Libero
TECH NEWS

Windows 10, addio al Wi-Fi: a rischio le connessioni senza fili

Microsoft ha annunciato che il suo sistema operativo non supporterà più connessioni con protocolli di sicurezza obsoleti e insicuri

windows 10 Fonte foto: g0d4ather / Shutterstock.com

Chi a casa ha ancora un modem Wi-Fi di vecchia generazione potrebbe essere presto costretto a comprarne uno nuovo: Microsoft ha infatti annunciato che a breve smetterà di supportare le reti Wi-Fi protette dagli standard di crittografia WEP e TKIP.

A partire da una versione non ancora specificata, Windows 10 si rifiuterà di connettersi ad una rete del genere perché, ricorda Microsoft non senza ragioni, il WEP e il TKIP sono standard di crittografia vecchi, insicuri e ampiamente noti dagli hacker di tutto il mondo. Microsoft, in pratica, imporrà agli utenti che vogliono connettersi ad una rete tramite un computer con Windows 10 di avere un modem/router dotato di cifratura AES, cioè compatibile con gli standard WPA2 e WPA3. Quest’ultimo è recentissimo: è stato rilasciato dalla Wi-Fi Alliance a fine 2018 e, a partire dal 2019, sono arrivati sul mercato i primi dispositivi compatibili certificati.

Perché Windows abbandona WEP e TKIP

Microsoft Windows 10, già dal May Update di maggio 2019, se rileva una rete protetta con WEP o TKIP avverte l’utente: “Questa rete non è sicura“. E, in effetti, non lo è: il WEP (Wired Equivalent Privacy), ad esempio, è uno standard che risale al 1999 e usa una crittografia con chiave a 64 bit. Il TKIP è di poco successivo e solo leggermente più evoluto. I recenti standard WPA, invece, usano chiavi a 128 o 256 bit, cioè molto più lunghe e quindi molto più difficili da “indovinare” per i software usati dagli hacker. Il fatto che il WEP non sia sicuro, tra l’altro, non è una ipotesi ma una certezza. Persino l’FBI nel 2005 (cioè 15 anni fa!) ha dimostrato che è possibile violare una rete protetta con lo standard WEP in pochissimi minuti.

Saremo tutti più sicuri?

Meno device insicuri ci sono in giro e più cresce la sicurezza anche per i device ritenuti sicuri. Sembra un gioco di parole, ma è la verità: ogni dispositivo attaccabile da un hacker o infettabile con un virus può diventare un focolaio di infezione per molti altri. Togliere di mezzo le connessioni WEP e TKIP, quindi, è certamente una buona notizia. Ma non vuol dire che, d’ora in poi, saremo inattaccabili. Pochi mesi fa, a maggio, il Computer Emergency Response Team (CERT) del Ministero dello Sviluppo Economico italiano ha comunicato ufficialmente che “sono state identificate numerose vulnerabilità nella progettazione e nelle implementazioni del protocollo WPA3“. A pochi mesi dal suo debutto, quindi, anche il WPA 3 è vulnerabile. Ma stiamo parlando di vulnerabilità ben diverse: oggi anche un hacker alle prime armi è in grado di forzare una rete WEP, mentre solo un cybercriminale esperto può cimentarsi nel tentativo di violare lo standard WPA 3.