Sicurezza Wi-Fi: dovresti usare WPA2-AES, WPA2-TKIP o entrambi?

Jul 20, 2025
Privacy e sicurezza

Molti router forniscono WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES) come opzioni. Scegli quello sbagliato, però, e avrai una rete più lenta e meno sicura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono gli algoritmi di sicurezza principali che vedrai durante la configurazione di una rete wireless. WEP è il più vecchio e ha dimostrato di essere vulnerabile poiché sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza, ma ora è anche considerato vulnerabile alle intrusioni. WPA2, sebbene non perfetto, è attualmente la scelta più sicura. Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES) sono i due diversi tipi di crittografia che vedrai utilizzati su reti protette con WPA2. Diamo un'occhiata a come differiscono e qual è il migliore per te.

RELAZIONATO: La differenza tra le password Wi-Fi WEP, WPA e WPA2

AES contro TKIP

TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto poco sicura al momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro e ora è deprecato. In altre parole, non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è nemmeno uno standard cigolante sviluppato specificamente per le reti Wi-Fi. È un serio standard di crittografia a livello mondiale che è stato persino adottato dal governo degli Stati Uniti. Ad esempio, quando tu crittografare un disco rigido con TrueCrypt , può utilizzare la crittografia AES per questo. AES è generalmente considerato abbastanza sicuro e le principali debolezze sarebbero attacchi di forza bruta (impedito utilizzando una passphrase forte) e debolezze di sicurezza in altri aspetti di WPA2 .

RELAZIONATO: Spiegazione degli attacchi di forza bruta: come tutta la crittografia è vulnerabile

La versione breve è che TKIP è uno standard di crittografia precedente utilizzato dallo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dal nuovo e sicuro standard WPA2. In teoria, questa è la fine. Ma, a seconda del router, basta scegliendo WPA2 potrebbe non essere abbastanza buono.

Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP dove è necessaria la compatibilità con le versioni precedenti dei dispositivi legacy. In tale stato, i dispositivi che supportano WPA2 si connetteranno a WPA2 e i dispositivi che supportano WPA si connetteranno a WPA. Quindi "WPA2" non significa sempre WPA2-AES. Tuttavia, sui dispositivi senza un'opzione visibile "TKIP" o "AES", WPA2 è generalmente sinonimo di WPA2-AES.

RELAZIONATO: Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

E nel caso ve lo stiate chiedendo, la "PSK" in quei nomi sta per " chiave condivisa in precedenza "- la chiave precondivisa è generalmente la passphrase di crittografia. Questo lo distingue da WPA-Enterprise, che utilizza un server RADIUS per distribuire chiavi univoche su reti Wi-Fi aziendali o governative più grandi.

Spiegazione delle modalità di sicurezza Wi-Fi

Ancora confuso? Non siamo sorpresi. Ma tutto ciò che devi fare è cercare l'unica opzione più sicura nell'elenco che funziona con i tuoi dispositivi. Ecco le opzioni che probabilmente vedrai sul tuo router:

RELAZIONATO: Perché non dovresti ospitare una rete Wi-Fi aperta senza una password

  • Aperto (rischioso) : Le reti Wi-Fi aperte non hanno passphrase. Non dovresti configurare una rete Wi-Fi aperta: seriamente, potresti far sfondare la porta dalla polizia .
  • WEP 64 (rischioso) : Il vecchio standard del protocollo WEP è vulnerabile e davvero non dovresti usarlo.
  • WEP 128 (rischioso) : Questo è WEP, ma con una dimensione della chiave di crittografia maggiore. Non è davvero meno vulnerabile di WEP 64.
  • WPA-PSK (TKIP) : Utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro.
  • WPA-PSK (AES) : Utilizza il protocollo WPA originale, ma sostituisce TKIP con la più moderna crittografia AES. Viene offerto come soluzione temporanea, ma i dispositivi che supportano AES supporteranno quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supporteranno quasi mai la crittografia AES. Quindi, questa opzione ha poco senso.
  • WPA2-PSK (TKIP) : Utilizza il moderno standard WPA2 con la vecchia crittografia TKIP. Questo non è sicuro ed è solo una buona idea se hai dispositivi meno recenti che non possono connettersi a una rete WPA2-PSK (AES).
  • WPA2-PSK (AES) : Questa è l'opzione più sicura. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti usare questa opzione. Su alcuni dispositivi, vedrai solo l'opzione "WPA2" o "WPA2-PSK". Se lo fai, probabilmente utilizzerà solo AES, poiché è una scelta di buon senso.
  • WPAWPA2-PSK (TKIP / AES) : Alcuni dispositivi offrono, e addirittura consigliano, questa opzione in modalità mista. Questa opzione abilita sia WPA che WPA2, sia con TKIP che AES. Ciò fornisce la massima compatibilità con tutti i dispositivi antichi che potresti avere, ma consente anche a un utente malintenzionato di violare la tua rete violando i protocolli WPA e TKIP più vulnerabili.

La certificazione WPA2 è diventata disponibile nel 2004, dieci anni fa. Nel 2006, la certificazione WPA2 è diventata obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con un logo "Wi-Fi" deve supportare la crittografia WPA2.

Poiché i tuoi dispositivi abilitati Wi-Fi sono molto probabilmente più recenti di 8-10 anni, dovresti andare bene semplicemente scegliendo WPA2-PSK (AES). Seleziona questa opzione e poi puoi vedere se qualcosa non funziona. Se un dispositivo smette di funzionare, puoi sempre ripristinarlo. Tuttavia, se la sicurezza è un problema, potresti semplicemente voler acquistare un nuovo dispositivo prodotto dal 2006.

WPA e TKIP rallenteranno il tuo Wi-Fi

RELAZIONATO: Comprensione di router, switch e hardware di rete

Le opzioni di compatibilità WPA e TKIP possono anche rallentare la rete Wi-Fi. Molti router Wi-Fi moderni che supportano 802.11ne standard più recenti e più veloci rallenterà a 54 Mbps se abiliti WPA o TKIP nelle loro opzioni. Lo fanno per assicurarsi che siano compatibili con questi dispositivi meno recenti.

In confronto, anche l'802.11n supporta fino a 300 Mbps se utilizzi WPA2 con AES. Teoricamente, 802.11ac offre velocità massime di 3,46 Gbps in condizioni ottimali (leggi: perfette).

Sulla maggior parte dei router che abbiamo visto, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES), con forse una modalità di compatibilità WPA (TKIP) + WPA2 (AES) lanciata per buona misura.

Se hai uno strano tipo di router che offre WPA2 nelle versioni TKIP o AES, scegli AES. Quasi tutti i tuoi dispositivi funzioneranno sicuramente con esso ed è più veloce e più sicuro. È una scelta facile, a patto di ricordare che AES è quella giusta.

Credito immagine: Miyo 73 su Fickr

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Privacy e sicurezza - Articoli più popolari

Perché il firmware UEFI del tuo PC necessita di aggiornamenti di sicurezza

Privacy e sicurezza Dec 21, 2024

Microsoft ha appena annunciato Progetto Mu , promettendo "firmware come servizio" sull'hardware supportato. Ogni produttore di PC dovrebbe prenderne atto. I PC necess..

Come creare la perfetta foto di copertina di Facebook

Privacy e sicurezza Apr 19, 2025

CONTENUTO UNCACHED Il tuo profilo Facebook dice molto di te. È probabilmente la tua presenza online più visibile, quindi vale la pena farla sembrare buona. Ecco come scegliere u..

Come sbarazzarsi di notifiche, suoni e software in dotazione di Avira

Privacy e sicurezza Jan 31, 2025

CONTENUTO UNCACHED Avira è uno dei programmi antivirus meno intrusivi per Windows (ecco perché lo consigliamo ), ma riceverai comunque annunci occasio..

Come cancellare automaticamente i dati personali alla chiusura del browser

Privacy e sicurezza Jul 5, 2025

I browser Web normalmente salvano i tuoi dati privati: cronologia, biscotti , ricerche, download e altro ancora e solo cancellalo quando chiedi . Se lo..

Come connettere il tuo Mac a qualsiasi VPN (e riconnetterti automaticamente)

Privacy e sicurezza Jun 18, 2025

CONTENUTO UNCACHED Mac OS X ha il supporto integrato per la connessione ai tipi più comuni di file VPN . Se vuoi assicurarti che il tuo Mac si ricolleghi automatic..

QuickTime per Windows è morto e dovresti disinstallarlo per rimanere al sicuro

Privacy e sicurezza Apr 15, 2025

QuickTime per Windows presenta pericolose vulnerabilità di sicurezza che consentono agli aggressori di prendere il controllo del tuo computer, ma Apple non lo aggiornerà per risol..

Come proteggersi dai problemi di sicurezza di Java se non è possibile disinstallarlo

Privacy e sicurezza Jan 21, 2025

CONTENUTO UNCACHED Per anni Java è stata la principale fonte di exploit del browser. Anche dopo una recente patch di emergenza, Java è ancora vulnerabile. Per proteggerci, dovre..

Come forzare il browser a ricordare le password

Privacy e sicurezza May 16, 2025

Se utilizzi il gestore di password integrato nel tuo browser per ricordare tutti i tuoi accessi web, o lo stai considerando alla luce dei recenti eventi con LastPass, ti imbatterai ..

Categorie