WPA3: L’avanguardia della sicurezza WiFi
Per essere efficiente la, sicurezza WiFi ha bisogno di confrontarsi con dei cyber-delinquenti sempre più agguerriti, ed è qui che entra in gioco il WPA3 — proteggendo le reti privati e pubbliche ancor meglio di prima.
Per prepararci a questo nuovo livello di protezione, case e aziende devono analizzare la loro copertura di rete con strumenti come NetSpot per offrire copertura massima quando si installano nuovi router o estensori WiFi.
Cosa è WPA3
Ogni generazione di tecnologia di computer genera nuove promesse e nuovi problemi. Quando le prime università hanno consentito agli utenti di connettersi a potenti mainframe, alcuni studenti senza regole hanno trovato il modo di accedere alle informazioni degli altri studenti per farsi scherzi a vicenda, richiedendo la creazione di password di protezione e diritti di accesso.
Oggi i computer e le reti wireless occupano ogni aspetto della nostra vita, dalle scuole, ospedali, aziende, biblioteche — e anche i bar e bus offrono l'accesso al WiFi. Ma con tutti questi accessi, vi è bisogno di sicurezza WiFi. Una persona che si connette tramite il proprio laptop potrebbe trasmettere la password del proprio account bancario via aria ed un hacker potrebbe intercettarla.
Il più grande problema di concedere l'accesso alle reti WiFi locali non è solo la cifratura WiFi, ma anche come registrare un dispositivo sulla rete WiFi. Se vi è una password condivisa, allora tutti quelli che la condividono con un altra persona o la scrivono aumentano il rischio di accessi inautorizzati.
Per quelli abbastanza vecchi, ricorderete la scena dal film "Wargames" dove il personaggio di Matthew Broderick si è andato di proposito dal preside in modo da poter trovare la password della rete scritta nella scrivania della segretaria? Gli hacker usano la stessa tecnica quando qualcuno scrive la password su un Post-it sulla propria scrivania per ottenere l'accesso alla rete ed iniziare a catturare i pacchetti.
La sicurezza WPA3 è studiata per prevenire ciò. Invece di basarsi su password condivise, WPA3 registra i nuovi dispositivi tramite processi che non richiedono l'utilizzo di una password condivisa.
Questo nuovo sistema chiamato Wi-Fi Device Provisioning Protocol (DPP), funziona trasmettendo come ottenere l'accesso al sistema senza trasmettere una password nell'aria. Con DDP, gli utenti usano codici QR o tag NFC per consentire ai dispositivi di accedere alla rete. Scattando una foto o ricevendo un segnale radio dal router, un dispositivo può essere autenticato con la rete senza sacrificare la sicurezza.
La cifratura WPA3 mira ad essere migliore delle precedenti iterazioni della tecnologia WiFi. Prima di tutto, come la mossa di Google Chrome e Firefox di avvisare gli utenti che sono connessi ad un server web poco sicuro, WPA3 scarta i vecchi metodi di cirfratura in favore di nuovi che non sono ancora stati violati.
Nulla è per sempre nel mondo della sicurezza, ma la cifratura WPA3 è coperta da 256-bit Galois/Counter Mode Protocol (GCMP-256) in modo da rendere la violazione della cifratura più difficile.
Quanto è grande un numero a 256-bit? I precedenti metodi di cifratura utilizzavano 128 -bit. In termini matematici, è 3.048 x 10^38 — ovvero 3 seguito da 38 zero — queste sono i calcoli necessari per un computer che dovrebbe anche solo provare ad indovinare quale sia la chiave di cifratura.
E la cifratura a 256-bit? Sono 1.15 x 10^77 — 1 con 77 zero di seguito. Vi sono meno atmi nell'universo rispetto a quel numero. Vi sono meno episodi del Giudice Judy che questo numero. Molte meno volte che qualcuno ha chiesto "Di spiegargli la trama del film Inception".
E' un numero grande.
Quando si trasferiscono le chiavi di cifratura tra router e dispositivi, la Sicurezza WiFi WPA3 utilizza un Messaggio di Autenticazione Hashed a 384-bit in modo che entrambi i dispositivi e il router confermino di potersi connettere, ma in un modo dove anche se qualcuno intercetta la comunicazione fra loro non possa capire quale era la chiave di cifratura originale.
E' come i Navajo code talkers durante la Seconda Guerra mondiale che utilizzavano codici mentre parlavano una lingua che nessun altro al mondo capiva. Anche se qualcuno di terze parti poteva intercettare il segnale radio, non avrebbe avuto alcun senso per loro. Anche se avessero parlato Navajo avrebbero dovuto conoscere un codice ulteriore sottostante per capire cosa il messaggio in realtà significava.
Questo è il modo in cui WPA3 mantiene la connessione sicura- con cifratura migliore, metodi migliori di impostare la cifratura, e metodi che mantangono la password necessaria per connettersi sconosciuta a chi utilizza la rete.
-
Scarica NetSpot
macOS 11+, Windows 7/8/10/11
Le tipologie principali di WPA3
Per soddisfare le necessità delle diverse categorie degli utenti WiFi, il WPA3 si presenta in diverse versioni. Capire le differenze fra di esse può aiutarti a sfruttare pienamente le sue nuove feature.
WPA3 Personal
Gli utenti casalinghi dovrebbero utilizzare la versione Personal del WPA3, che si basa sulla normale autenticazione tramite password. L’esperienza fornita è familiare, ma di livello molto più alto visto che si è ora protetti dai cracking brute-force grazie alla Simultaneous Authentication of Equals (SAE).
La SAE del WPA3 rimpiazza il metodo di autenticazione delle PSK, ovvero delle Pre-Shared Key. Questo metodo era utilizzato nelle precedenti iterazioni per generare “chiavi” di crittografia uniche per ogni accesso.
Grazie a ciò, i cybercriminali non hanno più possibilità di fare attacchi avvalendosi dei packet di dati per accedere alle reti; la sicurezza è così buona che neanche i membri delle reti stesse possono vedere il traffico degli altri!
WPA3 Enterprise
La versione Enterprise del WPA3 estende le solide fondamenta della sua controparte WPA2 rendendo obbligatorio l’utilizzo dei Protected Management Frames (PMF) su tutte le connessioni. Questa funzione di sicurezza protegge dagli attacchi honeypot ed eavesdropping (origliamento).
Per proteggere al meglio i dati sensibili, il WPA3 Enterprise può anche operare in modalità 192-bit. Ciò non è necessario per essere sufficientemente protetti, ma chi ne ha particolarmente bisogno — come, per esempio, una multinazionale — farebbe meglio a utilizzarlo.
WiFi Enhanced Open
Le reti pubbliche non criptate rappresentano un grande pericolo, e moltissimi utenti di questi network non hanno idea di quanto stiano rischiando a utilizzarle. Il WiFi Enhanced Open riconosce questo problema e fornisce una crittografia non autenticata per i dati lì trasmessi, la Opportunistic Wireless Encryption (OWE).
Questa crittografia non autenticata mantiene intatta la convenienza delle reti pubbliche, siccome non c’è bisogno di password per accedere al WiFi; se disponi di una rete pubblica, visto che non ci sono contro, prova ad attivarla.
WPA3 Personal vs WPA3 Enterprise
Quando la scelta è fra WPA3 Personal ed Enterprise, l’ambiente è il fattore decisivo. Quello casalingo potrebbe sì beneficiare di una protezione superiore e la modalità a 192 bit, ma la lunghezza dell’installazione di questo tipo di rete potrebbe non valere la pena per la maggior parte degli utenti.
Quali sono le debolezze di WPA3?
Wi-Fi Protected Access 3 (WPA3) è stato introdotto per migliorare la sicurezza delle reti wireless affrontando le vulnerabilità trovate nel suo predecessore, WPA2. Tuttavia, come qualsiasi standard di sicurezza, WPA3 ha le sue debolezze e vulnerabilità che gli aggressori possono sfruttare. Ecco alcune delle principali debolezze identificate in WPA3:
- Vulnerabilità del Handshake Dragonfly: WPA3 implementa un nuovo protocollo di handshake chiamato Dragonfly (o Autenticazione Simultanea degli Uguali, SAE) inteso a offrire protezione contro gli attacchi dizionario offline. Tuttavia, i ricercatori hanno trovato vulnerabilità in questo processo di handshake che potrebbero potenzialmente permettere agli aggressori di eseguire attacchi laterali, come attacchi basati su timing o cache, per recuperare informazioni sulla password utilizzata.
- Attacchi di Downgrade: Mentre WPA3 è progettato per essere più sicuro di WPA2, le reti spesso supportano entrambi gli standard per garantire la compatibilità all'indietro. Ciò apre la possibilità per attacchi di downgrade, dove un aggressore costringe un dispositivo a connettersi utilizzando il meno sicuro protocollo WPA2, bypassando così i miglioramenti della sicurezza di WPA3.
- Difetti di Implementazione: La sicurezza di un sistema dipende anche da quanto bene sono implementati i protocolli di sicurezza. All'inizio, alcune implementazioni di WPA3 sono state trovate suscettibili a vari attacchi a causa di difetti nel modo in cui era implementato il handshake Dragonfly. Questi problemi permettono agli aggressori di eludere i meccanismi di sicurezza di WPA3 in determinate condizioni.
- Adozione Limitata e Problemi di Compatibilità: L'efficacia dei miglioramenti della sicurezza di WPA3 è limitata dal suo tasso di adozione. Molti dispositivi utilizzano ancora protocolli di sicurezza Wi-Fi più vecchi a causa di limitazioni hardware o mancanza di aggiornamenti firmware. Questo lento tasso di adozione significa che molte reti rimangono vulnerabili agli attacchi che WPA3 è progettato per mitigare.
In conclusione, mentre WPA3 rappresenta un significativo passo avanti nella sicurezza delle reti wireless, non è privo delle sue debolezze. La ricerca continua e gli aggiornamenti sono essenziali per affrontare queste vulnerabilità e migliorare la sicurezza delle reti wireless.
-
Scarica NetSpot
macOS 11+, Windows 7/8/10/11
WPA3 vs. WPA2. In che modo WPA3 si differenzia da WPA2?
Come descritto sopra, ìl WPA3 tratta la sicurezza del tuo WiFi in maniera diversa. Molti si connettono tramite una rete WPA2 tramite la condivisione della password (meglio non farlo) o tramite il WPS. Il WPS è molto conveniente – infatti, consiste nell’accesso a una rete WiFi tramite un bottone fisico sul router a cui si tenta di accedere.
L'unico problema con WPS è che invia un pin a 23-bit come parte del processo di registrazione. 23 bit sono nulla rispetto agli hash a 384 bit che utilizza WPA3 per connettersi al router. Un hacker intelligente può fare 9 milioni di tentativi, circa un minuto in termini di computazione, per ottenere l'accesso al router. Basta sedersi, aspettare un segnale WPS, e l'hacker potrebbe già accedere.
Vi è poi il livello di cifratura per le reti aperte. Se vai in un bar o connetti il tuo telefono al wifi del supermercato connetterà il tuo dispositivo d una rete aperta. Ha senso. La cosa sconveniente nel connettersi al WiFi con una passord condivisa è troppo da gestire per i clienti.
Il problema è che con una rete wifi aperta, un hacker intelligente può ascoltare le comunicazioni fra dispositivie provare a decifrare le comunicazioni fra i siti delle banche e le casse. Torniamo quindi a persone non autorizzate che ascoltano le password delle banche e i numeri delle carte.
La sicurezza WPA3 trionfare sui sitemi WPA2
La sicurezza WPA3 sembra trionfare sui sitemi WPA2 quando si tratta di reti aperte con un sistema di protezione migliorato. I router WPA3 utilizeranno Wi-Fi CERTIFIED Enhanced Open — questo significa che anche quando il dispositivo si connette al router Wifi o ad una rete aperta, vi è una cifratura forte fra il dispositivo e il router.
Pertanto anche se un hacker è in ascolto, devono prima violare la cifratura WiFi, e poi violare un set diverso di chiavi fra il browser web e la banca, o il sistema finanziario di cui si sta parlando. Nulla è assolutamente sicura, ma far lavorare gli utenti non autorizzati il doppio rende doppiamente difficile ottenere l'accesso alle informazioni che non dovrebbero avere, rendendo il tutto più sicuro.
WPA2 | |
Nome completo | Accesso protetto al WiFi 2 |
Data | 2004 |
Metodo di crittografia | AES-CCMP |
Dimensione della chiave di sessione (session key) | 128 bits |
Metodo di autenticazione della sessione | Pre-Shared Key (PSK) |
Attacchi brute-force | Vulnerabile |
WPA3 | |
Nome completo | Accesso protetto al WiFi 3 |
Data | 2018 |
Metodo di crittografia | AES-CCMP / AES-GCMP |
Dimensione della chiave di sessione (session key) | 128 bits / 256 bits |
Metodo di autenticazione della sessione | Simultaneous Authentication of Equals (SAE) |
Attacchi brute-force | Non vulnerabile |
Come controllare la crittografia di una rete WiFi con NetSpot
Prima di connetterti a una rete WiFi che non conosci bene, dovresti sempre controllare lo stato della sua crittografia per vedere se potrà proteggerti bene da “terze parti” indesiderate. Questo è molto importante, specialmente se la rete si trova in uno spazio pubblico, dove le opportunità per i cybercriminali sono ancora più alte.
Per fortuna, è facile sapere quale tipo di crittografia viene utilizzata su una determinata rete WiFi grazie a NetSpot:
Scarica e installa NetSpot sul tuo portatile o computer desktop munito di modulo WiFi.
Avvia NetSpot. L’applicazione si aprirà in Modalità di Ispezione, ed è quella che ti serve per vedere i protocolli di sicurezza delle reti WiFi nelle vicinanze.
Trova la rete che vuoi analizzare e leggi le informazioni nella colonna chiamata “Sicurezza”. Idealmente, il testo dovrebbe riportare “WPA3”, o almeno “WPA2”. Se invece vedi scritto WPA o WEP, allora dovresti evitare quella rete come la peste: nessun modem in vendita usa più di default il primo standard WPA o WEP da decenni!
Analizza le reti WiFi nelle vicinanze, esegui survey e testa la velocità della tua connessione — usando solamente il tuo telefono o tablet.
Conclusione
Lo standard di sicurezza WPA3 è stato rilasciato nel 2018 in modo da contrastare gli ultimi pericoli di cybersecurity, ed è già supportata da tutti i router certificati WiFi 6. Chiunque può permettersi un upgrade farebbe meglio a passare a dispositivi WiFi 6, perché il WPA3 potrebbe presto fare la differenza.
-
Scarica NetSpot
macOS 11+, Windows 7/8/10/11
WPA3 FAQs
Sia il WPA2 (Accesso protetto al WiFi 2) che il WPA3 (Accesso protetto al WiFi 3) sono programmi di certificazione della sicurezza sviluppati dalla Wi-Fi Alliance. Al WPA2 segue il WPA3, che fornisce una serie di migliorie e “pezze” per le carenze dello standard precedente.
Il WPA3 è molto più sicuro del WPA2, quindi faresti meglio a utilizzarlo ove possibile.
Il WPA3 Personal è una delle varie versioni del WPA3, pensata per gli utenti che utilizzano il WiFi a casa.
Sì, il WPA3 è più sicuro del WPA2 perché utilizza un metodo di crittografia chiamato Simultaneous Authentication of Equals (SAE) invece delle cosiddette PSK (Pre-Shared Keys), e altro ancora.
No, non tutti i dispositivi WiFi supportano il WPA3. Solo i dispositivi certificati per il WiFi 6 garantiscono il supporto di questo standard.
I router WiFi 6 utilizzano il WPA3 per crittografare le comunicazioni fra i dispositivi anch’essi dotati di WPA3 — rimanendo comunque compatibili con i device più vecchi dotati solamente di WPA2.