Wi-Fi Alliance, WPA2’nın yerine geçecek olan bir Wi-Fi güvenlik standardı olan WPA3’ü ilan etti. Birkaç yıl içinde çamaşır katlama robotları ve akıllı buzdolapları unutulduğunda, WPA3 her yerde olacak ve insanların Wi-Fi’nizi hacklemelerini zorlaştıracak.

Bugün itibariyle, Wi-Fi Alliance , WPA3’ü destekleyen yeni ürünleri sertifikalandırmaya başladıve bir grup üretici zaten var. Qualcomm, telefonlar ve tabletler için yapmaya başladı, Cisco, mevcut cihazları destekleyecek şekilde güncellemeyi de içerebilecek yaklaşmakta olan desteği açıkladı ve neredeyse her şirket desteklerini açıkladı.

WPA2 ve WPA3 Nedir?

“WPA”, Wi-Fi Korumalı Erişim anlamına gelir. Ev Wi-Fi’nizde bir şifreniz varsa, muhtemelen WPA2 kullanarak ağınızı korur – bu Wi-Fi Korumalı Erişim standardının ikinci sürümü. WPA (WPA1 olarak da bilinir) ve WEP gibi daha eski standartlar var , ancak artık güvende değiller.

WPA2, bir şifre kullanarak kapalı bir Wi-Fi ağına bağlandığınızda ne olacağını yöneten bir güvenlik standardıdır. WPA2, bir yönlendirici ve Wi-Fi istemci cihazlarının güvenli bir şekilde bağlantı kurmalarını ve nasıl iletişim kurmalarını sağlayan “anlaşmayı” gerçekleştirmek için kullandıkları protokolü tanımlar. Orijinal WPA standardının aksine, WPA2, kırılması daha zor olan güçlü AES şifrelemesinin uygulanmasını gerektirir. Bu şifreleme, bir Wi-Fi erişim noktasının (bir yönlendirici gibi) ve bir Wi-Fi istemcisinin (bir dizüstü bilgisayar veya telefon gibi) trafiğinin üzerinde durulmadan kablosuz olarak iletişim kurmasını sağlar.

Teknik olarak, WPA2 ve WPA3, cihaz üreticilerinin başvurması gereken donanım sertifikalarıdır. Bir cihaz üreticisi, cihazlarını “ Wi-Fi CERTIFIED ™ WPA2 ™ ” veya “ Wi-Fi CERTIFIED ™ WPA3 ™” olarak pazarlayabilmeden önce gerekli güvenlik özelliklerini tam olarak uygulamalıdır .

WPA2 standardı bize iyi hizmet etti, ancak dişlerde biraz uzun sürüyor. 2004 yılında on dört yıl önce giriş yaptı. WPA3, WPA2 protokolünde daha fazla güvenlik özelliği ile geliştirilecektir.

WPA3’ün WPA2’den farkı nedir?

WPA3 standardı, WPA2’de bulunmayan dört yeni özellik ekler. Üreticiler, cihazlarını “ Wi-Fi CERTIFIED ™ WPA3 ™” olarak pazarlamak için bu dört özelliği tam olarak uygulamalıdır . Özelliklerin geniş bir taslağını zaten biliyoruz, ancak Wi-Fi Alliance – bu standartları tanımlayan endüstri grubu henüz derin bir teknik ayrıntıda açıklamadı.

Genel Wi-Fi Ağlarında Gizlilik

Şu anda açık Wi-Fi ağları – hava limanlarında, otellerde, kafelerde ve diğer halka açık yerlerde bulduğunuz türden – bir güvenlik karmaşası. Açık olduklarından ve herhangi birinin bağlanmasına izin verdiklerinden, üzerlerine gönderilen trafik hiç şifrelenmez. Ağa katıldıktan sonra web sayfasında oturum açmanız gerekip gerekmediği önemli değildir; bağlantı üzerinden gönderilen her şey , insanların araya girebileceği düz metin olarak gönderilir . Web’de şifreli HTTPS bağlantılarının yükselişi bazı şeyleri iyileştirdi, ancak insanlar hangi web sitelerine bağlandığınızı görebiliyor ve HTTP sayfalarının içeriğini görebiliyordu.İLGİLİ: Otel Wi-Fi ve Diğer Kamu Ağlarında Gözetlemekten Kaçının

WPA3 “kişiselleştirilmiş veri şifrelemesi” kullanarak işleri düzeltir. Açık bir Wi-Fi şebekesine bağlandığınızda, cihazınızla Wi-Fi erişim noktası arasındaki trafik, bağlantı sırasında bir parola girmemiş olsanız bile şifrelenir. Bu halka açık, Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten engellemeden merak etmeleri imkansız olacak. Halka açık Wi-Fi bağlantı noktaları ile ilgili bu sorun uzun zaman önce çözülmüş olmalıydı, ancak en azından şu anda düzeltildi.

Kaba kuvvet saldırılarına karşı koruma

Bir cihaz bir Wi-Fi erişim noktasına bağlandığında, cihazlar bağlanmak için doğru parolayı kullanmanızı ve bağlantıyı güvence altına almak için kullanılacak şifrelemeyi pazarlık etmenizi sağlayan bir “el sıkışma” gerçekleştirir. Bu el sıkışma 2017’de KRACK saldırısına karşı savunmasız kalmıştı , ancak mevcut WPA2 cihazları yazılım güncellemeleriyle düzeltilebildi.İ

WPA3, “kullanıcılar tipik karmaşıklık önerileri dışında kalan şifreleri seçse bile sağlam koruma sağlayacak” yeni bir el sıkışma tanımladı. Başka bir deyişle, zayıf bir şifre kullanıyor olsanız bile, WPA3 standardı, müşterinin doğru şifreyi bulana kadar tekrar tekrar şifreleri tahmin etmeye çalıştığı kaba kuvvet saldırılarına karşı koruma sağlar. KRACK’i keşfeden güvenlik araştırmacısı Mathy Vanhoef, WPA3’teki güvenlik iyileştirmeleri konusunda çok istekligörünüyor .

Ekransız Cihazlar İçin Daha Kolay Bir Bağlantı Süreci

Dünya on dört yılda çok değişti. Günümüzde Wi-Fi özellikli cihazları ekransız görmek yaygındır. Her şey Amazon Echo ve Google Ana etmek çıkışları akıllı ve ampuller bir Wi-Fi ağına bağlanabilir. Ancak, bu cihazları bir Wi-Fi ağına bağlamak genellikle iğrençtir, çünkü şifreleri yazmak için kullanabileceğiniz ekranlar veya klavyeler yoktur. Bu cihazları bağlamak, Wi-Fi parolanızı yazmak (veya geçici olarak ikinci bir ağa bağlanmak) için her zaman olması gerekenden daha zor olan bir akıllı telefon uygulaması kullanmayı gerektirir.

WPA3, “sınırlı veya ekran arayüzü olmayan cihazlar için güvenliği yapılandırma işlemini basitleştirmeyi” vaat eden bir özellik içerir. Bunun tam olarak nasıl işe yaradığı belli değil, ancak bu özellik bir cihazı bağlamak için yönlendirici üzerindeki bir düğmeye basmayı içeren günümüzün Wi-Fi Korumalı Kurulumu özelliği gibi bir çok şey olabilir. Wi-Fi Korumalı Kurulum’un bazı güvenlik sorunları vardır ve ekranlar olmadan cihazları bağlamayı basitleştirmez, bu yüzden bu özelliğin tam olarak nasıl çalıştığını ve ne kadar güvenli olduğunu görmek ilginç olacaktır.

Hükümet, Savunma ve Endüstriyel Uygulamalar için Daha Yüksek Güvenlik

Nihai özellik, ev kullanıcılarının umursayacağı bir şey değil, ancak Wi-Fi İttifakı, WPA3’ün Ulusal Güvenlik Komitesi’nin Ticari Ulusal Güvenlik Algoritması (CNSA) Paketiyle aynı hizada bir “192-bit güvenlik paketi içereceğini de duyurdu. Sistemler”. Hükümet, savunma ve endüstriyel uygulamalar için tasarlanmıştır.

Ulusal Güvenlik Sistemleri Komitesi (CNSS) ABD Ulusal Güvenlik Ajansı’nın bir parçasıdır, bu nedenle bu değişiklik ABD hükümeti tarafından kritik Wi-Fi ağlarında daha güçlü şifreleme yapılmasını talep eden bir özellik ekliyor.

Ne Zaman Kullanmaya Başlayacağız?

Wi-Fi Alliance’a göre, WPA3’ü destekleyen cihazlar daha sonra 2018’de piyasaya sürülecek. Qualcomm, WPA3’ü destekleyen telefonlar ve tabletler için cips yapıyor, ancak yeni cihazlara entegre olmaları biraz zaman alacak. Bu özelliklerin ortaya çıkması için cihazların WPA3 sertifikalı olması gerekir; diğer bir deyişle, “ Wi-Fi CERTIFIED ™ WPA3 ™” işareti için başvurmaları ve verilmesi gerekir – bu nedenle bu logoyu yeni yönlendiricilerde ve diğer kablosuz cihazlarda görmeye başlayabilirsiniz. 2018’in sonlarında başlayan cihazlar.

Wi-FI Alliance, henüz WPA3 desteği alan mevcut cihazlar hakkında hiçbir şey açıklamadı, ancak birçok cihazın WPA3’ü desteklemek için yazılım veya bellenim güncellemeleri almasını beklemiyoruz. Cihaz üreticileri teorik olarak bu özellikleri mevcut yönlendiricilere ve diğer Wi-Fi cihazlarına ekleyen yazılım güncellemeleri oluşturabilir, ancak güncellemeleri uygulamadan önce mevcut donanımları için WPA3 sertifikasına başvurma ve alma konusunda sıkıntı yaşamak zorunda kalacaklardı. Çoğu üretici, kaynaklarını yerine yeni donanım cihazları geliştirmek için harcayacaktır.

WPA3 özellikli bir yönlendirici edindiğinizde bile, bu yeni özelliklerden tam olarak yararlanmak için WPA3 uyumlu istemci cihazlarına (dizüstü bilgisayarınız, telefonunuz ve Wi-Fi’ye bağlanan başka bir şeye) ihtiyacınız olacaktır. İyi haber şu ki, aynı yönlendirici hem WPA2 hem de WPA3 bağlantılarını aynı anda kabul edebiliyor. WPA3 yaygın olsa bile, bazı cihazların yönlendiricinize WPA2 ve diğerlerinin WPA3 ile bağlandığı uzun bir geçiş süresi bekleyin.

Tüm cihazlarınız WPA3’ü desteklediğinde, güvenliği artırmak için WPA2 bağlantısını devre dışı bırakabilirsiniz; aynı şekilde WPA ve WEP bağlantısını da devre dışı bırakabilir ve bugün yönlendiricinizde WPA2 bağlantılarına izin verebilirsiniz.

WPA3’ün tamamen başlaması biraz zaman alırken, önemli olan geçiş sürecinin 2018’de başlamasıdır. Bu, gelecekte daha güvenli, daha güvenli Wi-Fi ağları anlamına gelir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir