Hepimiz her zaman WiFi kullanıyoruz. Var olandan daha fazla WiFi cihazı var. Çoğumuz İnternet'e nasıl bağlandığımız ve bu internet etkinliğinin büyük kısmı son derece hassas ve kişisel verilerin iletişimini içerir.


Bu nedenle, cihazınız ile internete bağlanan yönlendirici arasındaki radyo dalgaları üzerinden geçerken verileri korumak için kullanılan standart olan WPA2'nin tamamen kırılmış olması üzücü..

Geçen yıl Ekim ayında yayınlanan bir teknik inceleme, her WPA2 bağlantısının güvensiz olduğunu gösterdi. KRACK güvenlik açığı sayesinde, gezegendeki 9 milyar WiFi cihazının hemen her birinde WiFi üzerinden gönderilen tüm şifrelenmemiş veriler, bilgisayar korsanları tarafından kolayca göz ardı edilebilir.

Ve belki de o zaman en endişe verici şey onun yerini alacak hiçbir şey olmamasıydı...

WPA3

Bu nedenle, Wi-Fi Alliance'ın son zamanlarda WPA2'nin halefinin kurnazca eğimli WPA3'ü piyasaya sürdüğünü duyurması şaşırtıcı değil. Sadece KRACK güvenlik açığını gidermekle kalmaz, aynı zamanda WPA2'nin 2004'te piyasaya sürülmesinden bu yana genel olarak WiFi güvenliği ile ilgili giderek daha fazla ortaya çıkan diğer birçok sorunu ele almaktadır..

WPA3

WPA3 iki sürüm halinde gelir: WPA-Bireysel ve WPA-Birleştirici.

WPA3-Kişisel

KRACK düzeltildi

WPA2 standardı bir süredir gıcırdamaktaydı, ancak WiFi İttifakını WiFi güvenliğini elden geçiren yeni bir standart getirmeye iten Anahtar Yeniden Yükleme Saldırısı (KRACK) güvenlik açığının keşfi oldu..

KRACK, kullanılan platform veya cihazdan bağımsız olarak yönlendiricilere WPA2 bağlantılarını güvence altına almak için kullanılan dört yönlü el sıkışmasında bir kusurdan yararlanır.

Krack

WPA3, bunun yerine Eşzamanlı Eşit Kimlik Doğrulaması (SAE) el sıkışması kullanarak bunu düzeltir. Dragonfy Anahtar Değişimi Protokolünün bir varyantı, bu WPA2'de Önceden Paylaşılan Anahtar (PSK) kullanımının yerini alıyor ve yayınlanan bir güvenlik kanıtı, son derece güvenli olduğunu gösteriyor.

Daha iyi şifre güvenliği

WiFi güvenliğini elden geçirirken, WiFi İttifakı da bizi kendimizden korumayı amaçlıyor. WiFi ile ilgili en büyük güvenlik sorunu, çoğu insanın çok zayıf ve kolayca tahmin edilen şifreler kullanmasıdır.

Parolanızı değiştirseniz bile, WPA2 bir saldırganın sınırsız tahminlerde bulunmasına izin verir. Bu, doğru olanı bulana kadar yönlendiricinize dakikada binlerce ortak şifre atan bir sözlük saldırısı gerçekleştirmelerini sağlar..

WPA3, şifre saldırılarına karşı iki şekilde azalır. Eşittir Eşitlikli El Sıkışması, bir saldırganın saldırı başına şifrede birden fazla tahmin yapmasını durdurarak sözlük saldırılarını önler. Her yanlış şifre girildiğinde, başka bir tahmin yapmak için ağa yeniden bağlanmaları gerekir..

Doğal Parola Seçimi başka bir yeni özelliktir. Bunun, kullanıcıların güçlü ancak hatırlaması kolay şifreler seçmesine yardımcı olacağı iddia ediliyor.

İleri Gizlilik

Gizliliği İlet, her WPA3 bağlantısı yapıldığında yeni bir şifreleme anahtarı grubu oluşturulduğu anlamına gelir. Bir saldırgan yönlendiricinizin şifresini tehlikeye atacaksa, farklı anahtar kümeleri tarafından korunduğu için aktarılmış olan verilere erişemez..

WPA3-Kurumsal

Adından da anlaşılacağı gibi, WP3-Enterprise, işletmelere, hükümetlere ve finansal kurumlara daha fazla güvenlik sağlamayı amaçlamaktadır.

Veriler, HMAC SHA385 karma kimlik doğrulamalı 384 bit ECDH veya ECDSA anahtar değişimi kullanılarak 256 bit Galois / Sayaç Modu Protokolü (GCMP-256) şifresi ile korunur. Korumalı Yönetim Çerçeveleri (PMF) 256 bit Yayın / Çok Noktaya Yayın Bütünlüğü Protokolü Galois İleti Kimlik Doğrulama Kodu (BIP-GMAC-256) kullanılarak güvence altına alınmıştır.

İlginç bir şekilde, WiFi İttifakı bu şifreleme algoritmaları paketini “192 bit şifreleme gücüne eşdeğer” olarak tanımlıyor.

eleştiriler

Mathy Vanhoef, WPA2'deki KRACK güvenlik açığını keşfeden KU Leuven'de doktora araştırmacısıdır. Son blog yazısında, WPA3'ü kaçırılmış bir fırsat olarak nitelendirdi.

WPA3 böyle bir standart değildir. Bir sertifikasyon programıdır. Bir ürün WPA3 için belirtilen standartları destekliyor ve doğru bir şekilde uyguluyorsa, WiFi Birliği size Wi-Fi SERTİFİKALI WPA3 ™ sertifikası verecektir..

WPA3 ilk duyurulduğunda, 4 temel standart içermesi önerildi:

  1. Yusufçuk el sıkışma (SAE)
  2. Geçerli Wi-Fi Korumalı Kurulumdaki bilinen güvenlik açıklarını gideren bir özellik olan Wi-Fi Easy Connect
  3. Açık bir etkin noktaya bağlanırken kimliği doğrulanmamış şifreleme sağlayarak genel WiFi etkin noktalarını kullanmayı daha güvenli hale getirmeyi amaçlayan Wi-Fi Enhanced Open
  4. Oturum şifreleme anahtar boyutlarını artıracaktır.

Bununla birlikte, son haliyle, standart 2-4'ün WPA3 cihazlarında kullanılması önerilir, ancak zorunlu değildir. Resmi Wi-Fi CERTIFIED WPA3 ™ sertifikası üreticilerini almak için Eşzamanlı Eşitlikli El Sıkışmasının uygulanması gerekir.

Wi-Fi Easy Connect ve Wi-Fi Enhanced Open standartlarının her biri, WiFi İttifakı'ndan kendi ayrı sertifikalarına sahip olurken, artırılmış oturum anahtarı boyutu yalnızca WPA3-Enterprise sertifikası için gereklidir.

“Pratikte bunun üreticilerin yeni el sıkışmalarını uygulayacağı, üzerine 'WPA3 sertifikalı' bir etiket tokatlayacağı ve onunla yapılabileceği anlamına geliyor. [...] Bu, WPA3 özellikli bir cihaz satın alırsanız, orada bu iki özelliği desteklediğini garanti etmez. ”

WiFi İttifakına adil olmak gerekirse, muhtemelen WiFi üreticilerinin standardı mümkün olan en kısa sürede benimsemelerini teşvik etmeleri için verilmişti..

Üreticilerin WPA3 ürünlerine gönüllü olarak Wi-Fi Easy Connect ve Wi-Fi Enhanced Open standartlarını dahil etmeyi seçme şansı da var.

Sırada ne var?

WiFi Alliance, bu yıl en az geç saatlere kadar hiçbir WPA3 ürününün satın alınmasını beklemiyor ve en erken 2020'nin sonuna kadar geniş bir uygulama görmeyi beklemiyor.

Teorik olarak, çoğu WiFi ürünü yazılım yamaları aracılığıyla WPA3'e yükseltilebilir. Bununla birlikte, birçok üreticinin, mevcut ürünler için pazar için yeni ürünler geliştirmek için harcanabilecek bu tür yamaları geliştirmeye kaynak ayırması olası görünmemektedir..

Bu tüm şirketler için geçerli değil. Örneğin, yönlendirici üreticisi Linksys, “eski ürünler” için WPA3 ürün yazılımı güncellemeleri yayınlama taahhüdünü doğruladı.

Bununla birlikte, çoğu durumda, WPA3'e yükseltme, yönlendiricinizi ve tüm WiFi cihazlarınızı atmayı ve yeni WPA3 dişli ile değiştirmeyi içerir. Gezegende şu anda 9 milyar WiFi özellikli cihaz olduğu göz önüne alındığında, bu bir gecede gerçekleşmeyecek.

Bu nedenle, WiFi ekosisteminin WPA3'ün her yerde bulunabileceği noktaya gelmesi yıllar olacaktır; ve elbette, acilen yeni bir WPA4 standardına ihtiyacımız olabilir!

WPA3 geriye dönük uyumludur

WPA2'nin oldukça güvensiz olduğu düşünüldüğünde, herkes gerçekten en kısa zamanda WPA3'e yükseltmelidir. Bununla birlikte, gerçekçi olarak, çoğu insan sadece mevcut pahalı donanımlarını atmayacak.

Bu nedenle WPA3'ün geriye dönük olarak uyumlu olması yararlıdır. WPA3 yönlendiricileri eski (WPA2) cihazlardan gelen bağlantıları kabul eder ve WPA3 cihazları eski yönlendiricilere bağlanabilir. Ancak, hem yönlendirici hem de cihaz WPA3 için hazır değilse, bağlantı yeni standardın sunduğu gelişmiş güvenlikten faydalanmayacaktır.

Tamamen WPA3 uyumlu olana kadar, tüm WPA2 cihazlarınızda (yönlendiricinin kendisinde değil) bir VPN bağlantısı çalıştırarak KRACK güvenlik açığını azaltmanızı önemle öneririz..

Genel bir WiFi etkin noktasını kullanırken bir VPN kullanmanın sizi koruduğu gibi, bu da cihazınızla yönlendirici arasında seyahat eden tüm verilerin güvenli bir şekilde şifrelenmesini ve dolayısıyla bir KRACK saldırısından korunmasını sağlar.

Sadece HTTPS web sitelerini ziyaret etmeye dikkat etmek de sorunu hafifletir, ancak sizin için sürekli uyanıklık gerektirir. Masaüstü sistemleri yönlendiricinize bir Ethernet kablosu ile bağlanabilir, bu da onları KRACK saldırılarına karşı bağışıklık kazandırır.

Sonuç

WPA2 bozuldu, bu yüzden WPA3 yeterince yakında gelemez - ve mümkün olan en kısa sürede kabul etmelisiniz. Tam orijinal WPA3 standartları setinin son kesimi yapmaması utanç vericidir, ancak bu WPA3'ün daha hızlı benimsenmesi ile sonuçlanırsa, karar doğrulanabilir.

Üreticiler yine de WPA3 ürünlerine Wi-Fi Easy Connect ve Wi-Fi Enhanced Open standartlarını dahil etmeye karar verebilir.

Bu arada, lütfen mevcut WiFi bağlantılarınızın ne kadar güvensiz olduğuna dikkat edin ve sorunu hafifletmek için adımlar atın.

Fotoğraf kredisi: BeeBright / Shutterstock tarafından.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me