giovedì 19 luglio 2018

Dopo dieci anni si aggiorna la sicurezza Wifi: arriva la WPA3

lastampa.it
Antonio Dini

Password più sicure, cifratura a prova di hacker e, in prospettiva, anche reti WiFi più veloci e con la modalità di connessione facilitata per i gadget “Easy Connect”, che dopo il 2020 diventerà standard



Da pochi giorni è iniziata la procedura di approvazione del nuovo standard per la sicurezza WiFi, a dieci anni dall’ultimo aggiornamento. È il WPA3, quarta versione del protocollo di sicurezza per crittografare le trasmissioni radio WiFi nato nel 1997. Chiamato all’origine WEP, Wireless Equivalent Privacy, un sistema “debole” di protezione della neonata tecnologia WiFi per la trasmissione dati senza fili, nel 1999 è diventato WPA, sigla che sta per Wi-Fi Protected Access, aumentando in maniera sensibile il livello di protezione, per poi avviare la terza versione con il WPA2 nel 2004.

Certificato dalla WiFi Alliance , l’associazione non profit che crea gli standard mondiali per le trasmissioni dati senza fili tra computer e hot spot, il WPA3 fornisce una serie molto ampia di novità oltre a una maggiore sicurezza nella crittografia, considerata a prova di hacker almeno per il futuro prevedibile.

La prima novità è quella di impedire gli attacchi cosiddetti “a forza bruta”, ovverosia la possibilità di azzeccare le password del WiFi bersagliando la rete con milioni di tentativi di connessione con permutazioni di tutte le password più utilizzate. E se anche viene scoperta la password, i “poteri” degli utenti e quindi degli hacker che penetrano la rete WiFi sono molto più limitati in passato, lasciando ai soli amministratori della rete la possibilità di vedere tutto il traffico crittato, soprattutto quello già trasmesso, oppure cambiarne i parametri di cifratura.



Dal punto di vista degli utenti non cambierà però niente: il nuovo protocollo, come i precedenti, è assolutamente trasparente dal punto di vista degli utilizzatori finali. Ma ci vorrà del tempo prima che arrivi. Anche perché questa volta sarà necessario con tutta probabilità utilizzare nuove apparecchiature di rete più performanti, capaci di supportare l’aggravio di lavoro per la cifratura ben più articolata che in passato. Anche se, dicono gli autori dello standard, alcuni dei router e apparati di rete più recenti potranno comunque essere aggiornati. Fortunatamente sia i router che i telefoni e gli altri apparecchi connessi saranno capaci di creare o collegarsi anche alle reti WiFi non crittate come WPA3, mantenendo cioè la più completa retrocompatibilità con gli apparecchi esistenti.



Questi cambiamenti per l’arrivo della WPA3 riguardano però gli utenti privati e i sistemi lasciati per un uso casalingo. Nel mondo delle aziende le associazioni che producono gli standard sono al lavoro per creare altri tipi di protezione delle reti senza fili che adempiano anche ad altri tipi di requisiti di sicurezza richiesti dalle nuove normative (come ad esempio la GDPR per il trattamento dei dati personali) e dalle policy aziendali.

Il traguardo per l’arrivo della WPA3 è previsto a partire dal 2020: in quella data infatti si cominceranno a vedere le prime implementazioni nei nuovi prodotti e le versioni pre-finali dello standard di sicurezza, che non saranno definitive ma dovranno essere aggiornate strada facendo. Entra in gioco anche la nuova versione delle reti senza fili WiFi basata sullo standard 802.11ax, che arriverà a partire dal 2019. Questo nuovo standard permetterà di avere nuovi servizi di trasmissione, maggiore banda passante, possibilità di fare routing tra gli hot spot con maggiore facilità, ibridazione con le reti di telefonia mobile di quinta generazione, e numerose altre funzioni.


La WiFi Alliance è anche al lavoro per finalizzare uno standard considerato critico per il mercato degli hot spot e degli apparecchi smart, soprattutto nella Internet delle cose (l’auto e la casa connessa, gli apparecchi personali smart e tutto il resto), e cioè Easy Connect. Si tratta di un processo per semplificare in maniera radicale le modalità di collegamento dei gadget smart alla rete di casa, sempre più difficili da progettare in quanto i gadget non hanno una tastiera o modalità di interazione tali da facilitare ad esempio l’inserimento della password o anche solo di un codice alfanumerico.

Easy Connect servirà ad effettuare le connessioni con la scansione di un codice QR utilizzando il telefonino, che permetterà di passare le credenziali di accesso alla rete in maniera pressoché automatica. Facile da immaginare ma molto difficile da implementare in maniera standard e condivisa da migliaia di produttori di apparecchi connessi, secondo la WiFi Alliance questa funzionalità sarà uno dei pilastri per rivoluzionare l’utilizzo delle reti locali.

@antoniodini