Le reti wireless presentano vulnerabilità maggiori rispetto ad altre tipologie di rete, richiedendo quindi l’implementazione di robuste tecniche di cifratura per proteggere i dati in transito. Tra i protocolli più utilizzati per la cifratura del Wi-Fi troviamo il WEP, il WPA, il WPA2 e il WPA3.

Il WEP (Wired Equivalent Privacy) è uno standard progettato per fornire un livello di sicurezza paragonabile a quello delle reti cablate. Tuttavia, il WEP utilizza l’algoritmo di cifratura RC4 con chiavi di lunghezza limitata, rendendolo vulnerabile a diverse tecniche di attacco. Il vettore di inizializzazione, particolarmente corto, può essere facilmente ripetuto, consentendo agli aggressori di intercettare la password mediante l’analisi di pacchetti con lo stesso vettore.

Il WPA, il WPA2 e il WPA3 (Wi-Fi Protected Access) sono protocolli successivi basati sullo standard 802.11i. Il WPA utilizza il protocollo TKIP (Temporal Key Integrity Protocol) per migliorare la sicurezza rispetto al WEP, modificando la chiave di cifratura ad ogni pacchetto. D’altra parte, il WPA2 adotta il protocollo CCMP (Counter-Mode/CBC-MAC Protocol) che utilizza l’algoritmo AES, noto per la sua robustezza e sicurezza. A seconda dell’autenticazione utilizzata, si distinguono il WPA personal, che richiede una chiave condivisa per tutti gli utenti, e il WPA enterprise, che consente agli utenti di accedere con credenziali individuali o certificati.

Infine, il WPS (Wi-Fi Protected Setup) semplifica il processo di associazione dei dispositivi alla rete Wi-Fi mediante l’utilizzo di un PIN a 8 cifre o la pressione di un pulsante sull’access point e sul dispositivo. Tuttavia, è importante notare che il WPS è soggetto a vulnerabilità e attacchi, pertanto è necessario adottare precauzioni aggiuntive nell’implementazione di questa tecnologia.