ID articolo : 00163894 / Ultima modifica : 01/04/2019

Che cos'è la crittografia LAN wireless e a cosa serve?

    La crittografia LAN wireless serve a proteggere la rete wireless con un protocollo di autenticazione che richiede una password o una chiave di rete quando un utente o un dispositivo tenta di connettersi. Se la rete wireless non è protetta con un tipo di crittografia, utenti non autorizzati potrebbero accedere alla rete e ottenere informazioni personali o utilizzare la connessione Internet per attività dannose o illegali. Inoltre, se altre persone utilizzano la rete a insaputa del proprietario, è possibile si riducano le prestazioni o la velocità di rete.

    Le seguenti informazioni illustrano i dettagli dei diversi tipi di crittografia LAN wireless, ad esempio WEP, WPA e WPS, comunemente supportati dalla maggior parte dei dispositivi abilitati per il Wi-Fi®, degli adattatori e dei router.

    NOTE:

    • I router e gli adattatori WLAN meno recenti potrebbero non supportare tutti i tipi di crittografia. Consultare la documentazione fornita con il dispositivo wireless per conoscere i protocolli di crittografia supportati.
    • A seconda del produttore del router WLAN, la chiave di crittografia predefinita può essere posizionata sulla parte inferiore del router o nel manuale di istruzioni.
    • Se è stata creata una chiave di crittografia personalizzata, è possibile individuarla accedendo alla pagina di configurazione del router. Se non si riesce ancora a individuare la chiave di crittografia, contattare il produttore del router WLAN per assistenza.

    WEP: Wired Encryption Privacy o Wired Encryption Protocol

    • Tipo di crittografia:
      • A 64 bit: questa configurazione richiede una password di 10 caratteri quando si utilizzano cifre esadecimali (da 0 a 9, da A a F) o di 8 caratteri quando si utilizzano caratteri ASCII.
      • A 128 bit: questa configurazione richiede una password di 26 caratteri quando si utilizzano cifre esadecimali o di 14 caratteri quando si utilizzano caratteri ASCII.
    • Vantaggi:
      • Facilità di configurazione.
      • Sistema di sicurezza ampiamente supportato.
      • Offre più protezione rispetto all'assenza completa di crittografia.
    • Svantaggi:
      • Crittografia non completamente sicura.
      • Esistono altri protocolli di crittografia più sicuri.

    WPA e WPA2: Wi-Fi Protected Access

    • Tipo di crittografia:
      • TKIP: Temporal Key Integrity Protocol
      • PSK: Pre-shared Key o modalità personale. Crittografia a 256 bit che richiede una password di 64 cifre esadecimali o una passphrase da 8 a 63 caratteri ASCII.
      • EAP: Extensible Authentication Protocol
    • Vantaggi:
      • Facilità di configurazione.
      • Crittografia avanzata.
      • Facilità di gestione.
    • Svantaggi:
      • Crittografia non supportata da tutti i dispositivi.

    WPS: Wi-Fi Protected Setup

    • Vantaggi:
      • La crittografia WPS può essere utilizzata per configurare automaticamente una rete wireless con un nome di rete (SSID) e una chiave di sicurezza WPA complessa per l'autenticazione e la crittografia dei dati.
      • la crittografia WPS è progettata per supportare vari prodotti 802.11 Wi-Fi certified, tra cui access point, adattatori wireless, telefoni Wi-Fi® e altri dispositivi di elettronica di consumo.
      • Quando si connettono dispositivi abilitati per WPS, non è necessario conoscere l'SSID, la chiave di sicurezza o la passphrase.
      • La chiave di sicurezza o passphrase viene generata in modo casuale in modo che nessuno possa indovinarla.
      • Assenza di passphrase prevedibili o di lunghe sequenze di caratteri esadecimali da immettere.
    • Svantaggi:
      • Non è supportata la modalità ad-hoc, in cui i dispositivi wireless comunicano direttamente tra loro senza un access point.
      • Tutti dispositivi Wi-Fi® sulla rete devono essere certificati o compatibili con la crittografia WPS; in caso contrario non sarà possibile sfruttare la facilità di protezione della rete.
      • Difficoltà di aggiungere un dispositivo client non WPS a causa delle lunghe sequenze di caratteri esadecimali generati dalla tecnologia WPS.
      • Questa tecnologia è abbastanza nuova e di conseguenza non tutti i produttori la supportano.
    • Come si utilizza la crittografia WPS?
      • Metodo tramite PIN (Personal Identification Number): è necessario procurarsi un PIN da un'etichetta adesiva o dall'interfaccia Web del dispositivo WPS. Per stabilire la connessione, occorre immettere questo PIN nell'access point o nel dispositivo WPS client.
      • Metodo tramite PBC (Push button Configuration): per stabilire la connessione, è sufficiente premere un pulsante, che può essere un fisico o virtuale, su entrambi i dispositivi WPS.