Wi-Fi Güvenliği: WPA, WPA2, WPA3 ve WEP Anahtarı Nedir?

Yeni Wi-Fi mi kuruyorsunuz? İhtiyaç duyduğunuz şifre türünü seçmek size keyfi bir seçim gibi görünebilir. Sonuçta, WEP, WPA, WPA2 ve WPA3'ün hepsinde çoğunlukla aynı harfler var.  Şifre bir şifredir, ne fark eder diyebilirsiniz? Şimdi bu dört kısaltmayı bu kadar farklı kılan şeyin ne olduğunu ve evinizin ve iş yerinizin Wi-Fi ağını en iyi nasıl koruyabileceğinizi inceleyelim.

Wi-Fi Güvenliği: WPA, WPA2, WPA3 ve WEP Anahtarı Nedir?

Wired Equivalent Privacy - WEP (Kabloluya Eşdeğer Gizlilik)

WEP, kablolu bir bağlantıya eşdeğer güvenlik sağlamayı amaçlayan, 1997'den itibaren kullanımdan kaldırılmış bir güvenlik algoritmasıdır. 'Kullanımdan kaldırıldı', 'Bunu artık yapmayalım' anlamına gelir.

İlk tanıtıldığında bile, iki nedenden ötürü olabileceği kadar güçlü olmadığı biliniyordu:

  • Temelindeki şifreleme mekanizması ve
  • Dünya Savaşı

II.Dünya Savaşı sırasında, kod kırmanın (veya kriptanalizin) etkisi çok büyüktü. Hükümetler gizli şifreler ve iletişimde kullanılan kriptolar için büyük çalışmalar yaptı.

WEP zamanında Kriptografik teknolojinin ihracatına ilişkin devlet kısıtlamaları, erişim noktası üreticilerinin cihazlarını 64 bit şifrelemeyle sınırlamasına neden oldu. Bu daha sonra 128 bit'e yükseltilmiş olsa da, bu şifreleme biçimi bile çok sınırlı bir olası anahtar boyutu sunuyordu.

Bu durum WEP için büyük sorun oldu. Küçük anahtar boyutu, özellikle bu anahtar sık ​​sık değişmediğinde, sürekli olarak saldırıya açık olasına ve uğramasına sebep oldu.

WEP’in temelindeki şifreleme mekanizması RC4 akış şifresidir. Bu şifre, hızı ve basitliği nedeniyle popülerlik kazandı, ancak bunun bir bedeli vardı. WEP, En sağlam şifreleme algoritma değildir. Kullanıcıları arasında bir erişim noktası cihazına manuel olarak girilmesi gereken tek bir paylaşılan anahtar kullanır. (Wi-Fi şifrenizi en son ne zaman değiştirdiniz?)

RC4 kullanımıyla birlikte, WEP'i ilgili anahtar saldırısına özellikle açık hale getirdi. 128-bit WEP durumunda, Wi-Fi şifreniz halka açık araçlarla yaklaşık 60 saniye ile üç dakika arasında kırılabilir.

Bazı cihazlar 152-bit veya 256-bit WEP varyantları sunmaya gelirken, WEP’in temelindeki şifreleme mekanizmasının temel sorunlarını çözemedi.

Kısacası. Artık WEP şifrelemeyi kullanmayın.

 

Wi-Fi Protected Access - WPA (Wi-Fi Korumalı Erişim)

WPA, WEP’in güvenlik sorununa geçici olarak “yamamaya” çalışan bir algoritmadır. Wi-Fi Korumalı Erişim (WPA) kesinlikle kulağa daha güvenli geliyor. Bununla birlikte, WPA önce daha açıklayıcı bir adla başladı.

2004 IEEE standardında onaylanan Temporal Key Integrity Protocol (TKIP), dinamik olarak oluşturulan, paket başına bir anahtar kullanan yapıdır. Gönderilen her paketin benzersiz bir geçici 128-bit anahtarı vardır. WEP’in anahtar saldırılarına olan duyarlılığı çözmektedir.

TKIP ayrıca ileti kimlik doğrulama kodu (MAC) gibi başka önlemler de uygular. Bazen bir sağlama toplamı olarak da bilinen MAC, mesajların değiştirilmediğini doğrulamak için şifreli bir yol sağlar.

TKIP'de geçersiz bir MAC, oturum anahtarının yeniden anahtarlanmasını da tetikleyebilir. Erişim noktası bir dakika içinde iki kez geçersiz bir MAC alırsa, saldırganın kırmaya çalıştığı anahtar değiştirilerek izinsiz giriş teşebbüsüne karşı koyulabilir.

Ne yazık ki, WPA'nın 'yamalaması' anlamına gelen mevcut donanımla uyumluluğu korumak için TKIP, WEP ile aynı temel şifreleme mekanizmasını - RC4 akış şifresi - kullanmayı sürdürdü.

WEP'in zayıf yönlerini kesinlikle iyileştirirken, TKIP sonunda WEP'e yapılan önceki saldırıları genişleten yeni saldırılara karşı savunmasız olduğunu kanıtladı.

Bu saldırıların gerçekleştirilmesi WEP ile kıyaslandığında biraz daha uzun sürer: örneğin, WEP on iki dakikada kırılıyor ise TKIP 52 saat içerisinde kırılabilir. Bu durum TKIP'nin artık güvenli olmadığını düşünmek için fazlasıyla yeterlidir.

WPA veya TKIP de o zamandan beri kullanımdan kaldırıldı. Öyleyse WPA şifrelemeyi yapmayalım.

 

Wi-Fi Protected Access II - WPA2 (Wi-Fi Korumalı Erişim II)

WPA2 standardı, tamamen yeni bir ad bulmak için çaba harcamak yerine, yeni bir temel şifre kullanmaya odaklanır.

WPA2, RC4 akış şifresi yerine, şifreleme protokolünün temelini oluşturmak için Gelişmiş Şifreleme Standardı (Advanced Encryption Standard - AES) adı verilen bir blok şifresi kullanır.

Protokolün kendisi, CCMP olarak kısaltılır, güvenliğinin çoğunu oldukça uzun adının uzunluğundan alır (bu konuda şaka yapıyorum): Sayaç Modu CBC-MAC Protokolü veya CCM moduna kısaltan Sayaç Modu Şifreleme Bloğu Zincirleme Mesajı Kimlik Doğrulama Kodu Protokolü Protokol veya CCMP

CCM modu temelde birkaç iyi fikrin birleşimidir. CTR modu veya sayaç modu aracılığıyla veri gizliliği sağlar. Büyük ölçüde fazla basitleştirmek için, tekrar etmeyen bir sayım dizisinin ardışık değerlerini şifreleyerek düz metin verilerine karmaşıklık ekler.

CCM ayrıca, bir MAC oluşturmak için bir blok şifreleme yöntemi olan CBC-MAC'i entegre eder.

AES'in kendisi iyi durumda. AES spesifikasyonu, 2001 yılında ABD tarafından oluşturulmuştur. Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST) Algoritma tasarımları için on beş önerinin değerlendirildiği beş yıllık rekabetçi bir seçim sürecinden sonra, Rijndael (Dutch) adlı bir şifre ailesi seçildi ve bunların bir alt kümesi AES oldu.

Yirmi yıla yakın AES, ABD'de günlük İnternet trafiğini ve belirli düzeylerde gizli bilgileri korumak için kullanılmıştır.

AES'e yönelik olası saldırılar tanımlanmış olsa da, hiçbirinin gerçek dünyada kullanımda pratik olduğu henüz kanıtlanmamıştır. Kamuoyunun bilgisine göre AES'e yapılan en hızlı saldırı, AES'de yaklaşık dört kat geliştirilmiş bir anahtar kurtarma saldırısıdır. Şifreyi kırmak ne kadar sürer? Birkaç milyar yıl.

 

Wi-Fi Protected Access III - WPA3 (Wi-Fi Korumalı Erişim III)

WPA üçlemesinin bir sonraki bölümü, 1 Temmuz 2020'den beri yeni cihazlar için gerekli. WPA2'nin güvenliğini daha da artırması beklenen WPA3 standardı, kelime listesi veya sözlük saldırılarına karşı daha dirençli olarak parola güvenliğini artırmayı amaçlamaktadır.

Öncüllerinden farklı olarak, WPA3 ayrıca ileriye dönük gizlilik sunacak. İletme gizliliği, paylaşılan anahtarlar oluşturmak için asimetrik anahtarlar kullanılarak TLS gibi protokoller tarafından zaten sağlanmaktadır.

WPA2 kullanımdan kaldırılmadığından, hem WPA2 hem de WPA3, Wi-Fi güvenliği için en iyi seçenekleriniz olmaya devam ediyor.

Diğerleri iyi değilse neden hala buralardalar?

Erişim noktanızın neden WPA2 veya WPA3 dışında bir seçenek seçmenize izin verdiğini merak ediyor olabilirsiniz. Muhtemel neden, teknoloji kullanıcılarının içimde hala eski bir donanım kullanan kesimin olmasındandır.

WEP ve WPA'nın kullanımdan kaldırılması oldukça yakın zamanda meydana geldiğinden, büyük kuruluşlarda ve ebeveyninizin evinde hala bu protokolleri kullanan eski donanımları bulmak mümkündür. Daha yeni donanımların bile bu eski protokolleri desteklemesi için bir iş gereksinimi olabilir. Ayrıca, daha yeni protokollere geçiş, yeni dahili donanım veya ürün yazılımı yükseltmeleri gerektirebilir. Özellikle büyük kuruluşlardaki karmaşık sistemlerde, cihazların yükseltilmesi finansal veya stratejik olarak zor olabilir.

Wi-Fi güvenliğinizi artırın

WPA2 veya WPA3 Bu bir seçenekse kesinlikle seçin. Siber güvenlik, gün geçtikçe gelişen bir alandır ve geçmişte sıkışıp kalmanın korkunç sonuçları olabilir.

WPA2 veya WPA3 kullanamıyorsanız, ek güvenlik önlemleri almak için elinizden gelenin en iyisini yapın.

Paranızın karşılığını alabileceğiniz en iyi şey bir Sanal Özel Ağ (VPN) kullanmaktan kaçınmayın. VPN kullanmak, sahip olduğunuz Wi-Fi şifreleme türünden bağımsız olarak iyi bir fikirdir. Açık Wi-Fi'de (kafeler) ve WEP kullanırken, VPN uygulaması olmadan gitmek kesinlikle sorumsuzluktur.

Siz oturmuş ikinci kahvenizi sipariş ederken banka bilgileriniz kolaylıkla çalınabilir.

VPN'inizin bağlantısı kesilirse ağ trafiğinizi engelleyen bir acil anahtar gibi bir özellik sunan bir VPN sağlayıcısı seçin. Bu, açık Wi-Fi veya WEP gibi güvenli olmayan bir bağlantıda yanlışlıkla bilgi aktarmanızı önler.Mümkün olduğunda, yalnızca sizin veya kuruluşunuzun kontrolünde olan, bilinen ağlara bağlandığınızdan emin olun.

Çoğu siber güvenlik saldırısı, kurbanlar kötü ikiz saldırı veya Wi-Fi kimlik avı olarak da adlandırılan taklit bir halka açık Wi-Fi erişim noktasına bağlandığında yürütülür.

Bu sahte etkin noktalar, herkesin erişebileceği programlar ve araçlar kullanılarak kolayca oluşturulur.

Bir VPN, bu saldırıların neden olduğu hasarı azaltmaya da yardımcı olabilir, ancak risk almamak her zaman daha iyidir.

Sık seyahat ediyorsanız, hücresel veri planı kullanan taşınabilir bir ortak erişim noktası satın almayı veya tüm cihazlarınız için veri SIM kartlarını kullanmayı düşünün.

Kısaltmalardan çok daha fazlası

WEP, WPA, WPA2 ve WPA3, bir grup benzer harften çok daha fazlasını ifade eder. Sizin hayatınız aslında bu harflere bağlıdır. Bunun bilicinde olarak WiFi kullanmaya devam edin.

Tepkiniz Nedir?

like
1
dislike
1
love
0
funny
0
angry
1
sad
0
wow
1