Come configurare il router per l'utilizzo di WPA2 (Wi-Fi Protected Access)

Come configurare il router per l'utilizzo di WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Il router wireless in uso dispone di tre protocolli di crittografia per garantire la sicurezza dei dati, tra cui WEP, WPA e WPA2.

Se si utilizza ancora la chiave WEP (Wired Equivalent Privacy) tradizionale, la trasmissione dei dati potrebbe essere pericolosa. È quindi giunto il momento di configurare il router per utilizzare il protocollo di sicurezza wireless WPA2.

Il WEP è stato il primo protocollo di sicurezza per la protezione di una rete wireless. Tuttavia, non è del tutto obsoleto: è possibile trovare la sicurezza WEP nelle reti wireless moderne ancora oggi.

Quindi, abilitiamo il WPA2 sulla rete wireless.

Perché cambiare la modalità di sicurezza della rete wireless in WPA/WPA2/WPA3?

Prima di configurare il router, è necessario sapere quale modalità di sicurezza scegliere e perché. Passiamo quindi a ulteriori dettagli sugli standard di crittografia WEP, WPA, WPA2 e WPA3.

WEP

Il WEP è il più vecchio standard di sicurezza wireless e utilizza una chiave segreta condivisa a 40 bit per proteggere le reti wireless. Tuttavia, queste password di lunghezza ridotta sono facili da decifrare per chi ha intenzioni ostili.

Gli utenti che disponevano della modalità di sicurezza WEP si sono quindi posti il problema della privacy dei loro dati online. A questo punto le aziende che si occupano di sicurezza di rete hanno aggiornato il tipo di crittografia e hanno progettato WPA per le reti wireless.

WPA

WPA è la nuova evoluzione degli standard di crittografia delle reti wireless. Ma cosa rende WPA migliore di WEP?

Si tratta del protocollo di sicurezza Wi-Fi migliorato noto come TKIP (Temporal Key Integrity Protocol). Inoltre, WPA è una misura di sicurezza più robusta contro i furti online e le violazioni dei dati, perché utilizza la configurazione più comune: WPA-PSK, con una chiave condivisa e segreta a 256 bit.

Inoltre, TKIP rallenta le prestazioni dei computer secondo gli utenti.

La tecnica TKIP consente di sapere se un intruso sta violando le informazioni provenienti dal router Wi-Fi.

Oltre a questo, il WPA ha anche il MIC (Message Integrity Check).

MIC

Il MIC è una tecnica di sicurezza di rete che impedisce l'alterazione dei pacchetti di dati crittografati. Questo tipo di attacco è noto come attacco bit-flip.

In un attacco bit-flip, l'intruso ottiene l'accesso al messaggio di crittografia e lo altera leggermente. Dopo aver fatto ciò, l'intruso ritrasmette il pacchetto di dati e il destinatario accetta il messaggio, ottenendo così il pacchetto di dati infetto.

In questo modo, WPA ha rapidamente superato le discrepanze di sicurezza dello standard di crittografia WEP. Ma dopo qualche tempo, anche WPA è diventato debole di fronte agli hacker e agli intrusi moderni. È allora che è entrato in gioco WPA2.

WPA2

WPA2 utilizza il protocollo AES (Advanced Encryption Standard). Inoltre, le reti domestiche e aziendali utilizzano ampiamente la sicurezza Wi-Fi WPA2. Inoltre, è WPA2 che ha introdotto il protocollo Counter Mode Cipher Block Chaining Message Authentication Code o CCMP.

CCMP

CCMP è una tecnica di crittografia che ha sostituito la vecchia TKIP in WPA. Inoltre, CCMP utilizza una crittografia basata su AES per crittografare le comunicazioni online.

Tuttavia, CCMP è vulnerabile ai seguenti tipi di attacchi:

  • Forza bruta
  • Attacchi al dizionario

Inoltre, la crittografia AES offre una sicurezza sufficiente per i dispositivi Wi-Fi. Pertanto, è meglio configurare il router per utilizzare lo standard di crittografia WPA2.

Guarda anche: La migliore stampante Wifi per Mac nel 2023

Oltre a questo, la maggior parte dei router dispone di WPA2, che può essere facilmente configurato dalle impostazioni del router.

WPA3

Poiché gli hacker non smettono mai di attaccare le comunicazioni online e la trasmissione dei dati, gli esperti di networking hanno aggiornato il WPA2 al WPA3. Per garantire la massima sicurezza agli utenti Wi-Fi e alle aziende online, potete scegliere anche il WPA3.

Ma c'è qualcosa che dovreste sapere.

Lo standard di crittografia WPA3 non è disponibile nei router tradizionali a causa di problemi di compatibilità. Inoltre, WPA3 è una delle modalità di sicurezza Wi-Fi più robuste.

Quindi, se volete configurare la sicurezza del router, scegliete WPA2.

Come si configura il router wireless per utilizzare il tipo di sicurezza WPA, WPA2 o WPA3?

È possibile configurare facilmente il tipo di sicurezza del router wireless, ma per farlo potrebbero essere necessarie le seguenti credenziali:

  • Indirizzo IP del router
  • Nome utente
  • Password

Indirizzo IP

Gli indirizzi IP vi reindirizzano alla dashboard del router. Il vostro provider di servizi Internet (ISP) vi assegna questo particolare indirizzo.

Se non si conosce l'indirizzo IP del router, controllare il lato e il retro dello stesso. La maggior parte dei router ha le proprie credenziali scritte su uno dei lati. Inoltre, si può provare a inserire gli indirizzi IP più comuni dei router:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Tuttavia, se non riuscite a trovare l'indirizzo IP, contattate il vostro ISP.

Nome utente

Una volta inserito l'indirizzo IP nella barra degli indirizzi, si aprirà una pagina di login in cui inserire il nome utente, che di solito è "admin", ma se si è dimenticato il nome utente, contattare il proprio provider di servizi.

Password

L'ultima cosa da fare è inserire la password per il menu iniziale dell'utilità di configurazione della rete wireless, che si trova anche sul lato del retro del router.

Configurazione delle impostazioni wireless sui computer Windows

Se avete tutte queste credenziali pronte, seguite questi passaggi (provati su computer Windows) per abilitare il WPA:

  1. Per prima cosa, avviate un browser web sul vostro computer.
  2. Nella barra degli indirizzi, digitate l'indirizzo IP del router.
  3. Digitare Nome utente e Password nella casella delle credenziali.
  4. A questo punto, una volta entrati nella dashboard del router, fate clic su una delle seguenti opzioni: "Wi-Fi", "Wireless", "Impostazioni wireless" o "Impostazione wireless". Dopo aver fatto clic su questa opzione, vedrete le opzioni di sicurezza wireless.
  5. Nelle Opzioni di sicurezza, selezionare lo standard di crittografia desiderato: WPA, WPA2, WPA + WPA2 o WPA3. Tuttavia, la vostra rete Wi-Fi potrebbe non supportare WPA3. Lo scopriremo più avanti.
  6. Digitare la chiave di crittografia (password) nel campo richiesto.
  7. Quindi, fare clic sul pulsante Applica o Salva impostazioni.
  8. Uscire dalle impostazioni di sicurezza della rete wireless.

È stata attivata con successo la modalità di sicurezza WPA sulla rete wireless.

Vantaggi di WPA2

Il protocollo WPA2 non presenta quasi nessun problema di compatibilità con qualsiasi dispositivo. Che si tratti di un computer, di un portatile o di uno smartphone, tutti i dispositivi moderni sono compatibili con il protocollo WPA2. Pertanto, l'attivazione di WPA o WPA2 è facilissima su questi dispositivi.

Inoltre, i dispositivi abilitati al WPA2 sono facilmente reperibili perché il WPA2 è un marchio del 2006 e quindi qualsiasi dispositivo successivo al 2006 che supporti una connessione Internet Wi-Fi è compatibile con la tecnica di crittografia WPA2.

Ma cosa succede se si possiede un dispositivo old-school dell'era precedente al 2006 che utilizza il Wi-Fi?

In questo caso, è possibile attivare WPA + WPA2 per proteggere il dispositivo, in modo da avere una combinazione di crittografia WPA e WPA2 sui dispositivi più vecchi.

Inoltre, WPA2 dispone anche di impostazioni avanzate.

WPA2-Impresa

Come suggerisce il nome, WPA2-Enterprise serve a garantire la sicurezza della rete Wi-Fi per le aziende e le grandi organizzazioni. Inoltre, utilizza la chiave pre-condivisa (WPA-PSK), la modalità più sicura.

Senza questa chiave, le persone possono trovare il nome della rete (SSID), ma non saranno in grado di unirsi ad essa. Tuttavia, WPA2-Enterprise richiede il server RADIUS.

Server RADIUS (Remote Authentication Dial-In User Service)

Un server RADIUS è un protocollo client-server che memorizza i profili degli utenti che si connettono alla rete wireless. Poiché le aziende e le grandi organizzazioni hanno un notevole traffico di rete, è necessario sapere chi si connette al router.

Distribuendo RADIUS Server ai dispositivi della rete aziendale, è possibile migliorare la sicurezza dei punti di accesso per i dati trasmessi tra più dispositivi.

Inoltre, il server RADIUS consente di assegnare password uniche a ogni utente, evitando così facilmente gli attacchi brute-force degli hacker.

Segmentazione

Un altro vantaggio della modalità WPA2-Enterprise è la possibilità di personalizzare completamente le impostazioni di rete. Grazie alla segmentazione, è possibile applicare impostazioni diverse ai diversi utenti connessi alla stessa rete, tra cui:

  • Password diverse
  • Accessibilità
  • Limite dei dati

WPA2-Personale

Un altro tipo di rete WPA2 è WPA2-Personale. In genere, questo tipo di rete è adatto alla rete domestica. Tuttavia, è possibile applicare le impostazioni aziendali anche a WPA2-Personale.

Inoltre, WPA2-Personal non richiede un server RADIUS. Pertanto, si può dire che la rete personale è meno sicura delle impostazioni aziendali.

Inoltre, WPA2-Personal utilizza una singola password per tutti gli utenti. Pertanto, è più facile connettersi al router wireless se un utente condivide la password con altri utenti. Inoltre, potrebbe essere necessario reimpostare la password su ogni dispositivo connesso alla rete WPA2-Personal.

Pertanto, è consigliabile configurare WPA2-Personal solo se si vive in un'area remota, perché in queste zone il traffico di rete è ridotto. Altrimenti, modificare le impostazioni del router e renderlo WPA2-Enterprise per ottenere impostazioni di sicurezza avanzate.

Domande frequenti

Perché non riesco a trovare WPA2 nella configurazione del router?

Ciò potrebbe essere dovuto agli aggiornamenti del firmware. Alcuni router Wi-Fi potrebbero utilizzare configurazioni di rete obsolete. Pertanto, è necessario verificare la presenza di aggiornamenti del firmware. Una volta fatto ciò, sarà possibile configurare le impostazioni di sicurezza WPA2.

Come si configura il router per utilizzare WPA2 su iPhone?

Per prima cosa, assicuratevi che il router e l'iPhone dispongano degli ultimi aggiornamenti del firmware e del software, quindi accedete a Impostazioni dell'iPhone> Wi-Fi> Altro> toccate Sicurezza> selezionate WPA2-Enterprise> digitate ECUAD come nome> impostate Nome utente e Password.

Guarda anche: Posso trasformare il mio telefono straight talk in un hotspot wifi?

Inoltre, quando ci si unisce per la prima volta alla nuova rete, è necessario accettare un certificato.

Conclusione

Per ottenere le migliori impostazioni di sicurezza della rete, è necessario configurare il router con la crittografia WPA2. Gli utenti e i provider Internet utilizzano ampiamente questa modalità di sicurezza.

Tuttavia, se non riuscite a trovare la modalità di sicurezza WPA2, contattate il produttore del router per mantenere il vostro router wireless sicuro e protetto da aggressori e intrusi.



Philip Lawrence
Philip Lawrence
Philip Lawrence è un appassionato di tecnologia ed esperto nel campo della connettività Internet e della tecnologia Wi-Fi. Con oltre un decennio di esperienza nel settore, ha aiutato numerose persone e aziende con i loro problemi relativi a Internet e Wi-Fi. In qualità di autore e blogger di Suggerimenti per Internet e Wi-Fi, condivide le sue conoscenze e competenze in un modo semplice e di facile comprensione di cui tutti possono beneficiare. Philip è un appassionato sostenitore del miglioramento della connettività e della creazione di Internet accessibile a tutti. Quando non scrive o non risolve problemi tecnici, si diverte a fare escursioni, accamparsi ed esplorare i grandi spazi aperti.