Wi-Fi Protected Access: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
mNessun oggetto della modifica |
m smistamento lavoro sporco e fix vari using AWB |
||
Riga 1:
[[File:Fritz!Box Fon WLAN 7141 - Typenschild-3743.jpg
'''Wi-Fi Protected Access''' ('''WPA'''), il '''Wi-Fi Protected Access II''' ('''WPA2''') e il '''Wi-Fi Protected Access III''' ('''WPA3''') sono tre protocolli di sicurezza e programmi di certificazione di sicurezza sviluppati dalla [[Wi-Fi Alliance]] per proteggere le reti di computer wireless. L'Alleanza ha definito questi protocolli in risposta a gravi debolezze che i ricercatori avevano trovato nel precedente sistema [[Wired Equivalent Privacy]] (WEP).<ref>{{Cita web
| url=https://arstechnica.com/articles/paedia/wpa-cracked.ars
Riga 8:
}}</ref><ref>{{Cita web|url=http://eu.dummies.com/WileyCDA/how-to/content/understanding-wep-weaknesses.html |titolo=Understanding WEP Weaknesses |accesso=10 gennaio 2010 |editore=[[Wiley Publishing]]}}</ref>
WPA (a volte definito come ''progetto di standard IEEE 802.11i'') è stato reso disponibile nel 2003. L'Alliance Wi-Fi lo ha inteso come misura intermedia, in previsione della disponibilità di WPA2 più sicuro e complesso. WPA2 è diventato disponibile nel 2004 ed è uno standard abbreviato per lo standard IEEE 802.11i (o [[IEEE 802.11i]]) mentre WPA3 è diventato disponibile da giugno [[2018]]<ref name="wpa-CES2018-press">{{
==Descrizione==
Riga 31:
=== Utenti di destinazione (distribuzione della chiave di autenticazione) ===
; WPA-Personal:Viene anche definito come modalità ''WPA-PSK'' ([[Pre-Shared Key|pre-shared key]]), che è progettato per le reti domestiche e per le piccole aziende e non richiede un server di autenticazione.<ref>{{Cita web|url=https://www.wi-fi.org/knowledge_center_overview.php?type=3|titolo=Wi-Fi Alliance: Glossary|accesso=1º marzo 2010|urlmorto=sì|urlarchivio=https://web.archive.org/web/20100304113541/http://www.wi-fi.org/knowledge_center_overview.php?type=3|dataarchivio=4 marzo 2010}}</ref>. Ogni dispositivo di rete wireless crittografa il traffico di rete derivando la chiave di crittografia a 128 bit da una [[Chiave (crittografia)|chiave]] condivisa a 256 bit. Questa chiave può essere inserita come una stringa di 64 cifre [[Sistema numerico esadecimale|esadecimali]] o come una [[passphrase]] di 8 a 63 [[ASCII#Stampabili|caratteri ASCII stampabili]].<ref>''Each character in the passphrase must have an encoding in the range of 32 to 126 (decimal), inclusive.'' (IEEE Std. 802.11i-2004, Annex H.4.1)<br/>The space character is included in this range.</ref>.
Se si utilizzano i caratteri ASCII, viene calcolata la chiave a 256 bit applicando la [[Derivazione di una chiave crittografica|funzione di derivazione della chiave]] [[PBKDF2]] alla frase, utilizzando [[SSID]] come [[Salt (crittografia)|salt]] e 4096 iterazioni di [[HMAC]]-[[SHA1]].<ref>{{Cita web|url=http://jorisvr.nl/wpapsk.html |titolo= WPA key calculation — From passphrase to hexadecimal key |cognome=van Rantwijk |nome=Joris |data=6 dicembre 2006 |accesso=24 dicembre 2011}}</ref>
La modalità WPA-Personal è disponibile sia con WPA che con WPA2.
Riga 111:
*[https://web.archive.org/web/20160302132133/http://homes.soic.indiana.edu/ktbenton/research/benton_wireless.pdf The Evolution of 802.11 Wireless Security, by Kevin Benton, April 18th 2010]
{{portale
[[Categoria:Tecniche di difesa informatica]]
| |||