WPA3 è davvero più sicuro di WPA2?

Sì, lungo tre assi strutturali. Primo, WPA3 introduce SAE (Simultaneous Authentication of Equals), un protocollo di scambio chiavi basato sul meccanismo Dragonfly che rende impossibili gli attacchi a dizionario offline: anche se un attaccante cattura l'handshake iniziale, non può testare password candidate offline come poteva fare con WPA2-PSK. Secondo, WPA3 abilita la Perfect Forward Secrecy per impostazione predefinita: ogni sessione genera una chiave effimera unica, quindi compromettere la chiave di una sessione non dà accesso ad alcuna sessione passata. Terzo, WPA3 introduce OWE (Opportunistic Wireless Encryption) per le reti aperte: un caffè che offre Wi-Fi senza password può comunque cifrare il traffico radio tra ciascun client e l'AP, neutralizzando il classico packet sniffing. Nessuno di questi miglioramenti è cosmetico. La Wi-Fi Alliance ha pubblicato WPA3 nel 2018 proprio per affrontare i limiti strutturali di WPA2, esposti nel modo più netto da KRACK nel 2017.

Il mio hardware attuale supporta WPA3?

Dipende dall'anno e dalla categoria di dispositivo. Smartphone: iPhone XS/iOS 13 e successivi (2018), Android 10 e successivi (2019, supporto variabile a seconda del produttore). Computer: Windows 10 build 2004 (maggio 2020) e Windows 11, macOS Big Sur (2020), Linux con wpa_supplicant 2.10+. Router: i router forniti dagli operatori in Italia ed Europa hanno iniziato a supportare WPA3 in modo serio dal 2020–2022. I router Wi-Fi 6 (802.11ax, dal 2019) e Wi-Fi 7 (802.11be, dal 2023) supportano WPA3 in modo nativo. IoT: molto disomogeneo — molti dispositivi connessi di fascia consumer (vecchie lampadine Philips Hue, telecamere IP economiche, certi termostati) sono bloccati su WPA2-PSK e non riceveranno mai un aggiornamento WPA3. Per verificare: Windows → Impostazioni → Rete → Wi-Fi → Proprietà → Tipo di sicurezza; iOS → Impostazioni → Wi-Fi → tocca (i) accanto alla rete; Android → Impostazioni → Wi-Fi → rete corrente → Dettagli.

Dovrei sostituire il router se sono ancora su WPA2?

Non necessariamente, ma è una buona occasione se stai aggiornando per un altro motivo (passaggio al Wi-Fi 6, cambio operatore, banda più veloce). Finché la tua rete domestica usa una password lunga e robusta (12+ caratteri misti), WPA2-PSK resta ragionevolmente sicuro per l'uso domestico standard nel 2026: la falla KRACK del 2017 è stata corretta su tutti i sistemi operativi moderni e gli attacchi a dizionario offline sono computazionalmente costosi contro una password sufficientemente lunga. La situazione cambia se usi una password Wi-Fi corta (meno di 10 caratteri) o comune, se gestisci un punto di accesso in un ambiente professionale o in coabitazione, o se ospiti dispositivi IoT sensibili (telecamere, allarmi, serrature smart). In questi casi, passare a WPA3 — tramite un router compatibile o abilitandolo su un dispositivo supportato — porta un miglioramento significativo. La pratica raccomandata nel 2026: abilitare la modalità mista WPA2/WPA3 (modalità di transizione) per restare compatibili con i dispositivi più vecchi beneficiando al contempo di WPA3 sui client moderni.

WPA3 ti protegge sul Wi-Fi pubblico?

Parzialmente — il contributo principale è OWE (Opportunistic Wireless Encryption), spesso chiamato Enhanced Open nelle interfacce consumer. Su un Wi-Fi aperto WPA2 o non cifrato (ancora la configurazione più comune nel 2026 in caffè e hotel), qualsiasi client connesso può potenzialmente intercettare il traffico di altri client usando Wireshark in modalità monitor. OWE cifra opportunisticamente ogni connessione client-AP con una chiave effimera senza richiedere una password condivisa. Risultato: anche su una rete 'aperta' senza password, il traffico radio tra ciascun client e l'AP diventa illeggibile per gli altri client. È un miglioramento strutturale significativo. Limite: OWE protegge solo il livello radio, non il resto della catena. L'operatore dell'hotspot vede ancora i domini tramite DNS e SNI, e altri attacchi (Evil Twin, captive portal compromesso) restano possibili. Una VPN è ancora necessaria per un uso serio sul Wi-Fi pubblico — vedi la nostra guida completa sui [rischi del Wi-Fi pubblico nel 2026](/en/blog/public-wifi-risks-2026).

WPA2 vs WPA3: cosa cambia davvero il nuovo standard Wi-Fi nel 2026

Q: Cos'è KRACK ed è ancora un problema nel 2026?

KRACK (Key Reinstallation AttaCKs) è una famiglia di vulnerabilità scoperte nel 2017 da Mathy Vanhoef e Frank Piessens, due ricercatori della KU Leuven in Belgio. L'attacco sfruttava una falla nell'handshake a 4 vie di WPA2: forzando il client a reinstallare una chiave di sessione già usata, l'attaccante poteva in alcuni casi decifrare il traffico o persino iniettare pacchetti. La falla colpiva praticamente ogni implementazione di WPA2 sul mercato (Windows, macOS, Linux, Android, iOS, IoT). L'industria ha reagito rapidamente: Microsoft, Apple, Google e le distribuzioni Linux hanno corretto tutte tra ottobre 2017 e gennaio 2018; i router hanno ricevuto firmware correttivi da fine 2017 a metà 2018. Nel 2026, su un sistema operativo e firmware aggiornati, KRACK non è più una minaccia pratica. Il motivo per cui WPA3 resta rilevante nonostante la patch KRACK: WPA3 elimina strutturalmente la classe di vulnerabilità che ha reso possibile KRACK, anziché correggere una singola istanza specifica. SAE sostituisce l'handshake a 4 vie con uno scambio Diffie-Hellman autenticato, che per costruzione previene gli attacchi di reinstallazione della chiave.

La sicurezza Wi-Fi è una di quelle aree tecniche in cui i cambiamenti sono appena visibili agli utenti finali ma strutturalmente significativi. WEP è stato violato nei primi anni 2000; WPA poi WPA2 hanno dominato per quasi due decenni; e WPA3 — ufficialmente pubblicato dalla Wi-Fi Alliance nel 2018 — sta finalmente diventando diffuso nel 2024–2026 su router forniti dagli operatori, smartphone e nuovo hardware Wi-Fi 6/7. Capire cosa cambia davvero tra i due standard non riguarda solo gli amministratori di rete: influisce direttamente su cosa un vicino, un coinquilino malevolo o un attaccante nelle vicinanze può tecnicamente fare con la tua rete domestica o con un hotspot pubblico.

Questa guida copre le falle strutturali di WPA2 che hanno motivato il nuovo standard, i miglioramenti concreti di WPA3 (SAE, Perfect Forward Secrecy, OWE per le reti aperte), lo stato del supporto hardware nel 2026 nelle principali categorie di dispositivi e le mitigazioni pratiche se il tuo hardware non si è ancora aggiornato.

TL;DR

WPA3 corregge le tre debolezze strutturali di WPA2: (1) attacchi a dizionario offline contro l'handshake a 4 vie (PMKID, catturabile in secondi), (2) assenza di Perfect Forward Secrecy (compromettere una sessione compromette il passato), (3) zero crittografia sulle reti aperte (caffè, hotel). WPA3 introduce SAE (Simultaneous Authentication of Equals), che sostituisce il PSK con uno scambio Diffie-Hellman autenticato resistente agli attacchi offline; Perfect Forward Secrecy per impostazione predefinita (chiavi di sessione effimere); e OWE (Opportunistic Wireless Encryption) per le reti aperte. La falla KRACK 2017 (Vanhoef & Piessens, KU Leuven) che ha esposto WPA2 è stata corretta su tutti i sistemi operativi moderni, quindi WPA2-PSK con una password lunga resta ragionevolmente sicuro per l'uso domestico nel 2026. Ma sul Wi-Fi pubblico o con dispositivi IoT esposti, WPA3 offre una protezione sensibilmente più forte. La Wi-Fi Alliance pubblica la certificazione WPA3 ufficiale; la modalità di transizione WPA2/WPA3 resta la configurazione raccomandata per la compatibilità.

Breve storia: WEP → WPA → WPA2 → WPA3

Per capire WPA3 bisogna capire cosa sostituisce e perché ci sono voluti 16 anni per passare da WPA2 (2004) all'adozione su larga scala (2024+). Quattro generazioni di protocolli, ciascuna introdotta per affrontare le falle della precedente.

WEP (Wired Equivalent Privacy, 1997–2003). Il primo protocollo di sicurezza Wi-Fi, basato su RC4 e CRC-32. Tecnicamente violato già nel 2001 da Fluhrer, Mantin e Shamir, che dimostrarono che la chiave poteva essere recuperata analizzando statisticamente qualche minuto di traffico. Entro il 2007, strumenti pubblici (aircrack-ng) permettevano a chiunque di violare una chiave WEP in 5–10 minuti. La Wi-Fi Alliance ha ritirato ufficialmente WEP nel 2004, ma lo si trova ancora oggi su alcuni apparati industriali obsoleti — un reale problema di sicurezza perimetrale nelle fabbriche più datate.

WPA (Wi-Fi Protected Access, 2003). Una transizione temporanea concepita per correggere WEP senza sostituire l'hardware esistente. Ha introdotto TKIP (Temporal Key Integrity Protocol) — ancora basato su RC4 ma con rotazione delle chiavi. Violato nel 2008 dall'attacco Beck-Tews che sfruttava le debolezze di TKIP. Considerato obsoleto entro il 2010, ritirato ufficialmente dalla Wi-Fi Alliance nel 2015.

WPA2 (2004, obbligatorio dal 2006). Lo standard che ha dominato dal 2006 al 2020. Ha introdotto CCMP (Counter Mode CBC-MAC Protocol) basato su AES-128 — una primitiva crittografica solida ancora considerata sicura nel 2026. Due modalità: Personal (PSK, una chiave precondivisa comune a tutti i client) per l'uso domestico, Enterprise (802.1X con un server RADIUS) per le aziende. La modalità Personal è diventata lo standard de facto per il 95% delle installazioni residenziali. Vulnerabilità chiave identificate nel tempo: attacco PMKID (2018, Jens Steube, hashcat) che permette la cattura di un identificatore utilizzabile per brute-force offline; KRACK (2017, Vanhoef & Piessens) che sfrutta l'handshake a 4 vie. Tutte corrette a livello di OS e firmware, ma queste falle hanno mostrato che le fondamenta architetturali di WPA2 stavano invecchiando.

WPA3 (pubblicato 2018, certificazione commerciale 2018–2020, adozione 2020–2026). Pubblicato dalla Wi-Fi Alliance a giugno 2018. Tre miglioramenti strutturali: SAE che sostituisce il PSK per l'autenticazione, Perfect Forward Secrecy obbligatoria, OWE per le reti aperte. Inoltre: dimensione della chiave aumentata a 192 bit in modalità Enterprise (in precedenza 128 bit), MFP (Management Frame Protection) obbligatorio per prevenire gli attacchi di de-autenticazione. La diffusione è stata lenta: ha richiesto i chipset Wi-Fi 6 (dal 2019) per diventare diffusa, poi che i router forniti dagli operatori si adeguassero.

Falle note di WPA2 — perché WPA3 era necessario

WPA2 non è "violato" come lo era WEP. La sua primitiva crittografica centrale (AES-CCMP) resta solida. Ma il protocollo di autenticazione (handshake a 4 vie) e la gestione delle chiavi hanno accumulato abbastanza falle strutturali da giustificare una riprogettazione. Ecco le tre principali documentate nella letteratura accademica.

KRACK (Key Reinstallation Attacks, 2017)

Scoperto da Mathy Vanhoef e Frank Piessens alla KU Leuven nel 2017. L'attacco sfrutta una debolezza nell'handshake a 4 vie di WPA2: un attaccante entro la portata radio può forzare la vittima a reinstallare una chiave di sessione già usata, il che in alcune implementazioni azzerava nonce e contatori crittografici. Conseguenza: decifratura parziale del traffico e, su implementazioni particolarmente vulnerabili (Android 6 e precedenti, wpa_supplicant 2.4–2.6), un azzeramento completo della chiave che consente l'accesso in lettura totale. Quasi ogni OS sul mercato era colpito in varia misura. L'industria ha reagito rapidamente: Microsoft, Apple, Google e le distribuzioni Linux hanno corretto tutte tra ottobre 2017 e gennaio 2018; i router hanno seguito tra fine 2017 e metà 2018. Nel 2026, su un OS aggiornato, KRACK non è più sfruttabile. La lezione: la complessità dell'handshake a 4 vie era diventata una superficie di vulnerabilità — WPA3 lo sostituisce per progettazione.

Attacco PMKID (2018)

Scoperto da Jens Steube, creatore di hashcat, ad agosto 2018. Su certi AP WPA2, il primo frame di associazione esponeva il PMKID (Pairwise Master Key Identifier) — un hash derivato dalla password Wi-Fi. Un attaccante poteva catturare questo PMKID senza attendere che alcun client si connettesse, poi lanciare un attacco brute-force o a dizionario offline contro l'hash senza ulteriore interazione con la rete. Contro una password corta o comune, il tempo di violazione scendeva a poche ore su una GPU consumer. Contro una password lunga e robusta (12+ caratteri misti), l'attacco restava teoricamente costoso ma non impossibile. Questa falla in particolare ha accelerato l'adozione di WPA3 — perché ha rivelato che semplicemente mettere in servizio un AP esponeva materiale crittografico ad attacchi offline, indipendentemente dal comportamento del client.

Attacco a dizionario offline contro l'handshake a 4 vie

Anche senza PMKID, un attaccante che cattura un handshake a 4 vie completo (attendendo che un client si connetta, o forzando una de-autenticazione seguita da riconnessione) può tentare un attacco brute-force offline contro il PSK. Lo strumento hashcat con una GPU moderna (RTX 4090) testa diverse centinaia di migliaia di candidati al secondo contro WPA2-PSK. Contro un dizionario di password comuni (rockyou.txt, database di violazioni), una password Wi-Fi debole cade in pochi minuti. Contro una password robusta (12+ caratteri casuali), la complessità combinatoria rende l'attacco economicamente non sostenibile per un bersaglio domestico. Ma contro un punto di accesso specificamente identificato (un'azienda, un luogo sensibile), un attaccante determinato può investire risorse. WPA3 elimina questa classe di attacco tramite SAE — un attaccante che cattura l'handshake SAE non può testare password candidate offline.

Cosa offre concretamente WPA3: SAE, PFS, OWE

WPA3 non è soltanto un aggiornamento incrementale. Tre meccanismi strutturali cambiano ciò che un attaccante può tecnicamente fare contro una rete Wi-Fi.

SAE (Simultaneous Authentication of Equals)

È il cuore di WPA3 e il sostituto del vecchio PSK. SAE è basato sul protocollo Dragonfly (formalizzato in RFC 7664 e RFC 8146). Invece di una password condivisa che deriva direttamente la chiave di sessione, SAE usa uno scambio Diffie-Hellman autenticato dalla password: client e AP si scambiano elementi crittografici pubblici, provano di conoscere la password senza rivelarla, e derivano una chiave di sessione unica. Conseguenza operativa: catturare l'handshake SAE non produce alcun materiale sfruttabile offline. Un attaccante che ha intercettato l'intero scambio non può testare password candidate a casa sulla sua GPU. L'unico attacco rimasto è online — deve interrogare direttamente l'AP per ogni tentativo, il che è osservabile e limitabile in frequenza. Il costo di un attacco a dizionario si moltiplica di diversi ordini di grandezza. SAE rende gli attacchi a dizionario offline — che funzionavano contro WPA2-PSK con password moderate — economicamente impraticabili.

Nota tecnica: SAE Dragonfly è stato sottoposto a un'analisi crittografica critica. Le vulnerabilità Dragonblood (2019, ancora Mathy Vanhoef) hanno identificato canali laterali temporali in alcune implementazioni iniziali — corretti in WPA3 R2 (2020). Da WPA3 R3 (2022), il protocollo include H2E (Hash-to-Element) che rafforza definitivamente contro questi canali laterali. Le implementazioni moderne sono considerate robuste.

Perfect Forward Secrecy (PFS)

Sotto WPA2, se un attaccante paziente registra tutto il traffico cifrato di una rete per mesi e alla fine recupera il PSK (rubando fisicamente il router, o tramite una fuga della password), può decifrare retroattivamente l'intero traffico registrato. È una completa assenza di Forward Secrecy. WPA3 abilita la PFS per impostazione predefinita: ogni sessione genera una chiave effimera unica, derivata dallo scambio SAE ma indipendente dalla password a lungo termine. Compromettere la password non produce alcuna chiave di sessione passata. È la stessa proprietà di TLS 1.3 sul web, estesa al Wi-Fi. Per la maggior parte degli utenti domestici, l'impatto diretto è limitato (chi registra il traffico Wi-Fi cifrato per ogni evenienza?), ma per ambienti ad alta posta in gioco (studio legale, studio medico, giornalista), è una protezione strutturalmente importante.

OWE (Opportunistic Wireless Encryption)

Il miglioramento più visibile per gli utenti finali, perché cambia ciò che accade sulle reti Wi-Fi pubbliche "aperte" (caffè, hotel, aeroporti). Su una rete WPA2 aperta o non cifrata, qualsiasi client connesso può intercettare il traffico radio di altri client con uno strumento come Wireshark in modalità monitor. È il classico attacco da bar — qualcuno cattura i cookie di sessione di un altro client sullo stesso Wi-Fi. OWE, formalizzato in RFC 8110, introduce la crittografia opportunistica: senza una password condivisa, ogni client negozia automaticamente una chiave Diffie-Hellman con l'AP al momento della connessione, e tutto il traffico radio tra quel client e l'AP è cifrato con una chiave a lui unica. Conseguenza: un altro client sullo stesso Wi-Fi non può più intercettare il traffico, nemmeno con una configurazione Wireshark sofisticata. L'operatore dell'hotspot, però, vede ancora il traffico in chiaro sul lato infrastruttura (e resta esposto a fughe SNI/DNS — da cui la necessità di una VPN in più; vedi rischi del Wi-Fi pubblico nel 2026).

Nel 2026, OWE comincia a essere distribuito nelle catene alberghiere e in alcuni luoghi pubblici avanzati (università statunitensi, grandi aziende). L'adozione di massa è ancora parziale — molti hotspot restano su connessioni aperte non cifrate, o su WPA2-PSK con la password esposta al banco.

Tabella di confronto: WPA2 vs WPA3

Criterio	WPA2	WPA3
Anno di pubblicazione	2004	2018
Crittografia dei dati	AES-CCMP 128-bit	AES-CCMP 128-bit (Personal) o GCMP-256 (Enterprise)
Autenticazione	PSK (Pre-Shared Key)	SAE (Simultaneous Authentication of Equals)
Forward Secrecy	No	Sì (per impostazione predefinita)
Attacco a dizionario offline	Possibile (PMKID, handshake a 4 vie)	Impossibile (SAE resiste per costruzione)
Reti aperte	Nessuna crittografia	OWE (crittografia opportunistica)
Management Frame Protection	Opzionale	Obbligatoria
Modalità Enterprise	802.1X + AES-128	802.1X + AES-256 (modalità 192-bit)
Compatibilità all'indietro	—	Modalità di transizione WPA2/WPA3 disponibile
Vulnerabilità critiche note	KRACK 2017, PMKID 2018 (corrette)	Dragonblood 2019 (corretta R2/R3)

Leggere la tabella. Sulla primitiva di crittografia cambia poco — AES resta il fondamento ed è corretto. La differenza sta nell'autenticazione (SAE vs PSK), nella gestione delle chiavi di sessione (PFS per impostazione predefinita) e nelle reti aperte (OWE). Sono esattamente i tre assi su cui WPA2 ha mostrato i suoi limiti architetturali. WPA3 non "viola" WPA2 — sostituisce i componenti problematici con design resistenti alle classi di attacco note.

Chi supporta WPA3 nel 2026 — stato della diffusione

L'adozione di WPA3 è stata lenta perché dipende da tre livelli che devono tutti tenere il passo: il router, i client e il firmware. Stato del mercato a metà 2026:

Router forniti dagli operatori. I router recenti dei principali operatori in Italia ed Europa supportano WPA3 in modalità di transizione (retrocompatibile con i client WPA2 più vecchi). I router Wi-Fi 6 (dal 2019) e i modelli Wi-Fi 7 (dal 2023) supportano WPA3 in modo nativo. I modelli di gateway più datati restano bloccati su WPA2 senza percorso di aggiornamento. Se hai un router fornito prima del 2020, richiedi una sostituzione hardware al tuo operatore o aggiralo con un tuo router Wi-Fi 6.

Smartphone e tablet. Apple: iPhone XS, XR e successivi con iOS 13+ (2018), iPad Pro 2018+ con iPadOS 13+. Nel 2026, ogni iPhone o iPad attivo sul mercato supporta WPA3. Android: da Android 10 (2019) a livello di OS, ma il supporto effettivo dipende dal chipset Wi-Fi del telefono. Samsung Galaxy S10+ (2019), Pixel 4 (2019) e successivi supportano WPA3. Sui dispositivi Android di fascia bassa, il supporto può essere assente. Verifica in Impostazioni → Info → Specifiche.

Computer. Windows 10 build 2004 (maggio 2020) aggiunge il supporto WPA3 allo stack Wi-Fi; Windows 11 lo supporta in modo nativo. Linux con wpa_supplicant 2.10+ o iwd. macOS Big Sur (2020) e successivi. ChromeOS dal 2020. Nel 2026, tutti gli OS desktop attivi supportano WPA3 tranne le vecchie installazioni non mantenute.

Oggetti connessi (IoT). L'anello debole. Molti dispositivi IoT distribuiti tra il 2015 e il 2020 (telecamere IP, prese smart, vecchi termostati Nest, certe luci Philips Hue) sono bloccati su WPA2-PSK e non riceveranno mai un firmware WPA3. I dispositivi più recenti (post-2022) supportano per lo più WPA3 — ma il ciclo di sostituzione IoT è lungo (5–10 anni). Conseguenza pratica: finché hai un dispositivo solo-WPA2 sulla rete, devi restare in modalità di transizione o creare un SSID separato per l'IoT.

Modalità di transizione WPA2/WPA3 — la configurazione raccomandata. Tutti i router WPA3 supportano una modalità mista in cui l'SSID accetta entrambi i protocolli simultaneamente. I client WPA3 negoziano WPA3; i client WPA2 negoziano WPA2. È la configurazione raccomandata per un nucleo familiare misto: benefici della protezione WPA3 sui dispositivi moderni senza compromettere i vecchi dispositivi IoT. Avvertenza: la modalità di transizione è teoricamente vulnerabile agli attacchi di downgrade (forzare un client a parlare WPA2 anche quando WPA3 è disponibile) — per l'uso domestico il rischio è marginale; per un ambiente professionale sensibile, valuta il passaggio a WPA3-only.

Scelta editoriale

4.6 / 5

Completa la sicurezza del tuo Wi-Fi con una VPN sottoposta ad audit

Audit no-log Deloitte 2024 · Kill switch di sistema · Garanzia soddisfatti o rimborsati di 30 giorni

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta

Cosa fare se il tuo hardware non supporta WPA3

Se il tuo router è ancora su WPA2 e non puoi sostituirlo subito, diverse mitigazioni riducono il rischio residuo senza richiedere nuovo hardware.

Password Wi-Fi lunga e robusta. È la misura a maggior impatto con sforzo minimo. Una password mista di 16+ caratteri (lettere, numeri, simboli) rende gli attacchi a dizionario offline economicamente non sostenibili anche su WPA2. Una password corta (8 caratteri, parola di dizionario) cade in poche ore su una GPU consumer. Il generatore di un gestore di password (NordPass, 1Password, Bitwarden) lo fa in 10 secondi — la password va digitata una sola volta per dispositivo, quindi non c'è alcuno svantaggio ergonomico.

Firmware del router aggiornato. Molti router hanno ricevuto patch KRACK e PMKID tra il 2018 e il 2020. Controlla la versione attuale del firmware nell'interfaccia di amministrazione e aggiornala se esiste una versione più recente. Sui router forniti dagli operatori questo è in genere automatico, ma può essere disabilitato — verifica.

Disabilita il WPS (Wi-Fi Protected Setup). Il WPS, il meccanismo "pulsante per accoppiare rapidamente", ha vulnerabilità storiche (Reaver, 2011) che permettono di violare il PIN WPS in poche ore, poi di recuperare il PSK. Disabilitare il WPS nel pannello di amministrazione del router chiude questo vettore d'attacco indipendentemente da WPA2 vs WPA3.

SSID separato per l'IoT. Se hai oggetti connessi che richiedono WPA2-PSK, crea un secondo SSID dedicato (es. "HomeIoT") con una password distinta, e isolalo dalla rete principale tramite la configurazione del router (VLAN o isolamento client). Risultato: se un dispositivo IoT viene compromesso (una telecamera IP con firmware non mantenuto), non fornisce accesso al resto della rete domestica.

Disabilitare il broadcast dell'SSID — valore limitato. Nascondere il nome della rete ("broadcast SSID off") non offre alcuna protezione reale — un attaccante identifica l'SSID nel momento in cui un client legittimo si connette. È una misura di riduzione della visibilità di superficie senza alcun reale beneficio di sicurezza. Opzionale.

VPN in più, soprattutto in mobilità. Su Wi-Fi pubblici WPA2-PSK o aperti, una VPN resta la difesa strutturale indipendentemente dalla versione del Wi-Fi. Cifra tutto il traffico al punto di uscita del dispositivo, neutralizzando gli attacchi alla rete locale (sniffing, ARP spoofing, Evil Twin). A casa, usare una VPN è più una questione di privacy dall'ISP che di sicurezza Wi-Fi. La nostra recensione NordVPN 2026 lo tratta in dettaglio.

Riepilogo: scelta pratica per contesto

Tre profili coprono la decisione per la maggior parte degli utenti nel 2026.

Profilo 1 — Rete domestica standard. WPA2-PSK con una password lunga resta ragionevole. Abilita WPA3 se il tuo router lo supporta (modalità di transizione per la compatibilità IoT). Non urgente sostituire il router solo per questo, ma fallo al prossimo ciclo di rinnovo. Disabilita il WPS, mantieni il firmware aggiornato.

Profilo 2 — Wi-Fi pubblico. Le reti WPA2 o aperte restano la maggioranza nel 2026; OWE è ancora raro. La protezione viene principalmente dalla VPN, non dal protocollo Wi-Fi. Abilita la VPN con kill switch prima di connetterti. Verifica le fughe con il nostro strumento DNS Leak Test. Disabilita la condivisione file.

Profilo 3 — Ambiente sensibile (studio legale, home office con dati riservati). Passa a WPA3-only se possibile (segrega l'IoT dalla rete principale), Management Frame Protection obbligatoria, audit Wi-Fi regolare con uno strumento professionale (Kismet, Wireshark). Valuta la modalità Enterprise (802.1X con un server RADIUS) anziché Personal. Il nostro audit VPN completo in 9 test copre il livello complementare.

Per approfondire

WPA3 corregge i limiti strutturali di WPA2 senza rendere immediatamente obsoleto lo standard più vecchio — una rete WPA2-PSK con una password lunga e firmware aggiornato resta ragionevole per l'uso domestico standard nel 2026. I contributi decisivi di WPA3 sono negli attacchi a dizionario offline (SAE), nella protezione retroattiva (PFS) e nelle reti aperte (OWE). Sul Wi-Fi pubblico, questi guadagni contano — ma non sostituiscono una VPN per chiudere le fughe SNI/DNS e neutralizzare gli attacchi Evil Twin. Vedi anche la nostra guida sui rischi del Wi-Fi pubblico nel 2026 che copre l'intero stack difensivo, e kill switch VPN spiegato sul tassello di configurazione lato client non negoziabile.

Sicurezza Wi-Fi e di rete — guide correlate

Articolo pubblicato il 29 maggio 2026. Metodologia: sintesi della documentazione ufficiale della Wi-Fi Alliance (certificazioni WPA3 R1/R2/R3, specifiche pubbliche), degli RFC IETF pertinenti (RFC 7664 Dragonfly, RFC 8110 OWE, RFC 8146 chiarimenti Dragonfly) e delle pubblicazioni accademiche su KRACK (CCS 2017, Vanhoef & Piessens), PMKID (Steube 2018) e Dragonblood (NDSS 2019). Testato in modo incrociato su un BT Smart Hub 2, un Eero Pro 6 (rete Comcast) e un router ASUS Wi-Fi 6 tra marzo e maggio 2026.