grazie alla Forward Secrecy, le informazioni ed i dati a cui si avrebbe accesso sono quelli inviati attraverso la rete da quel momento in poi e non precedenti.

Un ulteriore obbiettivo della WPA3 è quello di rendere più sicure le connessioni e gli accessi da reti pubbliche aperte (ad esempio università, piazze cittadine, aeroporti, ecc…) attivando un sistema di crittografia per il traffico generato tra il client e l’access point senza necessariamente l’inserimento di una password.

Usabilità

Il suo punto di forza è legato all’evoluzione dei tempi: solitamente, si pensa al client in grado di collegarsi ad una rete wireless, come il classico computer personale o lo smartphone, mentre in realtà, nel quotidiano, viviamo in un sistema pieno di device polifunzionali dalle più svariate utilità, in grado di collegarsi ad una rete (console per videogiochi, televisori, videocamere e reflex digitali, elettrodomestici).

Proprio per questo, il WPA3 semplifica il processo di configurazione e dialogo con dispositivi, soprattutto con quelli sprovvisti di display.

Inoltre, è retro compatibile con i client legati al protocollo precedente, anche se non otterrete i benefici della nuova protezione finché tutti i dispositivi non verranno aggiornati.

Quando arriverà la WPA3?

La WiFi Alliance ha garantito entro la fine dell’anno corrente, ma è molto probabile che sia già arrivato in alcuni settori nonché in alcune parti del mondo. Per un cambiamento totale dei dispositivi e l’aggiornamento delle reti pubbliche è probabile, però, che dovremmo attendere un paio di anni.

 



Vuoi saperne di più sui nostri servizi?

Contattaci ora!

ELEVA Srl
Via Aldo Moro 5
27028, San Martino Siccomario (PV) - ITALIA
Email: info@eleva.it
Website: www.eleva.it

Privacy Policy

Codice SDI per la fatturazione elettronica: SZLUBAI