Kablosuz güvenlik son derece önemlidir. Çoğumuzda akıllı cep telefonu veya diz üstü bilgisayarlarımızı İnternet’e bağlanmak için Wi-fi’ye bağlarız. Wi-fi’lerin her zaman açık noktaları çıkar bu nedenle de her gün yeni güvenlik tedbirleri gelişir.
Wi-Fi bağlantınızı korumanın birkaç farklı yolu vardır. Peki hangi Wi-Fi güvenlik standardının en iyi olduğunu nereden biliyorsunuz? İşte nasıl? Wi-Fi Güvenlik Türleri Açıklaması
Wi-Fi Güvenlik Türleri
En yaygın kullanılan Wi-Fi güvenlik türleri WEP, WPA ve WPA2’dir.
WEP
Kablolu Eşdeğer Gizlilik – Wired Equivalent Privacy (WEP) en eski Wi-Fi şifreleme yöntemidir. WEP kullanıyorsanız, bunu hemen değiştirmeniz gerekir. Ayrıca, sadece WEP’i destekleyen daha eski bir yönlendirici kullanıyorsanız, hem güvenlik hem de daha iyi bağlantı için onu da yükseltmelisiniz.
Neden kötü? Hackerlar, WEP şifrelemesinin nasıl kırılacağını çözdü ve serbestçe kullanılabilen araçlar kullanılarak kolayca yapılabilir. 2005 yılında FBI farkındalığı arttırmak için ücretsiz araçlar kullanarak halka açık bir gösteri yaptı. Neredeyse herkes yapabilir. Bu nedenle, Wi-Fi Alliance 2004’te WEP Wi-Fi şifreleme standardını resmen bitirdi.
WPA ve WPA2
Wi-Fi Korumalı Erişim (WPA), güvensiz WEP standardının evrimidir. WEP belirgin bir şekilde güvensiz hale geldiğinde, Wi-Fi Alliance, WPA2’nin geliştirilmesi ve piyasaya sürülmesinden önce ağ bağlantılarına ek bir güvenlik katmanı sağlamak için WPA’yı geliştirdi. WPA2’nin güvenlik standartları her zaman istenen amaç olmuştur.
WPA3
Şu anda, yönlendiricilerin ve Wi-Fi bağlantılarının büyük çoğunluğu WPA2 kullanmaktadır. En azından öyle olması gerekir, çünkü şifreleme standartları açıkları olsa bile, hala çok güvenlidir. Bununla birlikte, Wi-Fi Korumalı Erişim’e (WPA3) yapılan en son yükseltme yakın geleceğimizin güvenlik standardıdır.
WPA3 Neden Daha İyidir?
Üç adet Wi-Fi Korumalı Erişim yineleme vardır. Üçüncüsü, tam anlamıyla kullanımda değil, ancak yakında yeni nesil modemlerde olacak. Ama onları birbirinden farklı kılan nedir? WPA3 neden WPA2’den daha iyidir?
WPA , 256 bit WPA-PSK (Önceden Paylaşılan Anahtar) kullanan güçlü ortak anahtar şifrelemesine sahip olmasına rağmen, WPA hala eski WEP standardından devraldığı bir dizi güvenlik açığını içeriyordu. Bu nedenle şuan güvensizdir.
Güvenlik açıkları, Geçici Anahtar Bütünlüğü Protokolü’nün (TKIP) tanıtılmasına odaklanmıştır. TKIP, cihazlar arasında gönderilen her veri paketini korumak için paket başına anahtar sistemi kullanması konusunda büyük bir adımdı. Ne yazık ki, TKIP WPA dağıtımının eski WEP cihazlarını hesaba katması gerekiyordu. Yeni TKIP WPA sistemi, tehlikeye atılmış WEP sisteminin bazı yönlerini geri dönüştürdü ve elbette, aynı güvenlik açıkları en sonunda yeni standartta da ortaya çıktı.
WPA2, WPA’nın yerini aldı
WPA2, 2006 yılında WPA’nın yerine geçti. WPA, Wi-Fi şifrelemesinin zirvesi olarak kısa bir süre kaldı. Saldırı potansiyeli olsa bile, birisinin onu ev ağınıza saldırmak için kullanması olasılığı zayıftı.
WPA3
WPA3 çok daha fazla güvenlik sağlarken, eksik güvenlik uygulamalarını aktif olarak dikkate alır. Örneğin, WPA3-Personal, bilgisayar korsanları bir ağa bağlandıktan sonra şifrenizi kırsa bile kullanıcılara şifreleme sağlar.
Ayrıca, WPA3, Korumalı Yönetim Çerçeveleri’ni – Protected Management Frames (PMF) kullanmak için tüm bağlantıları gerektirir. PMF’ler, esas olarak, gizliliği korumak için veri güvenliğini sağlamak için ek güvenlik mekanizmalarıyla artırmaktadır. 128-bit AES, WPA3 için mevcuttur. Bununla birlikte, WPA3-Enterprise bağlantıları için 198-bit AES gereklidir. WPA3-Personal kullanıcıları, ekstra güçlü 198-bit AES’i kullanma seçeneğine de sahip olacaklar.
WPA2 Önceden Paylaşılan Anahtar Nedir?
WPA2-PSK, Ön Paylaşımlı Anahtar anlamına gelir. WPA2-PSK, Kişisel mod olarak da bilinir ve ev ve küçük ofis ağları için tasarlanmıştır. Kablosuz modeminiz ağ trafiğini bir anahtarla şifreler. WPA-Kişisel ile, bu anahtar modeminizde kurduğunuz Wi-Fi şifresinden hesaplanır. Bir cihaz ağa bağlanmadan ve şifrelemeyi anlamadan önce, parolanızı girmelisiniz.
WPA2-Kişisel şifrelemeleri, zayıf parolalardır. Bu nedenle ağınızı korumak için güçlü bir parola veya benzersiz bir parola kullanmanız gerekir.
WPA3 SAE Nedir?
WPA3’ü kullandığınızda Eşzamanlı Eşit Doğrulama – Simultaneous Authentication of Equals (SAE) adı verilen yeni bir anahtar değişim protokolü kullanacaksınız. Dragonfly Anahtar Değişimi Protokolü olarak da bilinen SAE, KRACK güvenlik açığını gideren daha güvenli bir anahtar değişimi yöntemidir.
Özellikle, “ileri gizlilik” sağlanması yoluyla çevrimdışı şifre çözme saldırılarına karşı dirençlidir. İleri gizlilik, WPA3 şifresini bilseler bile, önceden kaydedilmiş bir internet bağlantısının şifresini çözen bir saldırganı dahi engeller. Bunun yanı sıra, WPA3 SAE, değişimi sağlamak ve anahtarları ele geçiren kötü niyetli bir orta saldırganın olasılığını ortadan kaldırmak için eşler arası bağlantıyı kullanır.
Wi-Fi Easy Connect Nedir?
Wi-Fi Easy Connect -Wi-fi klay bağlantı, “Wi-Fi cihazlarının sağlanmasını ve yapılandırılmasını basitleştirmek için tasarlanmış yeni bir bağlantı standardıdır.
Bu bağlamda, Wi-Fi Easy Connect, bir ağa eklenen her cihaz için “akıllı ev ve IoT ürünleri gibi kullanıcı arayüzü çok az olan veya hiç olmayan kullanıcı arayüzleri” için bile güçlü ortak anahtar şifreleme sunar.
Örneğin, ev ağınızda, bir cihazı merkezi yapılandırma noktası olarak atamanız gerekir. Merkezi yapılandırma noktası bir akıllı telefon veya tablet gibi zengin bir medya aygıtı olmalıdır. Zengin medya cihazı daha sonra Wi-Fi Alliance tarafından tasarlanan Wi-Fi Easy Connect protokolünü çalıştıran bir QR kodunu taramak için kullanılır. QR kodunu taramak (veya IoT cihazına özel bir kod girmek), doğrudan yapılandırma mümkün olmasa bile, bağlantı cihazına ağdaki diğer cihazlarla aynı güvenlik ve şifrelemeyi sağlar.
Wi-Fi Easy Connect, WPA3 ile birlikte, IoT ve akıllı ev cihazı ağlarının güvenliğini büyük ölçüde artıracaktır.
Wi-Fi Güvenliği
WPA2, yazı yazarken bile KRACK güvenlik açığını göz önüne alarak bile en güvenli Wi-Fi şifreleme yöntemi olmaya devam ediyor. Kuşkusuz KRACK, özellikle de Kurumsal ağlar için bir sorun olsa da, ev kullanıcılarının bu çeşitlilikte bir saldırı ile karşılaşması pek olası değildir.
WEP’in kırılması çok kolaydır. Hiçbir amaç için kullanmamalısınız. Ayrıca, yalnızca WEP güvenliğini kullanabilecek cihazlarınız varsa, ağınızın güvenliğini artırmak için bunları değiştirmeyi düşünmelisiniz.
WPA3 en son en güvenli ağ türü henüz cihazları piyasada olmayan güvenlik ağıdır, yakın zamanda kullanılacak olan WPA3 yaygınlaşıncaya kadar WPA2 ile ağlarınızı korumaya odaklanmalısınız. Ağ güvenliği modem ile başlar, çok eski bir modeme sahipseniz değiştirmek iyi bir başlangıç olur. Donanımınız ne kadar güçlü olursa olsun güçlü şifreler oluşturmak da eskimeyen bir yöntem olarak en önemli güvenlik tedbiridir.
Bir yorum bırakınız...