Wi-Fi Protected Access

Da Wikipedia, l'enciclopedia libera.

Wi-Fi Protected Access (WPA e WPA 2) è un programma di certificazione amministrato dall'alleanza del Wi-Fi come forma di protezione dei dati scambiati in una rete di computer wireless.

Descrizione[modifica | modifica sorgente]

Il protocollo è stato creato in risposta alle numerose falle che i ricercatori hanno trovato nel sistema di sicurezza precedente, il Wired Equivalent Privacy (WEP), sebbene una ricerca condotta nel 2008 abbia portato alla luce dei difetti anche nell'implementazione del WPA.[1]

Questo protocollo implementa la maggior parte dello standard IEEE 802.11i ed intende essere una soluzione intermedia, atta a sostituire il protocollo WEP mentre lo standard 802.11i veniva ultimato. Nella fattispecie, il protocollo TKIP (Temporal Key Integrity Protocol), fu incluso nel WPA. Il protocollo TKIP cambia dinamicamente la chiave in uso e la combina con un vettore di inizializzazione (IVS) di dimensione doppia rispetto al WEP (in modo da rendere vani gli attacchi simili a quelli previsti per il WEP) e può essere implementato nelle schede di interfaccia wireless pre-WPA, che cominciarono ad essere distribuite nel 1999, attraverso un aggiornamento del firmware. Siccome i cambiamenti richiedono meno modifiche sul client che sull'access point, molti access point costruiti prima del 2003 non possono essere aggiornati per supportare il WPA con TKIP.

La successiva certificazione WPA2 indica conformità con un protocollo avanzato che implementa pienamente lo standard. Questo protocollo avanzato non può funzionare su alcune vecchie schede wireless. I prodotti che hanno completato con successo la fase di test da parte dell'alleanza per il Wi-Fi per la conformità con il protocollo possono esibire il marchio WPA.

Caratteristiche[modifica | modifica sorgente]

WPA è progettato per utilizzare lo standard IEEE 802.1x per gestire l'autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa (PSK). I dati sono cifrati con l'algoritmo di cifratura a flusso RC4 con chiave a 128 bit e vettore di inizializzazione a 48 bit.

In aggiunta all'autenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell'integrità dei dati. Il CRC utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente il CRC, anche senza conoscere la chiave. Per evitare il problema, il WPA utilizza un nuovo metodo per verificare l'integrità dei messaggi chiamato "Michael". Questo include un contatore associato al messaggio per impedire all'attaccante di ritrasmettere un messaggio che sia già stato trasmesso nella rete.

In sostanza il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include un sistema per verificare l'autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN, rendendola effettivamente analoga a quella di una rete su cavo. La Wi-Fi Alliance (il gruppo che gestisce lo standard Wi Fi) ha dichiarato che utilizzerà il termine WPA2 per identificare i dispositivi che avranno il pieno supporto dello standard IEEE 802.11i.

Nel corso del 2008 sono stati mostrati degli attacchi in grado di compromettere l'algoritmo WPA e nel 2009 dei ricercatori hanno dimostrato di essere in grado di forzare una connessione WPA in 60 secondi.[2]. Questo attacco è stato eseguito in particolare sul metodo WPA-PSK (TKIP) di cifratura. Il metodo WPA2-AES è attualmente immune a questa vulnerabilità, e rimane l'ultimo sistema standard, che non richieda server di autenticazione, resistente ad attacchi potenzialmente pericolosi.

Wi-Fi Alliance ha introdotto i termini WPA(2)-Personal e WPA(2)-Enterprise per differenziare le due classi di sicurezza fornite dai prodotti. I WPA(2)-Personal utilizzeranno il metodo PSK a chiave condivisa mentre i WPA(2)-Enterprise utilizzeranno un server di autenticazione.

WPA 2[modifica | modifica sorgente]

Exquisite-kfind.png Per approfondire, vedi IEEE 802.11i.

WPA2 sta sostituendo WPA. Come avvenne per il WPA, il WPA2 richiede una fase di testing e la certificazione da parte dell'alleanza Wi-Fi. WPA2 implementa gli elementi opzionali dello standard IEEE 802.11i. In particolare introduce un nuovo algoritmo basato su AES, CCMP, che è considerato completamente sicuro. La certificazione è iniziata nel settembre 2004. Dal 13 marzo 2006 la certificazione WPA2 è diventata opzionale per i nuovi dispositivi Wi-Fi.

Note[modifica | modifica sorgente]

  1. ^ Battered, but not broken: understanding the WPA crack, Ars Technica, 6 novembre 2008. URL consultato il 6 novembre 2008.
  2. ^ Il WPA si cracca in un minuto

Bibliografia[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]