WPA3 ve Wi-Fi Güvenliği Hakkında Bilmeniz Gereken Her Şey

Reklamcılık

Wi-Fi Alliance, tüketicilere ve servis sağlayıcılara WPA3 sunmaya neredeyse hazır. Yeni Wi-Fi güvenliği standardı, yeni bir Wi-Fi güvenliği dönemini başlatan eski WPA2 standardı üzerine inşa edilecek.

WPA3 neyi geliştirir? Yönlendiriciniz bunu kullanacak mı? Ve WPA3 ne zaman kullanıma sunulacak? Hadi bir bakalım.

WPA Nedir?

WPA'nın açılımı Wi-Fi Korumalı Erişim. Ev ağınız muhtemelen WPA standardının ikinci yinelemesi ve daha çok tercih edilen WPA2'yi kullanıyor. Niye ya? Çünkü mevcut en güçlü koruma - ya da en azından öyleydi.

Ne yazık ki, bir anahtar yükleme saldırısı (veya kısaca KRACK) kullanılarak WPA2'nin güvenliği ihlal edildi. Ancak, KRACK oyundayken bile, WPA2 hala çok daha güvenli Wi-Fi Bağlantınız Düşündüğünüz Kadar Güvenli DeğilWi-Fi bağlantınızı koruyan WPA2 şifreleme güvenlik protokolünün bir kusuru var. Bu, internete bağlı hemen hemen herkesi olumsuz etkileyebilecek potansiyel olarak yıkıcı bir güvenlik açığıdır. Devamını oku esasen feshedilmiş öncülü WPA'dan ve ondan önce WEP'ten.

WPA2, kapalı bir Wi-Fi ağına bağlandığınızda ne olacağını yönetir. Esasen, WPA2, parolanızı ve diğer tüm iletişimleri gizlice konuşmak isteyen herkesten güvende tutmak için güçlü şifreleme kullanır. Aslında, Mart 2006'dan itibaren Wi-Fi ticari markasını gösteren cihazların WPA2 uyumlu olması gerekir.

WPA2 ayrıca erişim noktası ve potansiyel istemci arasında güvenli dört yönlü el sıkışmayı da tanıttı. Çok derine inmeden, bu dört yönlü el sıkışma, her cihazın, anahtarı gerçekten ifşa etmeden parolalarını ve şifreleme anahtarını doğrulamasını sağlar. WPA standardına güçlü şifrelemenin dahil edilmesi, ağ performansında hafif bir düşüşe neden oldu, ancak bu, güvenlik artışına kıyasla tamamen ihmal edilebilir.

WPA3 Nasıl Farklıdır?

WPA3 en yeni standarttır. WPA2'de bulunmayan dört temel bileşen sunar. WPA2 gibi, üreticiler aşağıdaki dört bileşene sahip olmadıkça, cihazları "Wi-Fi CERTIFIED™ WPA3™" olarak pazarlanamaz.

1. Kaba Kuvvet Koruması

El sıkışmalarını tekrar düşünelim. El sıkışma, her istemci arasında doğru parolaların kullanılmasını sağlar ve ayrıca bağlantıyı güvenceye almak için kullanılan şifreleme türünü tanımlar. NS KRACK, temeldeki güvenlik açıklarını açığa çıkardı KRACK Saldırısı Riski Altındasınız: Bilmeniz Gereken Her Şey"KRACK" (Anahtar Yeniden Yükleme Saldırısı) adlı bir istismar manşetlere çıkıyor. Fakat KRACK saldırısı tam olarak nedir? Düzeltilebilir mi? Ve bu konuda ne yapabilirsiniz? Hadi bir bakalım. Devamını oku WPA2 el sıkışma prosedüründe.

WPA3, "kullanıcılar parolaları seçtiğinde bile sağlam korumalar sağlayacak" yeni bir anlaşmayı tanımlar. tipik karmaşıklık önerilerinin gerisinde kalıyor.” Bu özellikle zayıf olanlar için yararlıdır. şifreler. WPA3 standardı kaba kuvvet sözlük saldırılarına karşı koruma Brute Force Saldırıları Nelerdir ve Kendinizi Nasıl Koruyabilirsiniz?Muhtemelen "kaba kuvvet saldırısı" ifadesini duymuşsunuzdur. Ama bu tam olarak ne anlama geliyor? O nasıl çalışır? Ve kendinizi buna karşı nasıl koruyabilirsiniz? İşte bilmeniz gerekenler. Devamını oku (şifreleri tekrar tekrar tahmin etmeye çalışan saldırılar).

2. Genel Ağ Gizliliği

Şimdiye kadar, çoğu internet kullanıcısı bunu anlıyor halka açık Wi-Fi bağlantıları potansiyel bir sorumluluktur Herkese Açık Wi-Fi'yi Telefonlarda Güvenle Kullanmak için 7 Güvenli StratejiAz önce bağlandığınız halka açık Wi-Fi ağı güvenli mi? Latte'nizi yudumlayıp Facebook'u okumadan önce, telefonunuzda herkese açık Wi-Fi'yi güvenli bir şekilde kullanmak için bu basit güvenli stratejileri düşünün. Devamını oku . onlar her zaman ev bağlantınızdan daha az güvenli Hackerların Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanabileceği 5 YolHerkese açık Wi-Fi kullanmayı sevebilirsiniz - ancak bilgisayar korsanları da öyle. Siber suçluların özel verilerinize erişmesinin ve kimliğinizi çalmanın beş yolu, siz bir latte ve bir simitin tadını çıkarırken burada. Devamını oku nedeniyle mevcut kablosuz güvenliğin doğal güvenlik sınırlamaları Bir Wi-Fi Ağını Kırmak Ne Kadar Kolaydır?Wi-Fi güvenliği önemlidir. Davetsiz misafirlerin değerli bant genişliğinize sırtını yaslamasını veya daha kötüsünü istemezsiniz. Wi-Fi güvenliğiyle ilgili birkaç yanlış anlama var ve biz bunları ortadan kaldırmak için buradayız. Devamını oku - ve kitapçı sahiplerinin büyük çoğunluğunun aynı zamanda ağ güvenliği meraklıları olmadığını.

Yeni WPA3 standartları, "bireyselleştirilmiş veri şifreleme yoluyla açık ağlarda kullanıcı gizliliğini güçlendirmeyi" vaat ediyor. Teoride, bu halka açık bir kablosuz erişim noktasına her bağlandığınızda, şifre girseniz de girseniz de trafiğinizin şifreleneceği anlamına gelir. Olumsuz. Bu, genel Wi-Fi güvenliği için ileriye doğru atılmış büyük bir adımdır.

3. Nesnelerin İnternetinin Güvenliğini Sağlama

Yeni WPA3 standardı Nesnelerin interneti cihazları için iyi ihtiyaç duyulan bazı ek güvenliği tanıtın Nesnelerin İnterneti Neden En Büyük Güvenlik Kabusudur?Bir gün, bulut özellikli ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve geliyorsunuz. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile bunu zor yoldan öğrenebilirsiniz. Devamını oku . Yeterli güvenlik özellikleri olmadan daha fazla IoT cihazı çevrimiçi hale geldiğinden, bu hoş bir harekettir.

Büyük bir IoT güvenlik sorunu, değiştirilebilir parolaların olmamasıdır. Elleriniz yandığı için ekmek kızartma makinesine veya blendera yeni bir şifre girmek şaşırtıcı derecede zordur. şaka yapıyorum. Bunun nedeni, etkileşim kurabilecekleri bir grafik kullanıcı arayüzüne sahip olmamaları ve bu da daha güvenli bir parola değişikliğini neredeyse imkansız hale getirmesidir.

Doğal olarak, tek bir parola kullanan binlerce cihazın çevrimiçi olması bir veya iki soruna neden oluyor. Örneğin, güçlü Mirai botnet, kötü korunan IoT cihazlarından yararlandı Botnet Nedir ve Bilgisayarınız Birinin Parçası mı?Botnet'ler, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının önemli bir kaynağıdır. Ama botnet nedir? Nasıl var olurlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz? Devamını oku onun içinde büyük DDoS saldırıları DDoS Saldırısı Tam Olarak Nedir ve Nasıl Olur?DDoS saldırısının ne yaptığını biliyor musunuz? Şahsen, bu infografiği okuyana kadar hiçbir fikrim yoktu. Devamını oku . Cihazları tehlikeye atmak için kullanılan bir numaralı kimlik bilgisi? Bir kullanıcı adı ve şifre kombinasyonu “Yönetici; Yönetici”, elbette.

WPA3'ün IoT cihaz güvenliğini doğrudan nasıl artıracağına dair çok az ayrıntı var, ancak İngiltere, Southampton Üniversitesi'nden güvenlik araştırmacıları, başarıyla güncellenen IoT cihaz güvenliği bir akıllı telefon ile yapılandırarak.

4. Daha Güçlü Şifreleme

WPA3, 192-bit şifreleme ve "Committe on the Committee'den Commercial National Security Algorithm Suite ile hizalama" getiriyor. Ulusal Güvenlik Sistemleri.” Bu bir “vay” özelliği olmasa da, kesinlikle tüketiciye önemli bir destek sağlıyor. güvenlik.

WPA3'ü Ne Zaman Kullanabilirim?

Tüm bu güvenlik güncellemeleri kulağa hoş geliyor, değil mi? Neyse ki, Wi-Fi Alliance, WPA3 destekli cihazların neredeyse burada olduğunu düşünüyor. 2018'in sonuna doğru piyasaya çıkmaya başlamalılar. Ancak, daha önce belirtildiği gibi, yeni cihazların yeni özellikleri desteklemesi gerekir, aksi takdirde yeni WPA3 ticari markasını alamazlar.

Geriye Dönük Uyumluluk

Yeni bir yönlendirici satın almayı düşünüyorsanız, muhtemelen bunu yapmak en iyisidir. WPA3 büyük olasılıkla 2018'in sonraki aşamalarında ortaya çıkacak, ancak cihazların büyük çoğunluğunun güncellemeleri zamanında almama ihtimali var. Akıllı telefonlar, dizüstü bilgisayarlar, tabletler ve daha fazlası, cihazların WPA3'ü kullanabilmesini sağlamak için güvenlik yamalarına veya güncellemelerine ihtiyaç duyar. Standart gerçekten yayına girdikten sonra uzun bir süre cihazlarınızla bir WPA3 yönlendirici kullanmayabilirsiniz.

Geldiğinde, yönlendiricinizi yükseltmeye veya değiştirmeye değer. Ancak şu ana kadar Wi-Fi Alliance eski cihaz desteği hakkında hiçbir şey açıklamadı. Cihaz üreticileri, eski cihazlara WPA3 desteği ekleyen yeni bellenim oluşturabilir. Bu, üreticilerin eski cihazlar için çok büyük bir zaman dilimini kapsayan güncellenmiş sertifika başvurusunda bulunmalarını ve almalarını gerektirecektir.

Wi-Fi Alliance'a yöneltilen eleştirilerden biri, kapı arkası geliştirme yaklaşımıdır. WPA3'ün uygulanması, Wi-Fi bağlantılarımızı en azından önümüzdeki on yıl boyunca güvence altına alacak. Şeffaf, sürekli olarak gözden geçirilen bir proje, mevcut yeni spesifikasyondan daha sağlam bir seçenek haline gelebilirdi. Bununla birlikte, WPA2 yaşlanması ve yeni bir standart çok gecikmişti.

Yeni bir WPA3 uyumlu yönlendirici alacak mısınız? Yoksa üreticiler yeni standart için eski donanımı güncellemeli mi? Bize aşağıda düşüncelerinizi bildirin!