03. Sicurezza nella rete Wi-Fi
La comunicazione che avviene tramite la rete Wi-Fi è protetta tramite cifratura.
Il primo protocollo di sicurezza collegato alle reti Wi-Fi è stato WEP, che si è rivelato ben presto facilmente violabile ed è stato repentinamente sostituito con il protocollo WPA che, fin dalla progettazione, ha rappresentato una soluzione provvisoria in attesa dell'arrivo di WPA2.
WPA2 prevede due modalità di funzionamento:
WPA2 Personal: in uso principalmente nelle reti domestiche
WPA2 Enterprise: in uso nelle grandi organizzazioni.
WPA2 Personal prevede che i client e l'Access Point condividano un segreto (passphrase), detto Pre-Shared Key o PSK.
La chiave di sessione viene scambiata durante una fase detta four way handshake con uno schema sfida/risposta.
La chiave di sessione è diversa per ogni client ma può essere "intercettata" da altri client della rete attivi al momento dell'autenticazione.
Durante la fase di handshake viene scambiata, una ulteriore chiave, la chiave di gruppo, utilizzata per i messaggi multicast e broadcast, uguale per tutti i client.
Durante la comunicazione la cifratura si basa sull'algoritmo AES a 128 bit (più precisamente il protocollo usato è denominato CCMP, che utilizza AES per garantire integrità e confidenzialità dei dati).
WPA2 Enterprise prevede la presenza di un server dedicato (server RADIUS) per autenticare i client.
In base a questo schema ogni client possiede proprie credenziali (nome utente e password).
WPA3 migliora la sicurezza nelle reti aperte (tipiche dei locali pubblici), in fase di autenticazione semplificata con la funzionalità WPS e porta la cifratura AES a 192 bit.
WPS è una funzionalità che consente ad un client di collegarsi all'Access Point senza dover inserire la password. Per attivare questa funzione si deve premere un pulsante sull'Access Point consentendo ad un client che in quel frangente tenta la connessione di essere ammesso nella rete.
Sito: 7ecnologie
Sezione: 14. Sicurezza informatica
Capitolo: 03. Protocolli per la sicurezza
Paragrafo: 03. Sicurezza nella rete Wi-Fi
Indice dei capitoli: 00. Risorse - 01. Il quadro normativo - 02. Crittografia - 03. Protocolli per la sicurezza - 04. Applicazioni e Servizi - 98. Esercizi
Indice dei paragrafi: 01. La chiave di sessione - 02. Autenticazione di client remoti (CHAP) - 03. Sicurezza nella rete Wi-Fi - 04. Sicurezza sul web (HTTPS) - 05. Crittografia end to end nelle chat