Cosa cambia da WPA2 a WPA3? Le novità di sicurezza delle reti

Dopo aver imparato a capire se il router non funziona, siete ormai "esperti" nella diagnostica della vostra rete Wi-Fi di casa. Tuttavia, mantenere il corretto funzionamento del router non basta per avere una rete sicura: vediamo dunque le differenze tra standard WPA2 e WPA3, e come essi possono aumentare (o diminuire!) la sicurezza della vostra connessione.

Il Wi-Fi Protected Access 2, o WPA2, è un protocollo standard per la regolazione degli accessi ai network wireless: esso è stato rilasciato nel lontano 2003, ed è ormai una delle basi su cui si fonda l'intera industria delle telecomunicazioni. Come ogni protocollo, standard e tecnologia, però, anche il WPA2 è invecchiato con il tempo.

Nello specifico, l'invecchiamento del WPA2 è arrivato con la progressiva scoperta di falle di sicurezza intrinseche nello standard, che hanno portato diversi esperti a spingere per il suo pensionamento. Per esempio, nel 2017 i ricercatori di Kaspersky hanno scoperto la vulnerabilità KRACK, acronimo che sta per "Key Reinstallation Attack", che permette a degli attori malintenzionati di usare le vulnerabilità del WPA2 per intercettare e modificare i dati trasmessi mediate la rete.

Con il tempo, i produttori di modem e dispositivi elettronici, insieme ai creatori dell'hardware alla loro base, hanno realizzato delle patch risolutive della vulnerabilità, ma l'esistenza di KRACK ha riportato a galla ciò che molti, nel 2017, già sapevano: lo standard WPA2 era da sostituire con un nuovo protocollo di sicurezza, possibilmente più sicuro e privo di quei problemi che attanagliavano il predecessore.

Su queste basi, la Wi-Fi Alliance ha sviluppato il WPA3, un protocollo aggiornato pensato per migliorare la sicurezza dei network wireless. Il WPA3 è stato dunque rilasciato nel 2018 con una serie di nuove feature che rendono più complessa l'introduzione non autorizzata nei network esterni. Sfortunatamente, però, il WPA3 ha una contropartita non da poco: esso, infatti, non è retrocompatibile con il WPA2.

In altre parole, ciò significa che, benché il WPA3 sia indubbiamente più sicuro del WPA2, l'acquisto di un modem che supporta solo quest'ultimo standard potrebbe non essere la cosa migliore per tutti, specie qualora in casa ci fossero dei device usciti prima del 2017. Proprio per questo, l'adozione del WPA3 non sta procedendo come sperato dalla Wi-Fi Alliance: anziché integrarlo rapidamente, infatti, molti produttori si sono limitati a mettere sul mercato router che supportano sia il WPA2 che il WPA3, vanificando (almeno parzialmente) gli sforzi di sicurezza connessi al nuovo protocollo.