Cifratura con AES o TKIP per una rete wi-fi più veloce?
Non sempre si presta troppa attenzione al modello di crittografia dei dati usato dal nostro router. Eppure esistono importanti differenze di cui sarebbe importante tenere conto. Ecco una breve guida ai due protocolli più diffusi: AES e TKIP.
Meglio utilizzare il protocollo di cifratura AES o il TKIP per avere una rete wi-fi più veloce? La scarsa sicurezza di un router può seriamente danneggiarvi compromettendo la sicurezza della vostra rete. Tuttavia, la scelta di un protocollo di sicurezza rispetto ad un altro non è indifferente sul fronte delle prestazioni generali della rete. Occorre quindi trovare un giusto compromesso fra ragionevoli esigenze di sicurezza e velocità della rete approfondendo meglio il funzionamento degli standard in uso.
La prima scelta da fare su un router wi-fi di ultima generazione è fra un modello di cifratura WPA2-AES oppure WPA2-TKIP. Affronterò la questione esaminandoli tutti e due, ma anticipo già il vincitore del confronto: AES.
Cifratura con AES o TKIP per una rete wi-fi più veloce?
Non solo sicurezza: il protocollo WPA2-AES garantisce anche performance ottimali.
Introduzione allo standard WPA
L’acronimo WPA significa Wi-fi Protected Access (accesso protetto al wi-fi) e fu la risposta del consorzio Wi-fi Alliance alle gravi vulnerabilità del precedente protocollo denominato WEP (Wired Equivalent Privacy). Inizialmente la scelta del WPA sarebbe dovuta essere provvisoria, in attesa di identificare una soluzione “finale”, per consentire agli utenti di aggiornare senza troppo sforzo la sicurezza dei propri router wi-fi compromessi dalla scarsa affidabilità del protocollo WEP e dai suoi gravi buchi di sicurezza.
Benché migliore del WEP, il protocollo WPA aveva alcune vulnerabilità. Benché il protocollo di sicurezza utilizzato fosse basato sul modello TKIP (Temporal Key Integrity Protocol), che vanta una cifratura a 256 bit, il protocollo aveva un sottosistema integrato che lo rendeva vulnerabile a determinati attacchi. Proprio per agevolare una rapida configurazione dei dispositivi da collegare al router, infatti, si erano creati dei buchi di sicurezza nel protocollo stesso. Per questa ragione il WPA, esattamente come il WEP, venne presto sostituito dal protocollo WPA2, ben più sicuro e affidabile.
Perché il WPA2 è migliore
Nel 2006, quindi, il protocollo WPA venne dichiarato “deprecato”, sconsigliandone fattivamente l’utilizzo e fu sostituito da WPA2.
L’abbandono della cifratura TKIP (che comunque venne mantenuta anche nel nuovo standard come opzione) favorì invece l’adozione del modello di cifratura AES (Advanced Encryption Standard) pensato proprio in ottica delle prestazioni e per garantire un protocollo di sicurezza veramente tale per tutte le connessioni wi-fi. Il vantaggio di AES è proprio quello di essere un vero e proprio algoritmo di cifratura e non una mera soluzione transitoria come TKIP. Si giunse quindi allo standard de facto dei moderni router wi-fi: il WPA2-AES.
Va notato che l’algoritmo AES non viene impiegato solo sulle connessioni wi-fi, ma è uno standard di cifratura impiegato anche da governi e pubbliche amministrazioni in molti paesi del mondo: veniva spesso conosciuto come TrueCrypt, ma di fatto si parla né più né meno della stessa cosa. E’ facile concludere quindi che anche per il wi-fi domestico l’utilizzo del WPA2-AES è un vero bonus in termini di sicurezza e prestazioni e si dovrebbe adottare senza remore, a meno che le periferiche da connettere al router non siano così vecchie da non supportarlo, dovreste adottarlo senza remore.
AES a confronto di TKIP per la sicurezza
Il TKIP è essenzialmente una patch pensata per chiudere i buchi di sicurezza presenti nel protocollo WEP. La vulnerabilità nota di questo primo protocollo di sicurezza wireless è abbastanza nota: una prima parte della chiave necessaria per cifrare viaggiava in chiaro in mezzo al traffico che transitava fra il dispositivo e il router. Bastava catturare una piccola porzione del traffico di rete per poter catturare una porzione del codice e, con pochi tentativi, era possibile ottenere senza grosso sforzo la seconda parte del codice di cifratura.
Il TKIP risolveva questo problema cambiando la chiave di cifratura al router ogni pochi minuti con una nuova chiave. Benché fosse ugualmente possibile con un attacco “brute force” decodificare anche questa chiave, in realtà all’hacker potenziale non vengono forniti dati a sufficienza per ottenere un risultato e soprattutto, dopo pochi minuti, il lavoro va iniziato nuovamente. Tuttavia, benché il TKIP fosse un consistente miglioramento di sicurezza all’epoca, nel frattempo sono progrediti anche gli strumenti di hackeraggio che consentono con sempre minore sforzo di penetrare anche nelle reti protette con questo sistema. Esiste un attacco, denominato “chop-chop”, che forza il sistema a generare una nuova chiave di cifratura, rendendolo però al tempo stesso vulnerabile e quindi penetrabile. Inutile spiegare nel dettaglio il funzionamento di questo tipo di attacco: basti solo sapere che il risultato finale è quello di ottenere la password di accesso al wi-fi decodificando proprio la chiave criptata con TKIP che è necessaria per connettersi al router.
Il protocollo AES è migliore, quindi, perché non essendo una mera patch di una vulnerabilità, è a tutti gli effetti un vero e proprio algoritmo di cifratura in grado di codificare a 128, 192 o 256 bit. Tanto più alto sarà il numero di bit impiegati, tanto maggiore sarà il livello di sicurezza ottenibile; per ognuna di queste combinazioni, infatti, aumenta esponenzialmente il numero delle possibili combinazioni necessarie per tentare un possibile attacco a bruta forza.
Per spiegare il funzionamento in termini semplici, basterà dire che AES prende il testo non codificato e lo trasforma in “ciphertext” (codificato), che appare a tutti gli effetti come una stringa di caratteri casuali agli occhi di un osservatore che non è in possesso della chiave di decodifica. Se invece si possiede la chiave di cifratura (che è proprio la password di accesso al sistema), sarà possibile agevolmente per un dispositivo decodificare questa stringa e tramutarla in dati intellegibili. Il dispositivo che invia la stringa codifica ogni trasmissione e la trasforma in testo cifrato, il computer o dispositivo che riceve la decodifica e lo ritrasforma in un testo privo di cifratura.
Anche il più semplice protocollo AES a 128 bit è in grado di garantire una ragionevole sicurezza per qualsiasi evenienza: un tentativo di violazione, anche con il computer più potente richiederebbe anni di tentativi.
AES a confronto di TKIP per le prestazioni
Il TKIP, oltre ad essere meno sicuro, è anche noto per rallentare (e non poco) le prestazioni della rete wi-fi. Molti router di nuova generazione (comunque almeno conformi allo standard 802.11n) utilizzano come protocollo di sicurezza standard il WPA2-AES, ma se avete ancora vecchi dispositivi incompatibili, supportano ancora il WPA2-TKIP. Il consiglio è abbastanza semplice: d’accordo l’universalità della connettività, ma valutate attentamente se è il caso di degradare così significativamente le performance della vostra rete magari solo per connettere un dispositivo. Considerate che, anche sui moderni router conformi allo standard 802.11ac, il massimo delle performance che è possibile ottenere usando il protocollo di sicurezza TKIP, o peggio ancora il WPA è pari a 54 Mbps: quindi scordatevi l’ipervelocità delle nuove reti AC. Non vi pare un sacrificio troppo grande solo per essere compatibili con vecchi dispositivi?
Il protocollo 802.11ac con il protocollo di sicurezza WPA2-AES garantisce una velocità massima teorica di 3,46 Gbps in condizioni ottimali (che raramente, purtroppo, potrete registrare). Teoria, comunque, a parte, il vantaggio sarà sempre considerevole rispetto al WPA2-TKIP.
I router che supportano AES
Se il vostro router non supporta il protocollo WPA2-AES ma si limita solo al TKIP, è forse arrivato il momento di aggiornarlo con un modello più recente. Ecco i router wi-fi che suggerisco di prendere in considerazione al momento:
Il marchio Sinology non è molto conosciuto in Italia, ma negli USA è sinonimo di qualità e di prodotti semi-professionali. Questo router wi-fi è un prodotto eccellente e molto stabile: è l’ideale per un utilizzo semi-professionale, anche se costa leggermente più della media.
Un router iconico, anche se ormai ha qualche anno sulle spalle: da sempre è la scelta preferita dagli smanettoni considerata la sua compatibilità con tutti i firmware Open Source presenti sul mercato. Se sei attento a queste particolarità e vuoi un router wi-fi davvero personalizzabile, questa è la scelta giusta.
Un classico router ben fatto e molto funzionale: compatibile con lo standard 802.11AC, ha il suo punto di forza nelle quattro antenne orientabili che lo rendono molto sensibile ed efficace anche su ampie zone. Il prezzo è davvero concorrenziale, anche considerando l’affidabilità del marchio.
Un prodotto davvero completo e riuscito: per chi vuole aggiornare il proprio router wi-fi senza spendere una fortuna, ma, al tempo stesso, per non rinunciare a nessuna delle funzionalità di un router wi-fi moderno e performante.
Il Netgear R7000 è il modello top del marchio pensato per l’utenza domestica e per i videogiocatori incalliti. Come tradizione del produttore, le sue caratteristiche di networking lo rendono un prodotto ben superiore alla media, anche se il software di gestione è un pelino complesso nella configurazione. Il prezzo è elevato, ma non deluderà chi desidera un prodotto di qualità e affidabile.
Erede di una lunga serie di prodotti celebri di Netgear per il loro supporto a firmware Open Source, questo bel router wi-fi compatibile 802.11AC si caratterizza per la sua vocazione professionale e l’elevata configurabilità di ogni aspetto necessario del networking. Non è il più veloce, ma è sicuramento uno dei prodotti più stabili in commercio.
Difficile capire quanto sia efficiente un router wi-fi AVM senza prima averlo provato: firmware sofisticato e ultra stabile, latenza minima e grande cura dei dettagli. In più ha una gestione sofisticatissima della telefonia VOIP, comprensiva anche di segreteria telefonica. Una scelta professionale.
Conclusioni
AES e TKIP, quindi, non sono nemmeno paragonabili come efficacia e, soprattutto, sotto il punto di vista delle performance. Il primo dei due è nettamente più veloce e garantisce un livello di sicurezza adeguato anche per un ente governativo. Adottate senza remore il nuovo standard, non ve ne pentirete.
Esperto di sistemi operativi, soluzioni per le aziende e la PA, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.