WEP vs. WPA vs. WPA2'ye karşı WPA3: Wi-Fi Güvenlik Türleri Açıklaması

İlan

Kablosuz güvenlik son derece önemlidir. Çoğumuz, bir mobil cihazı her gün bir noktada bir akıllı telefon, tablet, dizüstü bilgisayar veya başka bir şekilde yönlendiriciye bağlarız. Ayrıca, Nesnelerin İnterneti cihazları Wi-Fi kullanarak internete bağlanır.

Her zaman açık, her zaman dinliyor ve her zaman ek güvenlik ihtiyacı duyuyorlar.

Wi-Fi şifreleme devreye giriyor. Wi-Fi bağlantınızı korumanın birkaç farklı yolu vardır. Ancak hangi Wi-Fi güvenlik standardının en iyi olduğunu nasıl bilebilirsiniz? İşte böyle.

Wi-Fi Güvenlik Türleri

En yaygın Wi-Fi güvenlik türleri WEP, WPA ve WPA2'dir.

WEP vs. WPA

Kabloluya Eşdeğer Gizlilik (WEP) en eski ve en az güvenli olan Wi-Fi şifreleme yöntemidir. Wi-Fi bağlantınızı korumak WEP'in ne kadar korkunç olduğu konusunda gülünç. İşte neden WEP Wi-Fi şifrelemesini kullanmamalısınız WEP Wi-Fi Şifrelemesi Nedir? İşte Neden KullanmamalısınızWEP şifrelemesinin neden yeterince iyi olmadığını ve neden evdeki kablosuz yönlendiricilerinizde kullanmayı bırakmanızın nedeni budur. Daha fazla oku .

Ayrıca, yalnızca WEP'i destekleyen eski bir yönlendirici kullanıyorsanız, hem güvenlik hem de daha iyi bağlantı için bunu da yükseltmelisiniz.

Bu neden kötü? Krakerler, WEP şifrelemesinin nasıl kırılacağını anladılar ve serbestçe kullanılabilen araçlar kullanılarak kolayca yapılabilir. 2005 yılında FBI, farkındalığı artırmak için ücretsiz araçlar kullanarak halka açık bir gösteri yaptı. Neredeyse herkes yapabilir. Wi-Fi Alliance, 2004'te WEP Wi-Fi şifreleme standardını resmen emekliye ayırdı.

Şimdiye kadar bir WPA sürümü kullanıyor olmalısınız.

WPA ve WPA2 Tanımları

Wi-Fi Korumalı Erişim (WPA), güvenli olmayan WEP standardının gelişimidir. WPA, WPA2 için sadece bir basamaktı.

WEP'in güvensiz olduğu belli olduğunda, Wi-Fi Alliance, WPA2'nin geliştirilmesinden ve tanıtılmasından önce ağ bağlantılarına ek bir güvenlik katmanı vermek için WPA'yı geliştirdi. WPA2'nin güvenlik standartları her zaman istenen hedefti.

WPA3

Şu anda, yönlendiricilerin ve Wi-Fi bağlantılarının büyük çoğunluğu WPA2 kullanıyor. En azından, şifreleme standartları güvenlik açıkları ile bile, yine de çok güvenlidir.

Bununla birlikte, Wi-Fi Korumalı Erişim'e en son yükseltme olan WPA3 ufukta kaldı.

WPA3, modern kablosuz güvenlik için bazı önemli yükseltmeler içerir:

• Kaba Kuvvet Koruması. WPA3, zayıf parolalarla bile kullanıcıları kaba kuvvetli sözlük saldırılarından (parolaları tekrar tekrar tahmin etmeye çalışan saldırılardan) koruyacaktır.
• Genel Ağ Gizliliği. WPA3, paroladan bağımsız olarak kablosuz bir erişim noktasına bağlantınızı teorik olarak şifreleyen “kişiselleştirilmiş veri şifreleme” ekler.
• Sabitleme Nesnelerin İnterneti. WPA3, Internet of Things cihazı geliştiricilerinin temel güvenliği artırmak için büyük baskı altında olduğu bir zamanda geliyor.
• Daha Güçlü Şifreleme. WPA3, standarda çok daha güçlü 192 bit şifreleme ekleyerek güvenlik düzeyini önemli ölçüde artırır.

WPA3, 2018'in sonuna doğru bir süre geleceğini gösteren ilk zaman çizelgesine rağmen, tüketici yönlendirici pazarına henüz ulaşmadı. WEP'ten WPA'ya, WPA2'ye geçiş biraz zaman aldı, bu nedenle şu anda endişelenecek bir şey değil.

Ayrıca, üreticilerin yamalar ile geriye dönük uyumlu cihazlar yayınlaması gerekir, bu da yıllar olmasa bile aylar sürebilir.

Yapabilirsin WPA3 Wi-Fi şifrelemesi hakkında daha fazla bilgi edinin WPA3 ve Wi-Fi Güvenliği Hakkında Bilmeniz Gereken Her ŞeyWi-Fi Alliance'ın en yeni Wi-Fi güvenliği standardı WPA3'tür. Neyi geliştirir? Yönlendiriciniz kullanacak mı? Ve WPA3 ne zaman kullanılabilir olacak? Daha fazla oku .

WPA vs. WPA2'ye karşı WPA3

Üç Wi-Fi Korumalı Erişim yinelemesi vardır. Üçüncüsü bizimle birlikte değil, ama yakında yönlendiricinize gelecek. Ama onları birbirinden farklı kılan nedir? WPA3 neden WPA2 'den daha iyi?

WPA Doğal Olarak Savunmasızdır

WPA en baştan mahkum edildi. 256-bit WPA-PSK (Önceden Paylaşılan Anahtar) kullanan çok daha güçlü ortak anahtar şifrelemesine sahip olmasına rağmen, WPA hala bir dize içeriyordu eski WEP standardından devralınan güvenlik açıklarının (ikisi de güvenlik açığı olan akış şifreleme standardını paylaşan), RC4).

Bu güvenlik açıkları, Geçici Anahtar Bütünlüğü Protokolü'nün (TKIP) uygulanmasına odaklanmıştır.

TKIP, cihazlar arasında gönderilen her veri paketini korumak için paket başına bir anahtar sistemi kullanması açısından ileriye doğru büyük bir adımdı. Ne yazık ki, TKIP WPA sunumu eski WEP cihazlarını hesaba katmak zorunda kaldı.

Yeni TKIP WPA sistemi, tehlikeye atılan WEP sisteminin bazı yönlerini geri dönüştürdü ve elbette aynı güvenlik açıkları daha yeni standartta ortaya çıktı.

WPA2, WPA'nın yerini alır

WPA2, 2006 yılında WPA'nın yerine geçti. WPA, Wi-Fi şifrelemesinin zirvesi olarak kısa sürdü.

WPA2, beraberinde başka bir güvenlik ve şifreleme yükseltmesi de getirdi, özellikle de Gelişmiş Şifreleme Standardı'nın (AES) tüketici Wi-Fi ağlarına sunulması. AES, RC4'ten önemli ölçüde daha güçlüdür (RC4 birden çok kez kırıldığı için) ve şu anda birçok çevrimiçi hizmet için geçerli güvenlik standardıdır.

WPA2 ayrıca, artık güvenlik açığından etkilenen TKIP'in yerini almak için Blok Zincirleme Mesajı Kimlik Doğrulama Kodu Protokolü (veya çok daha kısa bir sürüm için CCMP!) İle Sayaç Şifreleme Modu'nu tanıttı.

TKIP, WPA2 standardının bir parçası olarak geri dönüşün yanı sıra yalnızca WPA aygıtları için işlevsellik de sunar.

WPA2 KRACK Saldırısı

Biraz eğlenceli bir şekilde adlandırılan KRACK saldırısı gülünç bir şey değildir; WPA2'de bulunan ilk güvenlik açığıdır. Anahtar Yeniden Yükleme Saldırısı (KRACK), WPA2 protokolüne doğrudan bir saldırıdır ve maalesef WPA2 kullanan her Wi-Fi bağlantısını zayıflatır.

Esasen KRACK, WPA2 dört yönlü el sıkışmasının önemli bir yönünü baltalayarak bir bilgisayar korsanının güvenli bağlantı sürecinde yeni şifreleme anahtarlarının oluşturulmasını engellemesine ve değiştirmesine izin verir.

Dan Price detaylı KRACK saldırısı ve yönlendiricinizin güvensiz olup olmadığı KRACK Saldırısı Altında Risk Altındasınız: Bilmeniz Gereken Her Şey"KRACK" (Anahtar Yeniden Yükleme Saldırısı) adlı bir istismar manşet yapıyor. Ama KRACK saldırısı tam olarak nedir? Düzeltilebilir mi? Ve bu konuda ne yapabilirsiniz? Hadi bir bakalım. Daha fazla oku .

Bir KRACK saldırısı potansiyeli olsa bile, onu ev ağınıza saldırmak için kullanan birinin zayıflığı.

WPA3: (Wi-Fi) İttifakı Geri Döndü

WPA3 boşluğu alır ve çok daha fazla güvenlik sağlarken, herkesin zaman zaman suçlu olduğu güvenlik uygulamalarını aktif olarak dikkate alır. Örneğin, WPA3-Personal, bir ağa bağlandıktan sonra bilgisayar korsanları parolanızı kırsa bile kullanıcılara şifreleme sağlar.

Ayrıca, WPA3 tüm bağlantıların Korumalı Yönetim Çerçevelerini (PMF) kullanmasını gerektirir. PMF'ler esasen, verileri korumak için ek güvenlik mekanizmaları ile gizlilik korumalarını artırır.

128 bit AES, WPA3 (kalıcı güvenliğinin kanıtı) için yerinde kalır. Ancak, WPA3-Enterprise bağlantıları için 192 bit AES gereklidir. WPA3-Kişisel kullanıcılar ekstra güçlü 192 bit AES kullanma seçeneğine de sahip olacaklar.

Aşağıdaki videoda WPA3 yeni özellikleri daha ayrıntılı olarak incelenmektedir.

WPA2 Ön Paylaşımlı Anahtar Nedir?

WPA2-PSK Ön Paylaşımlı Anahtar anlamına gelir. WPA2-PSK, Kişisel mod olarak da bilinir ve ev ve küçük ofis ağları için tasarlanmıştır.

Kablosuz yönlendiriciniz ağ trafiğini bir anahtarla şifreler. WPA-Bireysel ile bu anahtar, yönlendiricinizde ayarladığınız Wi-Fi şifresinden hesaplanır. Bir aygıtın ağa bağlanabilmesi ve şifrelemeyi anlayabilmesi için önce parolanızı girmeniz gerekir.

WPA2-Kişisel şifreleme ile gerçek dünyadaki birincil zayıflıklar zayıf parolalardır. Birçok kişi çevrimiçi hesapları için “şifre” ve “letmein” gibi zayıf parolalar kullandıkça, birçok kişi kablosuz ağlarını korumak için zayıf parolalar kullanacaktır. Mecbursun ağınızı korumak için güçlü bir parola veya benzersiz bir şifre kullanın Güvenli ve Unutulmaz Parolalar Oluşturmanın 13 YoluGüvenli bir şifrenin nasıl oluşturulacağını bilmek ister misiniz? Bu yaratıcı şifre fikirleri güçlü, unutulmaz şifreler oluşturmanıza yardımcı olacaktır. Daha fazla oku veya WPA2 sizi fazla korumaz.

WPA3 SAE Nedir?

WPA3 kullandığınızda, Eşzamanlı Eşit Kimlik Doğrulama (SAE) adlı yeni bir anahtar değişim protokolü kullanacaksınız. Dragonfly Anahtar Değişimi Protokolü olarak da bilinen SAE, KRACK güvenlik açığını gideren daha güvenli bir anahtar değişimi yöntemidir.

Özellikle, “ileri gizlilik” sağlanarak çevrimdışı şifre çözme saldırılarına karşı dayanıklıdır. ileri gizlilik, bir saldırganın WPA3'ü bilseler bile önceden kaydedilmiş bir İnternet bağlantısının şifresini çözmesini durdurur parola.

Bunun yanı sıra, WPA3 SAE, değişimi kurmak ve anahtarlara müdahale eden kötü niyetli bir orta adamın olasılığını kesmek için eşler arası bir bağlantı kullanır.

İşte öncü Diffie-Hellman değişim örneğini kullanarak, şifreleme bağlamında “anahtar değişiminin” ne anlama geldiğine dair bir açıklama.

Wi-Fi Easy Connect Nedir?

Wi-Fi Kolay Bağlantı "Kablosuz cihazların sağlanmasını ve yapılandırılmasını basitleştirmek" için tasarlanmış yeni bir bağlantı standardıdır.

Bu kapsamda, Wi-Fi Easy Connect, bir ağa eklenen her cihaz için, “akıllı ev ve IoT ürünleri gibi çok az kullanıcı arayüzü olan veya hiç kullanıcı arayüzü olmayanlar” için bile güçlü genel anahtar şifrelemesi sunar.

Örneğin, ev ağınızda, bir cihazı merkezi yapılandırma noktası olarak atayabilirsiniz. Merkezi yapılandırma noktası, akıllı telefon veya tablet gibi zengin bir medya cihazı olmalıdır.

Zengin medya cihazı daha sonra bir QR kodunu taramak için kullanılır ve bu da Wi-Fi Alliance tarafından tasarlanan Wi-Fi Easy Connect protokolünü çalıştırır.

Wi-Fi Easy Connect, cihazların Wi-Fi ağlarına bağlanma karmaşıklığını azaltır. Bağlı ev piyasasının katlanarak büyümesi bekleniyor, cihazları kolay ve güvenli bir şekilde yapılandırmak daha da önemli. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) Instagram Profilini Görüntüle Eylül 14, 2018

QR kodunun taranması (veya IoT cihazına özgü bir kodun girilmesi) bağlantı cihazına doğrudan yapılandırma olmasa bile ağdaki diğer cihazlarla aynı güvenlik ve şifreleme mümkün.

Wi-Fi Easy Connect, WPA3 ile birlikte IoT ve akıllı ev cihazı ağlarının güvenliğini büyük ölçüde artıracaktır.

Wi-Fi Güvenliği Önemli

Yazma sırasında bile, WPA2, KRACK güvenlik açığını dikkate alarak bile en güvenli Wi-Fi şifreleme yöntemi olmaya devam ediyor. KRACK şüphesiz bir sorun olsa da, özellikle Kurumsal ağlar için, ev kullanıcılarının bu çeşitliliğin bir saldırısıyla karşılaşması olası değildir (elbette yüksek değerli bir birey değilseniz).

WEP'in kırılması çok kolaydır. Herhangi bir amaç için kullanmamalısınız. Ayrıca, yalnızca WEP güvenliğini kullanabilen cihazlarınız varsa, ağınızın güvenliğini artırmak için bunları değiştirmeyi düşünmelisiniz. Bulmak Wi-Fi güvenlik türünüzü nasıl kontrol edersiniz WEP, WPA veya WPA2: Wi-Fi'nizin Güvenlik Türünü AnlamaKablosuz yönlendiriciniz sandığınız kadar güvenli mi? Kablosuz yönlendiricinizin hangi güvenlik protokolü türünü nasıl bulacağınız aşağıda açıklanmıştır. Daha fazla oku WEP kullanmadığınızdan emin olmak için.

Ayrıca WPA3'ün sihirli bir şekilde görünmeyeceğini ve tüm cihazlarınızı bir gecede güvenli hale getirmeyeceğini belirtmek de önemlidir. Yeni bir Wi-Fi şifreleme standardının uygulanması ve yaygın olarak benimsenmesi arasında her zaman uzun bir süre vardır.

Evlat edinme oranı üreticilerin aygıtları ne kadar hızlı yamalarına ve yönlendirici üreticilerinin yeni yönlendiriciler için WPA3'ü ne kadar hızlı benimsediğine bağlıdır.

Şu anda, WPA2 dahil olmak üzere mevcut ağınızı korumaya odaklanmalısınız. Başlamak için harika bir yer yönlendiricinizin güvenliğine bakmaktır. Görmek Kablosuz şifrenizi bulma ve değiştirme kılavuzumuz Windows 10'da Wi-Fi Parolanızı Bulma ve DeğiştirmeKablosuz şifrenizi bulmanız veya değiştirmeniz mi gerekiyor? Windows bilgisayarda Wi-Fi şifrenizi nasıl değiştireceğinizi ve bulacağınızı aşağıda bulabilirsiniz. Daha fazla oku bazı temel bilgiler için.