Meglio utilizzare il protocollo di cifratura AES o il TKIP per avere una rete wi-fi più veloce? La scarsa sicurezza di un router può seriamente danneggiarvi compromettendo la sicurezza della vostra rete. Tuttavia, la scelta di un protocollo di sicurezza rispetto ad un altro non è indifferente sul fronte delle prestazioni generali della rete. Occorre quindi trovare un giusto compromesso fra ragionevoli esigenze di sicurezza e velocità della rete approfondendo meglio il funzionamento degli standard in uso.

La prima scelta da fare su un router wi-fi di ultima generazione è fra un modello di cifratura WPA2-AES oppure WPA2-TKIP. Affronterò la questione esaminandoli tutti e due, ma anticipo già il vincitore del confronto: AES.
Cifratura con AES o TKIP per una rete wi-fi più veloce?
Cifratura con AES o TKIP per una rete wi-fi più veloce?

Cifratura con AES o TKIP per una rete wi-fi più veloce?

Non solo sicurezza: il protocollo WPA2-AES garantisce anche performance ottimali.

Introduzione allo standard WPA

L’acronimo WPA significa Wi-fi Protected Access (accesso protetto al wi-fi) e fu la risposta del consorzio Wi-fi Alliance alle gravi vulnerabilità del precedente protocollo denominato WEP (Wired Equivalent Privacy). Inizialmente la scelta del WPA sarebbe dovuta essere provvisoria, in attesa di identificare una soluzione “finale”, per consentire agli utenti di aggiornare senza troppo sforzo la sicurezza dei propri router wi-fi compromessi dalla scarsa affidabilità del protocollo WEP e dai suoi gravi buchi di sicurezza.
Benché migliore del WEP, il protocollo WPA aveva alcune vulnerabilità. Benché il protocollo di sicurezza utilizzato fosse basato sul modello TKIP (Temporal Key Integrity Protocol), che vanta una cifratura a 256 bit, il protocollo aveva un sottosistema integrato che lo rendeva vulnerabile a determinati attacchi. Proprio per agevolare una rapida configurazione dei dispositivi da collegare al router, infatti, si erano creati dei buchi di sicurezza nel protocollo stesso. Per questa ragione il WPA, esattamente come il WEP, venne presto sostituito dal protocollo WPA2, ben più sicuro e affidabile.

Perché il WPA2 è migliore

Nel 2006, quindi, il protocollo WPA venne dichiarato “deprecato”, sconsigliandone fattivamente l’utilizzo e fu sostituito da WPA2.
L’abbandono della cifratura TKIP (che comunque venne mantenuta anche nel nuovo standard come opzione) favorì invece l’adozione del modello di cifratura AES (Advanced Encryption Standard) pensato proprio in ottica delle prestazioni e per garantire un protocollo di sicurezza veramente tale per tutte le connessioni wi-fi. Il vantaggio di AES è proprio quello di essere un vero e proprio algoritmo di cifratura e non una mera soluzione transitoria come TKIP. Si giunse quindi allo standard de facto dei moderni router wi-fi: il WPA2-AES.
Va notato che l’algoritmo AES non viene impiegato solo sulle connessioni wi-fi, ma è uno standard di cifratura impiegato anche da governi e pubbliche amministrazioni in molti paesi del mondo: veniva spesso conosciuto come TrueCrypt, ma di fatto si parla né più né meno della stessa cosa. E’ facile concludere quindi che anche per il wi-fi domestico l’utilizzo del WPA2-AES è un vero bonus in termini di sicurezza e prestazioni e si dovrebbe adottare senza remore, a meno che le periferiche da connettere al router non siano così vecchie da non supportarlo, dovreste adottarlo senza remore.

AES a confronto di TKIP per la sicurezza

Il TKIP è essenzialmente una patch pensata per chiudere i buchi di sicurezza presenti nel protocollo WEP. La vulnerabilità nota di questo primo protocollo di sicurezza wireless è abbastanza nota: una prima parte della chiave necessaria per cifrare viaggiava in chiaro in mezzo al traffico che transitava fra il dispositivo e il router. Bastava catturare una piccola porzione del traffico di rete per poter catturare una porzione del codice e, con pochi tentativi, era possibile ottenere senza grosso sforzo la seconda parte del codice di cifratura. Il TKIP risolveva questo problema cambiando la chiave di cifratura al router ogni pochi minuti con una nuova chiave. Benché fosse ugualmente possibile con un attacco “brute force” decodificare anche questa chiave, in realtà all’hacker potenziale non vengono forniti dati a sufficienza per ottenere un risultato e soprattutto, dopo pochi minuti, il lavoro va iniziato nuovamente. Tuttavia, benché il TKIP fosse un consistente miglioramento di sicurezza all’epoca, nel frattempo sono progrediti anche gli strumenti di hackeraggio che consentono con sempre minore sforzo di penetrare anche nelle reti protette con questo sistema. Esiste un attacco, denominato “chop-chop”, che forza il sistema a generare una nuova chiave di cifratura, rendendolo però al tempo stesso vulnerabile e quindi penetrabile. Inutile spiegare nel dettaglio il funzionamento di questo tipo di attacco: basti solo sapere che il risultato finale è quello di ottenere la password di accesso al wi-fi decodificando proprio la chiave criptata con TKIP che è necessaria per connettersi al router.
Il protocollo AES è migliore, quindi, perché non essendo una mera patch di una vulnerabilità, è a tutti gli effetti un vero e proprio algoritmo di cifratura in grado di codificare a 128, 192 o 256 bit. Tanto più alto sarà il numero di bit impiegati, tanto maggiore sarà il livello di sicurezza ottenibile; per ognuna di queste combinazioni, infatti, aumenta esponenzialmente il numero delle possibili combinazioni necessarie per tentare un possibile attacco a bruta forza.
Per spiegare il funzionamento in termini semplici, basterà dire che AES prende il testo non codificato e lo trasforma in “ciphertext” (codificato), che appare a tutti gli effetti come una stringa di caratteri casuali agli occhi di un osservatore che non è in possesso della chiave di decodifica. Se invece si possiede la chiave di cifratura (che è proprio la password di accesso al sistema), sarà possibile agevolmente per un dispositivo decodificare questa stringa e tramutarla in dati intellegibili. Il dispositivo che invia la stringa codifica ogni trasmissione e la trasforma in testo cifrato, il computer o dispositivo che riceve la decodifica e lo ritrasforma in un testo privo di cifratura.
Anche il più semplice protocollo AES a 128 bit è in grado di garantire una ragionevole sicurezza per qualsiasi evenienza: un tentativo di violazione, anche con il computer più potente richiederebbe anni di tentativi.

AES a confronto di TKIP per le prestazioni

Il TKIP, oltre ad essere meno sicuro, è anche noto per rallentare (e non poco) le prestazioni della rete wi-fi. Molti router di nuova generazione (comunque almeno conformi allo standard 802.11n) utilizzano come protocollo di sicurezza standard il WPA2-AES, ma se avete ancora vecchi dispositivi incompatibili, supportano ancora il WPA2-TKIP. Il consiglio è abbastanza semplice: d’accordo l’universalità della connettività, ma valutate attentamente se è il caso di degradare così significativamente le performance della vostra rete magari solo per connettere un dispositivo. Considerate che, anche sui moderni router conformi allo standard 802.11ac, il massimo delle performance che è possibile ottenere usando il protocollo di sicurezza TKIP, o peggio ancora il WPA è pari a 54 Mbps: quindi scordatevi l’ipervelocità delle nuove reti AC. Non vi pare un sacrificio troppo grande solo per essere compatibili con vecchi dispositivi?
Il protocollo 802.11ac con il protocollo di sicurezza WPA2-AES garantisce una velocità massima teorica di 3,46 Gbps in condizioni ottimali (che raramente, purtroppo, potrete registrare). Teoria, comunque, a parte, il vantaggio sarà sempre considerevole rispetto al WPA2-TKIP.

I router che supportano AES

Se il vostro router non supporta il protocollo WPA2-AES ma si limita solo al TKIP, è forse arrivato il momento di aggiornarlo con un modello più recente. Ecco i router wi-fi che suggerisco di prendere in considerazione al momento:
Nome del prodotto Valutazione Prezzo
TP-LINK TL-WR841ND TP-LINK TL-WR841ND Recensione
EUR 18,16
Linksys WRT54GL Linksys WRT54GL
EUR 43,90
Asus RT-N66U Asus RT-N66U Recensione
EUR 97,99
Netgear R7000-100PES AC1900 Mbps Nighthawk Netgear R7000-100PES AC1900 Mbps Nighthawk
Il Netgear R7000 è il modello top del marchio pensato per l'utenza domestica e per i videogiocatori incalliti. Come tradizione del produttore, le sue caratteristiche di networking lo rendono un prodotto ben superiore alla media, anche se il software di gestione è un pelino complesso nella configurazione. Il prezzo è elevato, ma non deluderà chi desidera un prodotto di qualità e affidabile.
EUR 146,68
Linksys WRT1900ACS Linksys WRT1900ACS
EUR 149,90
D-Link DIR-890L AC3200 D-Link DIR-890L AC3200 Recensione
EUR 202,99
Linksys Ea8500 Linksys Ea8500 Recensione
EUR 249,99
Asus RT-AC88U Asus RT-AC88U
Modello top di gamma di Asus, punta ad un pubblico esperto e consapevole, offrendo il meglio per due utilizzi completamente diversi: il gaming online e l'utenza professionale. Recensione
EUR 304,34

Conclusioni

AES e TKIP, quindi, non sono nemmeno paragonabili come efficacia e, soprattutto, sotto il punto di vista delle performance. Il primo dei due è nettamente più veloce e garantisce un livello di sicurezza adeguato anche per un ente governativo. Adottate senza remore il nuovo standard, non ve ne pentirete.
CONDIVIDI
Esperto di sistemi operativi e soluzioni Microsoft per le aziende, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.