Jordan Gloor / How-To Geek Per la massima sicurezza, dovresti usare WPA2 (AES) se hai dispositivi meno recenti sulla tua rete e WPA3 se hai un router più recente e dispositivi più recenti che lo supportano.
Tuo Router wifi offre opzioni di crittografia come WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP/AES) e anche, se è abbastanza moderno, WPA3 (AES). Può creare un po’ di confusione e, se scegli quella sbagliata, avrai una rete più lenta e meno sicura. Ecco cosa devi sapere.
WPA2 rispetto a WEP, WPA e WPA3 Quando leggi sulla sicurezza Wi-Fi, l’attenzione principale è solitamente sul tipo di crittografia utilizzata per proteggere la connessione wireless. Ciò ha senso, dopotutto, perché, per la natura stessa di un router Wi-Fi, tutte le comunicazioni tra il tuo dispositivo client (come il tuo smartphone o laptop) e il router vengono lanciate all’aria aperta. Chiunque si trovi nel raggio d’azione del tuo router può curiosare su quella comunicazione o persino ottenere l’accesso al tuo router se la connessione wireless non è sicura.
Questa connessione wireless è protetta utilizzando algoritmi di sicurezza progettati specificamente per il Wi-Fi. Questi algoritmi non sono strettamente solo crittografia (sebbene sia un componente cruciale) ma includono funzioni aggiuntive che regolano il modo in cui le chiavi vengono scambiate e verificate e altro ancora.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono i principali algoritmi di sicurezza che vedrai durante la configurazione di una rete wireless. Se disponi di un router più recente, potresti vedere anche Wi-Fi Protected Access III (WPA3).
WEP è il più vecchio e ha dimostrato di essere vulnerabile man mano che sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza ma ora è anche considerato vulnerabile alle intrusioni.
WPA2, sebbene imperfetto, è più sicuro di WEP o WPA ed è uno degli algoritmi di sicurezza Wi-Fi più utilizzati. Le reti WPA e WPA2 possono utilizzare uno dei due protocolli di crittografia, Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES). Vedremo la differenza tra questi due protocolli di crittografia tra un momento.
Infine, le reti WPA3 utilizzano solo il protocollo di crittografia AES. Sebbene introdotto nel 2018, WPA3 non ha ancora un’adozione diffusa.
TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto poco sicura in quel momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro ed è ora deprecato. In altre parole, non dovresti usarlo.
AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è nemmeno uno standard scricchiolante sviluppato appositamente per le reti Wi-Fi. È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti.
Ad esempio, quando tu crittografare un disco rigido con TrueCrypt, può utilizzare la crittografia AES per questo. Strumento di crittografia integrato di Windows BitLocker utilizza anche AES, così come lo strumento di macOS FileVault. AES è generalmente considerato abbastanza sicuro e i principali punti deboli sarebbero attacchi di forza bruta (prevenuto utilizzando una passphrase forte) e debolezze di sicurezza in altri aspetti di WPA2.
La versione breve è che TKIP è uno standard di crittografia precedente utilizzato dallo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dal nuovo e sicuro standard WPA2. In teoria, questa è la fine. Ma, a seconda del router, solo scegliendo WPA2 potrebbe non essere abbastanza buono.
Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP, dove è necessaria la retrocompatibilità con i dispositivi legacy. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA. Quindi “WPA2” non significa sempre WPA2-AES. Tuttavia, sui dispositivi senza un’opzione “TKIP” o “AES” visibile, WPA2 è generalmente sinonimo di WPA2-AES.
Spiegazione delle modalità di sicurezza Wi-Fi: quale dovresti usare?
Confuso ancora? Non sentirti male se lo sei. Il mondo della sicurezza Wi-Fi è piuttosto arcano se non sei un irriducibile fanatico della rete. Per fortuna non è necessario comprendere la complessità di come sono cambiati i protocolli di sicurezza e le strette di mano tra tutte le generazioni di Wi-Fi.
Devi solo esaminare il nostro elenco di seguito e selezionare l’opzione più sicura che funzioni con tutto il tuo hardware e dispositivi. Per aiutarti a evitare opzioni meno recenti e poco sicure, le abbiamo contrassegnate con [Deprecated] dopo il loro nome.
E, per essere chiari, non controlliamo arbitrariamente questi protocolli e li dichiariamo deprecati in base alle nostre opinioni. Sia Microsoft che Apple li hanno designati come tali, motivo per cui il tuo Il laptop Windows ti avvisa quando una rete Wi-Fi non è sicurae il tuo iPhone ti avvisa quando le reti Wi-Fi hanno una sicurezza debole.
Inoltre, non abbiamo elencato le opzioni “Enterprise” nell’elenco seguente perché Enterprise, o sicurezza Wi-Fi basata su server RADIUS, non è comune negli ambienti residenziali e richiede un’infrastruttura aggiuntiva.
Inoltre, tieni presente che, a seconda del router, le opzioni non Enterprise possono essere designate come “Personal” o “PSK”—PSK sta per “Pre-Shared Key” e indica che, a differenza di una configurazione Enterprise, la sicurezza non t fare affidamento su un server di autenticazione ma invece sull’utente che ha la chiave pre-condivisa (la password Wi-Fi) da inserire come metodo di autenticazione. A partire da WPA2, e in particolare da WPA3, è più comune vedere “Personale” invece di “PSK”.
Con queste note in mente, ecco le opzioni che probabilmente vedrai sul tuo router.
Aprire [Deprecated]: le reti Wi-Fi aperte non hanno passphrase. Non dovresti configurare una rete Wi-Fi aperta, sul serio, potresti farti sfondare la porta dalla polizia. WEP 64 [Deprecated]: Il vecchio standard del protocollo WEP è vulnerabile e non dovresti usarlo. WEP 128 [Deprecated]: Questo è WEP, ma con una dimensione della chiave di crittografia maggiore. Non è davvero meno vulnerabile di WEP 64. WPA PSK (TKIP) [Deprecated]: utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro. WPA PSK (AES) [Deprecated]: utilizza il protocollo WPA originale ma sostituisce TKIP con la più moderna crittografia AES. Viene offerto come soluzione provvisoria, ma i dispositivi che supportano AES supporteranno quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supporteranno quasi mai la crittografia AES. Quindi, questa opzione ha poco senso. WPA2-PSK (TKIP) [Deprecated]: Questo utilizza il moderno standard WPA2 con la vecchia crittografia TKIP. Questo non è sicuro ed è una buona idea solo se disponi di dispositivi meno recenti che non possono connettersi a una rete WPA2-PSK (AES). WPA2-PSK (AES): Questa è l’opzione più sicura (al di fuori del più recente WPA3). Utilizza WPA2, l’ultimo standard di crittografia Wi-Fi e l’ultimo protocollo di crittografia AES. Dovresti usare questa opzione a meno che il tuo router non supporti WPA3, quindi usa quella. Su alcuni dispositivi, vedrai solo l’opzione “WPA2” o “WPA2-PSK”. Se lo fai, probabilmente utilizzerà solo AES, poiché è una scelta di buon senso. WPA/WPA2-PSK (TKIP/AES): alcuni dispositivi offrono, e addirittura consigliano, questa opzione in modalità mista. Questa opzione abilita sia WPA che WPA2, sia con TKIP che con AES. Ciò fornisce la massima compatibilità con qualsiasi dispositivo antico che potresti avere, ma consente anche a un utente malintenzionato di violare la tua rete violando i protocolli WPA e TKIP più vulnerabili. WPA2/WPA3 personale (AES): come l’ibrido WPA/WPA2, questa modalità è progettata per la compatibilità con le versioni precedenti. I tuoi dispositivi solo WPA2 si connetteranno utilizzando WPA2 (AES) e i tuoi dispositivi WPA3 utilizzeranno il protocollo più avanzato. Può anche essere etichettato come “WPA3 Transitional” o una sua variazione. WPA3 personale (AES): i router meno recenti non dispongono di WPA3 e i dispositivi meno recenti non possono utilizzare WPA3. Ma se hai un nuovo router che supporta WPA3 e tutti i dispositivi più recenti, non c’è motivo per non passare completamente a WPA3. La certificazione WPA2 è diventata disponibile nel 2004. Nel 2006, la certificazione WPA2 è diventata obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con il logo “Wi-Fi” deve supportare la crittografia WPA2. La certificazione WPA3 è diventata disponibile nel 2018e qualsiasi dispositivo certificato dopo il 1° luglio 2020 deve supportare WPA3. (Si noti l’uso di certificato e non fabbricato, un’azienda può ancora produrre e vendere un vecchio design che è stato certificato prima dell’adozione di un nuovo standard.)
Dato che è molto probabile che ogni dispositivo Wi-Fi sulla tua rete (incluso il router stesso) sia stato certificato e prodotto dopo il 2006, non c’è motivo per cui non dovresti utilizzare alcun protocollo di sicurezza inferiore a WPA2-PSK (AES). Dovresti essere in grado di selezionare quell’opzione nel tuo router e non riscontrare problemi.
Se disponi di un router più recente che supporta WPA3, ti consigliamo di provare WPA3 (AES) per passare al massimo livello di sicurezza. In caso di problemi, passa a WPA2/WPA3 Hybrid (AES). In questo modo, i dispositivi più recenti utilizzeranno la migliore sicurezza e i dispositivi meno recenti torneranno a WPA2: in ogni caso, utilizzeranno AES, che è l’ideale.
Se non hai un router più recente, probabilmente lo è tempo per riciclarlo E passare a un router Wi-Fi attuale con standard aggiornati e tutti i miglioramenti Wi-Fi che ne derivano. Non è necessario acquistare un all’avanguardia Wi-Fi 7 modello, ma è un ottimo momento per passare al Wi-Fi 6 O Wi-Fi 6E se non l’hai già fatto.
WPA e TKIP rallenteranno il tuo Wi-Fi Forse hai letto fino ad ora e hai pensato: “Non mi interessa molto della sicurezza”. Mentre ti incoraggiamo ad esserlo più preoccupato per la sicurezza della rete Wi-Ficomprendiamo che non è una priorità urgente per tutti.
Quindi ecco un motivo convincente per utilizzare migliori algoritmi di sicurezza Wi-Fi che tutti possono seguire. Le opzioni di compatibilità WPA e TKIP non sono solo negative dal punto di vista della sicurezza. Possono anche rallentare la tua rete Wi-Fi.
Quando esegui WPA/TKIP su un router che supporta 802.11n e standard più recenti e più veloci, rallenterà a velocità 802.11g (54 Mbps) per garantire la retrocompatibilità con i client meno recenti. È incredibilmente lento.
In confronto, anche 802.11n (Wi-Fi 4) supporta fino a 300 Mbps se utilizzi WPA2 con AES. La maggior parte delle persone ora ha router più recenti, però. Se disponi di un router 802.11ac (Wi-Fi 5) o 802.11ax (Wi-Fi 6) e stai utilizzando WPA/TKIP, stai lasciando un’enorme quantità di prestazioni sul tavolo.
Nelle generazioni Wi-Fi, 802.11g è essenzialmente “Wi-Fi 2” ed è uscito nel 2003. Non c’è proprio alcun buon motivo per utilizzare uno standard di sicurezza Wi-Fi così insicuro, obsoleto e lento.
In caso di dubbio, scegli sempre WPA 2 (AES) o WPA3 L’abbiamo detto più volte finora, ma un’ultima volta per enfasi. Se non sei sicuro di quale impostazione scegliere sul tuo router, scegli sempre la più sicura e per qualsiasi percorso effettuato dopo il 2010 circa, è WPA 2 (AES) o WPA 3.
Sulla maggior parte dei router che abbiamo visto certificati prima del 2018, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES), con forse una modalità di compatibilità WPA (TKIP) + WPA2 (AES) inserita per buona misura. Se questo è ciò che ti offre il router, imposta il router su WPA2 (AES).
Sui router certificati dopo il 2018 (soprattutto dopo la scadenza del 1 luglio 2020), troverai le modalità di compatibilità WPA3 e WPA2/WPA3. Consigliamo vivamente di provare la modalità WPA3 pura. Se tutto funziona, bene! Stai utilizzando la migliore configurazione di sicurezza Wi-Fi possibile. Se trovi che ci sono alcuni vecchi oggetti mission-critical nella tua casa (come un termostato Wi-Fi) che non funzionano bene con WPS, torna alla modalità di compatibilità WPA2/WPA3.
Ma qualunque cosa tu faccia, è tempo di accantonare tutti i protocolli di sicurezza Wi-Fi minori come W EP, WPA e WPA2 (TKIP) per sempre.
I migliori router Wi-Fi del 2023
Il miglior router Wi-Fi in assoluto
ASUS AX6000 (RT-AX88U)
TP-Link Arciere AX3000 (AX50)
TP-Link Arciere A8
Router Tri-Band ASUS GT-AX11000
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
TP Link Deco X20
NETGEAR Nighthawk CAX80
ExpressVPN Aircove
TP Link AC750
ASUS ROG Rapture GT-AXE11000
