Una delle domande più frequenti di chi intende implementare una rete Wireless è. quale algoritmo di criptazione usare? AES o TKIP?
Partiamo da un punto fisso: il massimo della protezione si ha attualmente con WPA2. Quindi se tutti i dispositivi coinvolti supportano WPA2 è consigliabile usarla.
In caso contrario, si sceglieranno in ordine di efficacia decrescente: WPA e WEP.
Riportiamo adesso la risposta data ad un nostro utente in questo post e cioè: TKIP o AES? AES o TKIP? Quale algoritimo adottare per star tranquilli?
Premesso che sul Wireless non potemo mai avere la certezza di non essere intercettati e decifrati, facciamo alcune considerazioni.
AES (Advanced Encryption Standard) un algoritimo di cifratura utilizzato dal Governo degli USA, erede del DES.
TKIP (Temporal Key Integrity Protocol) invece all'origine della security WPA.
Inizialmente, WPA2 supportava solo AES e non a caso. Infatti uno standard di crittografia pi sofisticato del "rivale" TKIP e quindi ritenuto pi efficace. Di contro, l'algoritimo AES richiede maggiori risorse di calcolo che potrebbero mettere in crisi apparati con processori meno performanti oppure mal implementati.
La pass-phrase pu essere lunga fino a 63 caratteri... chiaramente, pi lunga e pi sicura.
Ma non basta, per una maggiore efficacia, si consiglia anche di:
- utilizzare pass-phrase di almeno 20 caratteri
- evitare parole comuni contenuti nei dizionari (propria lingua o altra lingua)
- utilizzare anche numeri e simboli
In definititva, se tutti gli apparati coinvilti nella tua rete WIreless supportano AES, consigliabile scegliere quest'ultimo.
Si può aumentare la sicurezza (ma senza illudersi), inserendo delle liste di MAC address abilitate alla connessione e nascondendo l'ESSID. Si tratta di fumo negli occhi, in quanto un esperto potrebbe facilmente by-passarli.
Ciao!
Lo staff.