Differenza tra protocolli WPA, WPA2, WEP e TKIP nelle reti

Differenza tra protocolli WPA, WPA2, WEP e TKIP nelle reti

Wi-Fi Protected Access (WPA) è un protocollo per la sicurezza delle reti senza filo Wi-Fi creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il WEP. Studi sul WEP avevano individuato delle falle nella sicurezza talmente gravi da renderlo quasi inutile. Il WPA implementa parte del protocollo IEEE 802.11i e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza. Questa verrà raggiunta quando i dispositivi implementeranno in toto lo standard IEEE 802.11i. Le certificazioni per il WPA sono iniziate nell’aprile del 2003 mentre per l’IEEE 802.11i si è dovuto attendere il giugno del 2004.

Differenza tra protocolli WPA, WPA2, WEP e TKIP nelle reti

WPA è progettato per utilizzare lo standard IEEE 802.1x per gestire l’autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa (PSK). I dati sono cifrati con l’algoritmo di cifratura a stream RC4 con chiave a 128 bit e vettore di inizializzazione a 48 bit.
Una delle modifiche che introducono maggiore robustezza all’algoritmo è la definizione del Temporal Key Integrity Protocol (TKIP). Questo protocollo dinamicamente cambia la chiave in uso e questo combinato con il vettore di inizializzazione di dimensione doppia rispetto al WEP rende inefficaci i metodi di attacco utilizzati contro il WEP.

In aggiunta all’autenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell’integrità. Il CRC utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente il CRC, anche senza conoscere la chiave. Per evitare il problema, il WPA utilizza un nuovo metodo per verificare l’integrità dei messaggi chiamato “Michael”. Questo include un contatore associato al messaggio per impedire all’attaccante di ritrasmettere un messaggio che sia già stato trasmesso nella rete.

In sostanza il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include un sistema per verificare l’autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN, rendendola effettivamente analoga a quella di una rete su cavo. La Wi-Fi Alliance (il gruppo che gestisce lo standard Wi Fi) ha dichiarato che utilizzerà il termine WPA2 per identificare i dispositivi che avranno il pieno supporto dello standard IEEE 802.11i.
Wi-Fi Alliance ha introdotto infine i termini WPA2-Personal e WPA2-Enterprise per differenziare le due classi di protocolli di sicurezza fornite da questi altri prodotti. Bisogna notare che i WPA2-Personal utilizzano il metodo PSK a chiave condivisa mentre i WPA2-Enterprise utilizza un server di autenticazione (soluzione ancora più sicura).

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *