Inizia l'era di WPA3: cosa c'è da sapere

La nuova versione del protocollo WPA porta maggiore sicurezza alle reti Wi-Fi: ecco grazie a quali funzioni

Autore: f.p.

Ci sono voluti quasi quindici anni, ma il protocollo chiave per la sicurezza delle reti wireless - WiFi Protected Access 2, o semplicemente WPA2 - ha finalmente il suo successore. In questi giorni la WiFi Alliance ha infatti annunciato l'avvio dei processi di certificazione per i prodotti che integrano funzioni di protezione secondo il protocollo WPA3, che introduce un paio di importanti novità per le reti sia domestiche sia aziendali.

Una delle funzioni più importanti aggiunte in WPA3 serve a rendere molto più complessi gli attacchi brute-force in cui un cybercriminale cerca di scoprire la password di rete esaminando blocchi di traffico intercettati via etere. Con WPA3 ad esempio non è più possibile usare questi dati su un computer offline: bisogna essere collegati alla rete-bersaglio per testare ogni possibile password, cosa che in teoria rende l'attacco molto più evidente.

WPA3 inoltre supporta la cosiddetta "forward secrecy", che in WPA2 mancava. Questo vuol dire che i protocolli per la generazione e lo scambio delle chiavi di cifratura nelle sessioni di comunicazione sono fatti in modo tale che, anche nel caso in cui un attaccante scoprisse la chiave di una sessione, tutto il traffico dati precedente a quella sessione - ed eventualmente catturato via etere - resterebbe impossibile da decifrare.

Queste due importanti novità riguardano sia WPA3-Personal sia WPA3-Enterprise. Per le aziende è importante poi sottolineare che WPA3-Enterprise prevede una protezione delle comunicazioni che è, spiega la WiFi Alliance, "equivalente alla cifratura a 192 bit".


L'avvio delle certificazioni WPA3 non significa ovviamente che le reti personali e d'impresa passeranno di colpo al nuovo protocollo. Nel corso di quest'anno WPA2 resterà di certo largamente prevalente, mentre il 2019 dovrebbe essere un anno di progressiva transizione che porterà alla prevalenza di WPA3 probabilmente già nel 2020. In questo sarà importante valutare la contemporanea diffusione del "nuovo WiFi" 802.11ax, che si prevede si concretizzi anch'essa nel corso del 2019.

802.11ax offre una efficienza spettrale superiore alla versione del WiFi attualmente più avanzata (802.11ac), il che consente di gestire meglio le comunicazioni con un numero elevato di client concentrati in una stessa area. WPA3 non è obbligatorio per la certificazione WiFi ma è probabile che nel corso del 2019 lo diventi per i prodotti 802.11ax.

La coesistenza tra la nuova e la vecchia versione di WPA non è comunque un problema. I dispositivi di rete con WPA3 (nativamente o dopo un aggiornamento) possono gestire anche client WPA2, ovviamente con un set di funzione di sicurezza minore.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.