Questa è la domanda che si pone spesso chi sta configurando un nuovo access point wireless. La scelta è semplice: AES (Advanced Encryption Standard) è uno standard di crittografia più sofisticato e quindi più sicuro del TKIP (Temporal Key Integrity Protocol), quindi se tutti i dispositivi wireless della mia rete supportano AES, meglio quello. Gli apparati che supportano AES supportano anche TKIP, quindi se anche solo uno dei client è di generazione più vecchia, magari ha solo WPA e non WPA2, allora non rimane altro che standardizzare su TKIP.

Questi due metodi, per l’ambiente domestico o di piccoli uffici, sono generalmente legati alla scelta di una protezione WPA-PSK o WPA2-PSK. Solo WPA2 supporta AES.

Se si protegge la rete wireless con una di queste due protezioni a chiave condivisa (PSK = Pre Shared Key) è molto importante scegliere una passphrase di almeno 20 caratteri, che non contenga parole che si trovano sul dizionario, non solo quello italiano, ma anche di altre lingue. La passphrase puà essere lunga fino a 63 caratteri, più è lunga e più è sicura.

Anche con i nuovi prodotti wireless draft n le opzioni di sicurezza sono le stesse, quindi per l’ambiente domestico scegliete WPA2-Personal (WPA2-PSK) con AES.

C’è un articolo tecnico dettagliato sulla crittografia wireless che può interessare chi desidera approfondire l’argomento. E’ in italiano.

Ho scritto un altro post che offre ulteriori suggerimenti su come creare password e passphrase sicure e uno con dieci consigli per proteggere un pc portatile wireless.