[Guida] TKIP o AES? AES o TKIP?

A tutto Wireless!

[Guida] TKIP o AES? AES o TKIP?

Messaggiodi ubnt-community » 8 marzo 2010, 22:03

Una delle domande più frequenti di chi intende implementare una rete Wireless è. quale algoritmo di criptazione usare? AES o TKIP?

Partiamo da un punto fisso: il massimo della protezione si ha attualmente con WPA2. Quindi se tutti i dispositivi coinvolti supportano WPA2 è consigliabile usarla.
In caso contrario, si sceglieranno in ordine di efficacia decrescente: WPA e WEP.

Riportiamo adesso la risposta data ad un nostro utente in questo post e cioè: TKIP o AES? AES o TKIP? Quale algoritimo adottare per star tranquilli?
Premesso che sul Wireless non potemo mai avere la certezza di non essere intercettati e decifrati, facciamo alcune considerazioni.

AES (Advanced Encryption Standard) un algoritimo di cifratura utilizzato dal Governo degli USA, erede del DES.
TKIP (Temporal Key Integrity Protocol) invece all'origine della security WPA.

Inizialmente, WPA2 supportava solo AES e non a caso. Infatti uno standard di crittografia pi sofisticato del "rivale" TKIP e quindi ritenuto pi efficace. Di contro, l'algoritimo AES richiede maggiori risorse di calcolo che potrebbero mettere in crisi apparati con processori meno performanti oppure mal implementati.

La pass-phrase pu essere lunga fino a 63 caratteri... chiaramente, pi lunga e pi sicura.
Ma non basta, per una maggiore efficacia, si consiglia anche di:
- utilizzare pass-phrase di almeno 20 caratteri
- evitare parole comuni contenuti nei dizionari (propria lingua o altra lingua)
- utilizzare anche numeri e simboli

In definititva, se tutti gli apparati coinvilti nella tua rete WIreless supportano AES, consigliabile scegliere quest'ultimo.

Si può aumentare la sicurezza (ma senza illudersi), inserendo delle liste di MAC address abilitate alla connessione e nascondendo l'ESSID. Si tratta di fumo negli occhi, in quanto un esperto potrebbe facilmente by-passarli.


Ciao!
Lo staff.
ubnt-community
Staff
 
Messaggi: 161
Iscritto il: 14 novembre 2009, 11:28

Quando il problema è l'uomo e non la key...

Messaggiodi ubnt-community » 16 aprile 2010, 8:58

A proposito di sicurezza WPA/WPA2 e compagnia bella, ci sentiamo in dovere di evidenziare una notizia che da alcuni giorni gira su Internet la notizia: è possibile risalire alla key di default di alcuni router WiFi di alcuni provider italiani.

La maggior parte degli utenti che scelgono una encriptazione WPA-PSK si sentono abbastanza sicuri in quanto questo protocollo risulta essere molto robusto, e ciò è effettivamente vero! Ma da quello che apprenderete vi renderete subito conto che il problema sta da un altra parte. Molto spesso tra le sedia e la tastiera! Molte società preferiscono spendere milioni di € in campagne pubblicitarie e non si curano di realizzare dei progetti robusti in termini di sicurezza per garantire la privacy del Cliente.

Ecco l'articolo: Recupero Chiave WPA FastWeb – Dettagli Tecnici.

E' indubbio che per aumentare la sicurezza del sistema è sempre consigliabile modificare e personalizzare i parametri di default relativi all'accesso e alla sicurezza...

Buona lettura!
ubnt-community
Staff
 
Messaggi: 161
Iscritto il: 14 novembre 2009, 11:28


Torna a Wireless Network

Chi c’è in linea

Visitano il forum: Nessuno