ID articolo : 00163894 / Ultima modifica : 24/05/2017

Che cos'è la crittografia LAN wireless e a cosa serve?

Prodotti e categorie applicabili di questo articolo

La crittografia LAN wireless serve a proteggere la rete wireless con un protocollo di autenticazione che richiede una password o una chiave di rete quando un utente o un dispositivo tenta di connettersi. Se la rete wireless non è protetta con un tipo di crittografia, utenti non autorizzati potrebbero accedere alla rete e ottenere informazioni personali o utilizzare la connessione Internet per attività dannose o illegali. Inoltre, se altre persone utilizzano la rete a insaputa del proprietario, è possibile si riducano le prestazioni o la velocità di rete.

Le seguenti informazioni illustrano i dettagli dei diversi tipi di crittografia LAN wireless, ad esempio WEP, WPA e WPS, comunemente supportati dalla maggior parte dei dispositivi abilitati per il Wi-Fi®, degli adattatori e dei router.

NOTE:

  • I router e gli adattatori WLAN meno recenti potrebbero non supportare tutti i tipi di crittografia. Consultare la documentazione fornita con il dispositivo wireless per conoscere i protocolli di crittografia supportati.
  • A seconda del produttore del router WLAN, la chiave di crittografia predefinita può essere posizionata sulla parte inferiore del router o nel manuale di istruzioni.
  • Se è stata creata una chiave di crittografia personalizzata, è possibile individuarla accedendo alla pagina di configurazione del router. Se non si riesce ancora a individuare la chiave di crittografia, contattare il produttore del router WLAN per assistenza.

WEP: Wired Encryption Privacy o Wired Encryption Protocol

  • Tipo di crittografia:
    • A 64 bit: questa configurazione richiede una password di 10 caratteri quando si utilizzano cifre esadecimali (da 0 a 9, da A a F) o di 8 caratteri quando si utilizzano caratteri ASCII.
    • A 128 bit: questa configurazione richiede una password di 26 caratteri quando si utilizzano cifre esadecimali o di 14 caratteri quando si utilizzano caratteri ASCII.
  • Vantaggi:
    • Facilità di configurazione.
    • Sistema di sicurezza ampiamente supportato.
    • Offre più protezione rispetto all'assenza completa di crittografia.
  • Svantaggi:
    • Crittografia non completamente sicura.
    • Esistono altri protocolli di crittografia più sicuri.

WPA e WPA2: Wi-Fi Protected Access

  • Tipo di crittografia:
    • TKIP: Temporal Key Integrity Protocol
    • PSK: Pre-shared Key o modalità personale. Crittografia a 256 bit che richiede una password di 64 cifre esadecimali o una passphrase da 8 a 63 caratteri ASCII.
    • EAP: Extensible Authentication Protocol
  • Vantaggi:
    • Facilità di configurazione.
    • Crittografia avanzata.
    • Facilità di gestione.
  • Svantaggi:
    • Crittografia non supportata da tutti i dispositivi.

WPS: Wi-Fi Protected Setup

  • Vantaggi:
    • La crittografia WPS può essere utilizzata per configurare automaticamente una rete wireless con un nome di rete (SSID) e una chiave di sicurezza WPA complessa per l'autenticazione e la crittografia dei dati.
    • la crittografia WPS è progettata per supportare vari prodotti 802.11 Wi-Fi certified, tra cui access point, adattatori wireless, telefoni Wi-Fi® e altri dispositivi di elettronica di consumo.
    • Quando si connettono dispositivi abilitati per WPS, non è necessario conoscere l'SSID, la chiave di sicurezza o la passphrase.
    • La chiave di sicurezza o passphrase viene generata in modo casuale in modo che nessuno possa indovinarla.
    • Assenza di passphrase prevedibili o di lunghe sequenze di caratteri esadecimali da immettere.
  • Svantaggi:
    • Non è supportata la modalità ad-hoc, in cui i dispositivi wireless comunicano direttamente tra loro senza un access point.
    • Tutti dispositivi Wi-Fi® sulla rete devono essere certificati o compatibili con la crittografia WPS; in caso contrario non sarà possibile sfruttare la facilità di protezione della rete.
    • Difficoltà di aggiungere un dispositivo client non WPS a causa delle lunghe sequenze di caratteri esadecimali generati dalla tecnologia WPS.
    • Questa tecnologia è abbastanza nuova e di conseguenza non tutti i produttori la supportano.
  • Come si utilizza la crittografia WPS?
    • Metodo tramite PIN (Personal Identification Number): è necessario procurarsi un PIN da un'etichetta adesiva o dall'interfaccia Web del dispositivo WPS. Per stabilire la connessione, occorre immettere questo PIN nell'access point o nel dispositivo WPS client.
    • Metodo tramite PBC (Push button Configuration): per stabilire la connessione, è sufficiente premere un pulsante, che può essere un fisico o virtuale, su entrambi i dispositivi WPS.