WPA 3 Wi-Fi Güvenlik Standartı Nedir? Ne Kadar Güvenlidir?

WPA 3 Wi-Fi Güvenlik Standardı Nedir?

WPA 3, açılımı Wi-Fi Protected Access (Wi-Fi Korumalı Erişim) olan ve Wi-Fi Alliance tarafından geliştirilen  3. WPA sürümüdür. WPA3, 2004’ten beri kullanılmakta olan WPA2’nin en son güncellenmiş halidir. Wi-Fi Alliance, 2018 yılında WPA3 onaylı ürünleri sertifikalandırmaya başlamıştır. 

WPA2 eksikliklerinin giderilmesi

Advanced Encryption Standard (Gelişmiş Şifreleme Standardı) (AES) içeren WPA2 protokolü, orijinal WPA’nın, Temporal Key Integrity Protocol (Geçici Protokol Anahtar Bütünlüğü Protokolü’nü) (TKIP) kullanan bazı güvenlik açıklarını düzeltmişti. Ve WPA2’nin uzun zamandır kullanılan WEP güvenliğinden çok daha güvenli olduğu düşünülüyordu. Bununla birlikte, WPA2 son on yılda ortaya çıkan önemli güvenlik açıklarına sahiptir.

WPA2 parolasını kaba kuvvet saldırılarıyla kırma yeteneği, temel olarak bir eşleşme bulunana kadar şifreyi tekrar tekrar tahmin etme WPA2’nin kritik bir güvenlik açığıdır. Sorunu daha da kötüleştiren bilgisayar korsanlarının, hava dalgalarından doğru verileri yakaladıktan sonra, bu parola tahmin etme girişimlerini site dışında gerçekleştirerek daha pratik hale getirebilmeleridir. Bir kez kırıldıktan sonra, yakaladıkları verilerin şifresini çözebilirler.

Ayrıca, ağın WPA2-Kişisel parolasının karmaşıklığı, güvenliği kırmanın karmaşıklığıyla da ilişkiliydi. Böylece, ağ basit bir şifre kullanıyorsa (çoğunluğun yaptığı gibi), o zaman güvenliği kırmak daha kolaydı.

WPA2’nin özellikle iş ağlarındaki bir diğer önemli güvenlik açığı, parolaya sahip bir kullanıcının başka bir kullanıcının ağ trafiğini izleyebilmesi ve saldırılar gerçekleştirebilmesidir. WPA / WPA2’nin kurumsal modu, kullanıcıdan kullanıcıya gözetlemeye karşı koruma sağlasa da, kurumsal modu dağıtmak için bir RADIUS sunucusu veya bulut hizmeti gerektirir. Bu da ek maliyet ve yapılandırma zorluğu getirir.

WPA 2 Wi-Fi güvenlik standardının, 2016 yılında keşfedilen KRACK zafiyetiyle birlikte güvenli olmadığı iyice ortaya çıkınca WPA 3 2018 Ocak ayı itibarıyla yayınlanmıştır. WPA 3 ile birlikte yeni güvenlik özellikleri gelmiştir;

Simultaneous Authentication of Equals protocol (Eşit Eş zamanlı Kimlik Doğrulama protokolü) : Bu, bir ağ cihazının kablosuz erişim noktasına bağlanacağı ve her iki cihazın da kimlik doğrulama ve bağlantıyı doğrulamak için iletişim kurduğu güvenli bir el sıkışma oluşturmak için kullanılır . Bir kullanıcının şifresi zayıf olsa bile, WPA3 Wi-Fi DPP kullanarak daha güvenli bir el sıkışma sağlar.

Individualized data encryption (Kişiselleştirilmiş veri şifreleme) : Bir genel ağda oturum açarken, WPA3, paylaşılan bir parola dışındaki bir işlem aracılığıyla yeni bir cihazı kaydeder. WPA3, kullanıcıların ağdaki cihazlara izin vermek için NFC etiketlerini veya QR kodlarını kullanmasına olanak tanıyan Wi-Fi Cihaz Sağlama Protokolü (DPP) adlı bir sistem kullanır . Ayrıca, WPA3 güvenliği daha önce kullanılan 128 bit şifrelemeye kıyasla GCMP-256 şifreleme kullanır .

Stronger brute force attack protection (Daha güçlü kaba kuvvet saldırı koruması) : WPA3, bir kullanıcının yalnızca bir tahminde bulunmasına izin vererek çevrimdışı şifre tahminlerine karşı koruma sağlar, böylece kullanıcının Wi-Fi cihazıyla doğrudan etkileşim kurması gerekir, yani şifreyi tahmin etmek istedikleri her seferinde fiziksel olarak bulunması gerekir . WPA2, kamusal açık ağlarda yerleşik şifreleme ve gizlilikten yoksun ve kaba kuvvet saldırılarını büyük bir tehdit haline getiriyor .

 

WPA3 daha güvenli ve kişiselleştirilmiş şifreleme sağlar

WPA3, önceki WPA sürümlerinde kullanılan Pre-Shared Key-Önceden Paylaşılan Anahtar (PSK) kimlik doğrulama yönteminin yerini alan Simultaneous Authentication of Equals-Eş zamanlı Eşit Kimlik Doğrulama (SAE) sayesinde genel Wi-Fi şifrelemesinde iyileştirmeler sağlar. Bu, daha iyi işlevsellik sağlar, böylece basit parolaları olan WPA3-Kişisel ağlar, bilgisayar korsanlarının WPA / WPA2’de olduğu gibi site dışı, kaba kuvvet, sözlük tabanlı kırmaa girişimlerini kullanarak elde etmesi o kadar kolay değildir. Tabii ki, bir cihazla Wi-Fi’ye doğrudan bağlanmaya çalışırken birinin basit bir şifreyi tahmin etmesi yine de kolay olacak, ancak bu daha az pratik bir kırma yöntemidir.

WPA3-Personal ile şifreleme daha kişiselleştirilmiştir. Bir WPA3-Personal ağındaki kullanıcılar, kullanıcı Wi-Fi şifresine sahip olsa ve başarıyla bağlansa bile, başka bir kişinin WPA3-Kişisel trafiğini gözetleyemez. Ayrıca, parolayı dışarıdan biri belirlerse, bir değişimi pasif olarak gözlemlemek ve oturum anahtarlarını belirlemek, ağ trafiğinin ileri gizliliğini sağlamak mümkün değildir. Ayrıca, kırmadan önce yakalanan hiçbir verinin şifresini çözemezler.

Wi-Fi Easy Connect, yakın zamanda açıklanan ve WPA / WPA2 ile birlikte gelen Wi-Fi Protected Setup-Wi-Fi Korumalı Kurulum (WPS) özelliğinin yerine geçebilecek veya kullanılabilecek birçok WPA3-Kişisel cihazda görünecek olan isteğe bağlı bir özelliktir. Wi-Fi Easy Connect, ekransız IoT cihazlarını Wi-Fi’ye bağlamayı kolaylaştırmak için tasarlanmıştır. Bu, WPS’ye benzer bir düğme yöntemini içerebilir, ancak cihazı güvenli bir şekilde bağlamak için bir akıllı telefondan cihazın QR kodunu taramak gibi ek yöntemler de ekleyebilir.

WPA3’ün yaygınlaşması yıllar alabilir

Zamanlamaya gelince, WPA3’ün yaygın olarak benimsenmesi bir gecede gerçekleşmeyecektir. WPA3’ü destekleyen birkaç Wi-Fi cihazı 2018’in sonunda piyasaya çıktı, ancak WPA3 desteği hala isteğe bağlı bir özelliktir ve iki yıla kadar Wi-Fi Alliance sertifikasyonu için zorunlu olmayabilir. Bazı satıcılar isteğe bağlı olarak mevcut ürünlere WPA3 özelliğine sahip yazılım güncellemeleri yayınlayabilir, ancak garantisi yoktur. Ayrıca, bazı WPA3 işlevlerinin ürünlerde donanım güncellemesi gerektirebileceğine dikkat etmek önemlidir. Ayrıca, tüketicilerin ve işletmelerin cihazları yükseltmesi yıllar alabilir.

Bir kullanıcı WPA3 özellikli bir dizüstü bilgisayar veya akıllı telefon satın alsa bile, WPA3 cihazı hala WPA2 ağlarına bağlanabilmesine rağmen, güvenlik geliştirmelerinden herhangi birini elde etmek için ağın WPA3’ü desteklemesi gerektiğini unutmayınız.

Evde, bir kullanıcı ağın kontrolüne sahiptir ve yönlendiriciyi ve cihazları WPA3’e yükseltmeyi seçebilir. Bununla birlikte, daha büyük ağlar için ortaya çıkan maliyet, işletmeler ve kuruluşlar tarafından WPA3’ün çok uzun bir  süre benimsenmemesi anlamına gelebilir. Bu aynı zamanda halka açık küçük Wi-Fi noktaları için de geçerli olabilir, çünkü kablosuz İnternet genellikle gelir getirmeyen bir kolaylıktır. Bu nedenle, kamuya açık ağlar üzerindeyken her zaman VPN bağlantısı kullanan güvenlik bilincine sahip kullanıcılar, VPN bağlantısını muhtemelen birkaç yıl daha kullanmak zorunda kalacak.

Yönetici Girişi