Wireless Broadband Router
A02-RB-W54 Pag. 99
• Debolezza nel modo con cui il WEP costruisce la chiave di cifratura
(diversa ogni trama) coi cui l’RC4 cifra il messaggio
• Debole contro attacchi di integrità o che sfruttano la mancanza di
autenticazione di ogni messaggio
Come opera il WPA (in modalità PSK e 802.11x)
In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato
dalla versione preliminare un insieme di specifiche che va sotto il nome di WPA
(Wi-Fi Protected Access).
Le caratteristiche peculiari del WPA sono:
• Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere il
cambio della chiave e migliora il controllo di integrità dei pacchetti
• Meccanismo avanzato per gestire l’autenticazione e il controllo degli
accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP, l’uso
di TLS è obbligatorio)
• La chiave di autenticazione è diversa da quella utilizzata per la cifratura
(che grazie al TKIP cambia continuamente)
• Permette l’autenticazione direttamente sull’AP (WPA-PSK)
Cosa prevede il futuro (WPA2)
Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione
del primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior
parte degli apparati compatibili IEEE802.11g.
Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla
debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte
delle specifiche.
Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha
necessariamente introdotto il supporto per l'Advanced Encryption Standard
(AES), protocollo di cifratura utilizzato già da tempo nelle VPN IPSec.
I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere
riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella
capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente
troppo elevata per gli apparati oggi in commercio.
Ogni sistema di cifratura dati è basato su password.
Queste possono essere lunghe, nel caso del WPA in PSK, da 8 sino a 63
caratteri.
Più lunga è la password e meno ha senso compiuto (usare caratteri
alfanumerici, numeri e punteggiatura di ogni genere) più questa risulterà
sicura.
