Tom's Hardware Italia
Periferiche di Rete

WPA3, Wi-Fi più sicuro ma non a prova di hacker

Molte persone sono in attesa di un router WPA3 (Wi-Fi Protected Access versione 3) per le proprie attività. Rispetto al WPA2, che attualmente è lo standard Wi-Fi più sicuro, vengono introdotte nuove tecnologie per massimizzare la privacy dell'utente. Nello specifico, WPA3 implementa la crittografia individuale per i dispositivi connessi alle reti pubbliche libere (senza password) […]

Molte persone sono in attesa di un router WPA3 (Wi-Fi Protected Access versione 3) per le proprie attività. Rispetto al WPA2, che attualmente è lo standard Wi-Fi più sicuro, vengono introdotte nuove tecnologie per massimizzare la privacy dell'utente.

Nello specifico, WPA3 implementa la crittografia individuale per i dispositivi connessi alle reti pubbliche libere (senza password) e la protezione dagli attacchi di Brute-Force (cracking delle password). Ci sarà un enorme miglioramento lato privacy. Tuttavia, è bene rendersi conto che WPA3 non renderà la rete wireless a prova di hacker.

Sicurezza di una WLAN

immagine 1 wpa3 hacker

Non c'è dubbio che WPA3 risolverà le vulnerabilità riguardo l'hacking dall'esterno e l'intercettazione dall'interno (sniffing). È anche vero, però, che rimarranno gran parte dei problemi legati alla errata configurazione di una WLAN (Wireless Local Area Network). La rete locale dev'essere strutturata ad hoc per essere davvero sicura. Molti dei router consumer prevedono configurazioni minimali in fase iniziale. Per semplificarne l'installazione, i produttori usano gli stessi indirizzi IP privati (192.168.1.1 o 192.168.0.1) e, soprattutto, le medesime credenziali d'accesso, quali username e password. Nell'ambito IT (Information Technology), la prima cosa da proteggere è il core router, ossia il router centrale, che gestisce tutti gli altri dispositivi di rete (router in cascata, access point, switch, etc). Se il router centrale è vulnerabile, tutta la rete è a rischio.

Leggi anche: Qualcomm implementa il WP3, presto anche su Snapdragon 845

La verità, è che parecchie persone non sanno come proteggere il proprio router. Lasciano invariate le configurazioni del firewall e non cambiano neanche le password predefinite. Nella maggior parte delle reti domestiche e delle piccole reti aziendali, il router si trova sulla stessa subnet (nello stesso segmento di rete) e, per altro, è facilmente accessibile dai dispositivi connessi. Per non parlare delle porte aperte e dei servizi attivi su di esso, che potrebbero aiutare gli hacker a compiere attacchi di varia natura.

Insomma, è certo che WPA3 porterà la sicurezza del Wi-Fi a un livello superiore. Tuttavia, al di là del fatto che i router e i dispositivi wireless dovranno essere compatibili con questo standard, se gli utenti non configureranno la propria rete nel modo giusto, rimarranno in ogni caso vulnerabili.