La Wi-Fi Alliance ha comunicato che a partire da gennaio non farà più prove di conformità su access point con questi protocolli, giudicati troppo insicuri.
La Wi-Fi Alliance, organizzazione nata nel 1999 e formata da alcune industrie leader nel settore delle comunicazioni wireless, mette alla prova tutti i dispositivi Wi-Fi per verificarne la conformità agli standard IEEE e la loro interoperabilità. Solo dopo il superamento dei test condotti dall'”Alliance“, viene rilasciato un certificato che il produttore del dispositivo può esporre.
Nel corso del prossimo triennio, l’impiego degli algoritmi crittografici WEP e WPA-TKIP non sarà più oggetto dei test condotti dalla “Wi-Fi Alliance“. Il motivo risiede nell’inadeguatezza della protezione offerta dai due algoritmi.
A partire dal mese di gennaio 2011, quindi, la Wi-Fi Alliance prevede di impedire l’utilizzo di WPA-TKIP per tutti gli access point di nuova costruzione. A partire dal 2012, invece, il divieto interesserà tutte le tipologie di dispositivi Wi-Fi.
La possibilità, per gli access point wireless, di utilizzare “WPA2-Mixed mode” (viene permesso l’impiego di TKIP come secondo algoritmo crittografico), non sarà invece più concessa nel corso de 2014. Da allora si potrà ricorrere solamente l’algoritmo WPA2-AES.
Appare incomprensibile, comunque, come la Wi-Fi Alliance non richieda a tutti i produttori di dispositivi wireless di impostare di default una configurazione sicura non permettendo, ad esempio, almeno in modo predefinito, l’uso di access point non protetti.