A partire dall’aggiornamento di maggio 2019 (v1903) attualmente in fase di implementazione, Windows 10 mostrerà un avviso agli utenti se si connettono a una rete Wi-Fi che utilizza i protocolli WEP o TKIP. Nulla di nuovo per i più esperti, ma un allarme per chi non ha dimestichezza con la sicurezza Wi-Fi.
Cosa sono WEP e TKIP e perché sono giudicati insicuri?
WEP (Wired Equivalent Privacy) e TKIP (Temporal Key Integrity Protocol) sono protocolli di autenticazione utilizzati per proteggere e crittografare le connessioni Wi-Fi.
Entrambi i protocolli sono stati considerati insicuri molti anni fa ed è ampiamente noto e accettato che le connessioni WiFi effettuate tramite WEP o TKIP possono essere decodificate dagli hacker con relativa facilità.
In un documento di supporto pubblicato questa settimana, Microsoft ha detto che dopo l’aggiornamento degli utenti a Windows 10 v1903, Windows mostrerà un avviso nel pannello delle notifiche quando i pc sono connessi a reti Wi-Fi insicure (che utilizzano, per l’appunto, uno di questi due protocolli).
Reti wi-fi insicure: cosa consiglia Microsoft
A seconda della situazione, Microsoft consiglia di:
- disconnettersi da queste reti e utilizzare altre alternative più sicure oppure
- aggiornare le impostazioni del router di casa o lavoro, cosicché le connessioni Wi-Fi utilizzino un protocollo di autenticazione Wi.Fi più moderno come, ad esempio, lo standard WPA3.
Microsoft rimuove il supporto per le reti Wi-Fi “WEP o TKIP”
Questa presa di posizione di Windows 10 relativa alle reti Wi-Fi WEP e TKIP è stata annunciata da Microsoft in una pagina di supporto che descrive tutte le funzionalità di Windows 10 che la società sta rimuovendo o e non intende più sviluppare.
Il supporto per le connessioni Wi-Fi WEP / TKIP è una delle caratteristiche che Microsoft dichiara di voler smettere di sviluppare. Ciò significa che le connessioni WiFi WEP / TKIP continueranno a funzionare, ma con un avviso di “connessione non sicura”.
E in futuro…
Il piano a lungo termine è quello di rimuovere del tutto il supporto per i protocolli WEP o TKIP.
“In una versione futura, qualsiasi connessione a una rete Wi-Fi che utilizza questi vecchi metodi di cifratura non sarà più consentita“, ha affermato Microsoft. “I router Wi-Fi dovrebbero essere aggiornati per utilizzare i codici AES, disponibili con WPA2 o WPA3.”
Ieri, Microsoft ha anche annunciato modifiche al modo in cui Windows 10 v1903 gestirà patch e aggiornamenti, sui quali è possibile trovare maggiori dettagli in un articolo ZDNet.
Il wi-fi è un elemento di rischio informatico, ma non il solo…
Connessioni non sicure, sistemi operativi non up-to-date, inesistenti politiche di aggiornamento delle credenziali delle utenze, mancanza di veri e propri modelli che regolamentano il trattamento dei dati e altro ancora: sono moltissimi gli elementi che aumentano sensibilmente il rischio di perdite o furti di dati, blocchi produttivi, ecc…ma come individuarli?
La principale soluzione è l’assessment, ossia mappare tutto ciò che viene fatto in un’azienda o attività commerciale, per capire quali sono le migliori strategie da adottare.
Necessiti di un cyber security assessment? Chiedi supporto e maggiori informazioni a Noi Sicurezza:
CHIEDI INFORMAZIONI