Introduzione al 802.11i

L'802.11i è stato ratificato il 24 giugno 2004, per fornire una soluzione di sicurizzazione avanzata delle reti WiFi. Si basa sull'algoritmo di codifica TKIP, come il WPE, ma supporta anche l'AES (Advanced Encryption Standard), molto più sicuro.

La Wi-FI Alliance ha così creato una nuova certificazione, battezzata WPA2, per l'hardware che supporta lo standard 802.11i (computer portatile, pda, scheda di rete, ecc.).

Contrariamente al WPA, il WPA2 permette di sicurizzare sia le reti wireless in modalità infrastruttura che le reti in modalità ad hoc.

Architetture WPA

La norma IEEE 802.11i definisce due modalità di funzionamento :

• WPA Personal : la modalità « WPA personale » che permette di realizzare una struttura sicurizzata basata sul WPA senza un server di autentificazione. Il WPA personal si basa sull'utilizzo di una chiave condivisa, detta PSK per Pre-shared Key, informata nel punto di accesso nonché nelle postazioni client. Contrariamente al WEP, non è necessario inserire una chiave con una lunghezza predefinita. In effetti, il WPA permette di digitare una « passphrase » (frase segreta), tradotta in PSK da un algoritmo di tranciatura.
• WPA Enterprise : la modalità aziendale impone l'utilizzo di unì'infrastruttura di autentificazione 802.1x basata sull'uso di un server di autentificazione, generalmente un server RADIUS (Remote Authentication Dial-in User Service), e di un controllore di rete (il punto di accesso)

Ulteriori informazioni

• Presentazione del WPA2 da Wi-Fi Alliance