Cifratura wireless: TKIP vs AES

Una delle domande più frequenti di chi intende implementare una rete Wireless è: quale algoritmo di cifratura usare? AES o TKIP?

Partiamo da un punto fisso: il massimo della protezione si ha attualmente con WPA2. Quindi se tutti i dispositivi coinvolti supportano WPA2 è consigliabile usarla. In caso contrario, si sceglieranno in ordine di efficacia decrescente: WPA e WEP.

Una volta stabilito che la massima protezione si ha con WPA/WPA2, quale algoritimo di cifratura adottare per star tranquilli?

Premesso che sul Wireless non potemo mai avere la certezza di non essere intercettati e decifrati, facciamo alcune considerazioni.

Inizialmente, WPA2 supportava solo AES e non a caso. Infatti uno standard di crittografia più sofisticato del “rivale” TKIP e quindi ritenuto più efficace. Di contro, l’algoritimo AES richiede maggiori risorse di calcolo che potrebbero mettere in crisi apparati con processori meno performanti oppure mal implementati.

La pass-phrase può essere lunga fino a 63 caratteri… chiaramente, più lunga è e più sicura è.

Ma non basta, per una maggiore efficacia, si consiglia anche di:

  • utilizzare pass-phrase di almeno 20 caratteri;
  • evitare parole comuni contenuti nei dizionari (propria lingua o altra lingua);
  • utilizzare anche numeri e simboli.

In definititva, se tutti gli apparati coinvolti nella rete WIreless supportano AES, è consigliabile scegliere quest’ultimo.

Si può aumentare la sicurezza (ma senza illudersi), inserendo delle liste di MAC address abilitati alla connessione e nascondendo l’ESSID. Si tratta di fumo negli occhi, in quanto un esperto potrebbe facilmente by-passarli. Come? Basta sniffare un pò di traffico, individuare ESSID o un MAC autorizzato ed assegnarlo alla propria scheda di rete wireless… e siamo punto e a capo, solo la cifratura adesso protegge il sistema, se è WEP, in pochi minuti si può trovare la key, se la cifratura e WPA/WPA2… magari no!

Su Rodolfo Giometti

Ingegnere informatico libero professionista ed esperto GNU/Linux offre supporto per: - device drivers; - sistemi embedded; - sviluppo applicazioni industriali per controllo automatico e monitoraggio remoto; - corsi di formazione dedicati. Manutentore del progetto LinuxPPS (il sottosistema Pulse Per Second di Linux) contribuisce attivamente allo sviluppo del kernel Linux con diverse patch riguardanti varie applicazioni del kernel e dispositivi (switch, fisici di rete, RTC, USB, I2C, network, ecc.). Nei 15+ anni di esperienza su Linux ha lavorato con le piattaforme x86, ARM, MIPS & PowerPC.

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi