Wikipedia

Wi-Fi Protected Access: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
802.1x gestisce sia l'autenticazione dei client che quella dei server ma si usa principalmente per autenticare i client (vedi rete cablata)
Cvicari (discussione | contributi)
170 modifiche
errori di ortografia, cambiate alcune frasi
Riga 1:
'''Wi-Fi Protected Access (WPA)''' è un protocollo per la sicurezza delle reti senza filo [[Wi-Fi]] creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il [[Wired Equivalent Privacy|WEP]]. Studi sul WEP avevano individuato delle falle nella sicurezza talmente gravi da rendere il WEP quasi inutile. Il WPA implementa parte del protocollo [[IEEE 802.11i]] e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza. Questa verrà raggiunta quando i dispositivi implementeranno in toto lo standard IEEE 802.11i. Le certificazioni per il WPA sono iniziate nell'[[aprile]] del [[2003]] mentre per l'IEEE 802.11i si è dovuto attendere il [[giugno]] del [[2004]].
 
WPA è progettato per utilizzare lo standard [[IEEE 802.1x]] per gestire l'autentificazioneautenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supportasupporti la precedente gestione a chiave condivisa (PSK). I dati sono cifrati col l'algoritmo di cifratura a stream [[RC4]] con chiave a 128 bit e vettore di inizializzazione a 48 bit.
 
Una delle modifiche che introducono maggiore robustezza all'algoritmo è la definizione del Temporal Key Integrity Protocol ([[TKIP]]). Questo protocollo dinamicamente cambia la chiave in uso e questo combinato con il vettore di inizializzazione di dimensione doppia rispetto al WEP rende inefficaci i metodi di attacco utilizzati contro il WEP.
 
In aggiunta all'autentificazioneautenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell'integrità. Il [[Cyclic redundancy check|CRC]] utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente inil CRC, anche senza conoscere la chiave. Per evitarloevitare il problema, il WPA utilizza un nuovo metodo per verificare l'integrità dei messaggi chiamato "Michael". Questo include un contatore associato al messaggio per impedire all'attaccante di ritrasmettere un messaggio che èsia già stato trasmesso nella rete.
 
In sostanza il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include inun sistema per verificare l'autenticità dei messaggi migliore e quindi incrementa la sicurezza della [[Wireless local area network|WLAN]], rendendola effettivamente analoga a quella di una rete su cavo. La Wi-Fi Alliance (il gruppo che gestisce lo standard Wi Fi) ha dichiarato che utilizzaràutilizzerà il termine [[WPA2]] per identificare i dispositivi che avranno il pieno supporto dello standard [[IEEE 802.11i]].
 
Wi-Fi Alliance ha introdotto i termini ''WPA(2)-Personal'' e ''WPA(2)-Enterprise'' per differenziare due classi di prodotti. i WPA(2)-Personal utilizzeranno il metodo PSK a chiave condivisa mentre i WPA(2)-Enterprise utilizzeranno un server di autentificazione. Questo per differenziare le due classi di sicurezza.
Estratto da "https://it.wikipedia.org/wiki/Wi-Fi_Protected_Access"