Wikipedia

Wi-Fi Protected Access: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Traduzione di alcune parti inglesi ed Integrazione con la versione italiana
Riga 1:
'''Wi-Fi Protected Access (WPA e WPA 2)''' è un programma di certificazione amministrato dall'alleanza del Wi-Fi come forma di protezione per le reti di computer wireless.
'''Wi-Fi Protected Access (WPA)''' è un protocollo per la sicurezza delle reti senza filo [[Wi-Fi]] creato per tamponare la vulnerabilità del precedente protocollo, il [[Wired Equivalent Privacy|WEP]]. Studi sul WEP avevano individuato delle falle nella sicurezza talmente gravi da renderlo quasi inutile. Il WPA implementa parte del protocollo [[IEEE 802.11i]] e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza. Questa verrà raggiunta quando i dispositivi implementeranno in toto lo standard IEEE 802.11i. Le certificazioni per il WPA sono iniziate nell'[[aprile]] del [[2003]] mentre per l'IEEE 802.11i si è dovuto attendere il [[giugno]] del [[2004]].
 
Il protocollo è stato creato in risposta alle numerose falle che i ricercatori hanno trovato nel sistema precedente, Wired Equivalent Privacy ([[Wired Equivalent Privacy|WEP]]), sebbene una ricerca condotta nel 2008 ha messo portato alla luce dei difetti nell'implementazione del WPA.<ref>{{cite web
WPA è progettato per utilizzare lo standard [[IEEE 802.1x]] per gestire l'autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa ([[Pre-Shared_Key|PSK]]). I dati sono cifrati col l'algoritmo di cifratura a stream [[RC4]] con chiave a 128 bit e vettore di inizializzazione a 48 bit.
| url=http://arstechnica.com/articles/paedia/wpa-cracked.ars
| title=Battered, but not broken: understanding the WPA crack
| date=2008-11-06
| accessdate=2008-11-06
| publisher=[[Ars Technica]]
}}</ref>
Questo protocollo implementa la maggior parte dello standard IEEE 802.11i ed intende essere una soluzione intermedia, atta a sostituire il protocollo WEP mentre lo standard 802.11i veniva ultimato. Nella fattispecie, il protocollo [[Temporal Key Integrity Protocol|TKIP]] (Temporal Key Integrity Protocol), fu incluso nel WPA. Il protocollo TKIP cambia dinamicamente la chiave in uso e la combina con un vettore di inizializzazione (IVS) di dimensione doppia rispetto al WEP (in modo da rendere vani gli attacchi simili a quelli previsti per il WEP) e può essere implementato nelle schede di interfaccia wireless pre-WPA, che cominciarono ad essere distribuite nel 1999, attraverso un aggiornamento del [[firmware]]. Siccome i cambiamenti richiedono meno modifiche sul client che sull'[[access point]], molti access point costruiti prima del 2003 non possono essere aggiornati per supportare il WPA con TKIP.
 
La successiva certificazione WPA2 indica conformità con un protocollo avanzato che implementa pienamente lo standard. Questo protocollo avanzato non può funzionare su alcune vecchie schede wireless. I prodotti che hanno completato con successo la fase di test da parte dell'alleanza per il Wi-Fi per la conformità con il protocollo possono esibile il marchio WPA.
Una delle modifiche che introducono maggiore robustezza all'algoritmo è la definizione del [[Temporal Key Integrity Protocol]] (TKIP). Questo protocollo dinamicamente cambia la chiave in uso e questo combinato con il vettore di inizializzazione di dimensione doppia rispetto al WEP rende inefficaci i metodi di attacco utilizzati contro il WEP.
 
==WPA==
WPA è progettato per utilizzare lo standard [[IEEE 802.1x]] per gestire l'autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa ([[Pre-Shared_Key|PSK]]). I dati sono cifrati col l'algoritmo di cifratura a stream [[RC4]] con chiave a 128 bit e vettore di inizializzazione a 48 bit.
 
In aggiunta all'autenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell'integrità. Il [[Cyclic redundancy check|CRC]] utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente il CRC, anche senza conoscere la chiave. Per evitare il problema, il WPA utilizza un nuovo metodo per verificare l'integrità dei messaggi chiamato "Michael". Questo include un contatore associato al messaggio per impedire all'attaccante di ritrasmettere un messaggio che sia già stato trasmesso nella rete.
Riga 10 ⟶ 20:
 
Wi-Fi Alliance ha introdotto i termini ''WPA(2)-Personal'' e ''WPA(2)-Enterprise'' per differenziare le due classi di sicurezza fornite dai prodotti. I WPA(2)-Personal utilizzeranno il metodo PSK a chiave condivisa mentre i WPA(2)-Enterprise utilizzeranno un server di autenticazione.
 
== WPA 2 ==
WPA2 sta sostituendo WPA. Come avvenne per il WPA, il WPA2 richiede una fase di testing e la certificazione da parte dell'alleanza Wi-Fi. WPA2 implementa gli elementi opzionali dello standard 802.11i. In particolare introduce un nuovo algoritmo basato su [[AES]], [[CCMP]], che è considerato completamente sicuro. La certificazione è iniziata nel Settembre 2004. Dal 13 Marzo 2006 la certificazione WPA2 è diventata opzionale per i nuovi dispositivi Wi-Fi.
 
== Bibliografia ==
Estratto da "https://it.wikipedia.org/wiki/Wi-Fi_Protected_Access"