WPA3 Kablosuz Yeni Güvenlik Standardı

wpa3

WPA3, kablosuz Wi-Fi korumalı erişim denetiminin yeni versiyonu olarak karşımıza geliyor. CES 2018’de duyurulan yeni kablosuz güvenlik standardı WPA3, üreticilerin yazılım güncellemeleri veya yeni donanımları ile birlikte kullanılmaya başlayacağız.  Şu an mevcut olan ev veya iş yeri ağımızda WPA2’yi kullanmaktayız. WPA2 uzun yıllardır kullanılmaktaydı ve son bir yıla kadar kablosuz ağlarımızın güvenliği konusunda ön plandaydı. Ancak WPA2’de ortaya çıkartılan zafiyetler sebebi ile WPA3 standardını doğurdu.

WPA2 uzun zamandır kullanılıyordu.

Birçok şekilde WPA2 için güvenlik riski ortaya çıktı. Özellikle de KRACK atağı ile tüm dünyanın odağı haline gelen WPA2, hem kurumsal hem de bireysel kullanım için büyük bir risk taşımaya başladı. Bu nedenle kablosuz ağlar için yeni bir güvenlik mekanizmasına ihtiyaç duymaya başladık. WPA3 standartı ortaya çıkartılarak daha karmaşık bir şifreleme sistemi ile güvenlik sağlama noktasında bizlere yardımcı olacak.

Temel olarak, WPA2, kablosuz ağ girişinizi korumak için güçlü şifreleme kullanır. Mart 2006’dan itibaren, Wi-Fi cihazların neredeyse tümü WPA2 uyumlu olarak karşımıza gelmişti. Önümüzdeki günlerden itibaren kablosuz cihaz üreticileri WPA3’ü standart haline getirmeye başlayarak cihazlarında destek vermeye başlayacak.

WPA 3 Kablosuz Güvenlik Standardı ve WPA3’ün Özellikleri Nelerdir?

WPA3 en yeni kablosuz şifreleme standarttır. WPA2’de bulunmayan dört ana bileşeni tanıtmaktadır.

  1. Kaba Kuvvet Saldırısına Karşı Koruma

Brute Force olarak adlandırılan kaba kuvvet saldırılarına karşı güvenlik sağlıyor. Handshakes (tokalaşma adını verdiğimiz), her istemci arasında doğru şifrelerin kullanılmasını ve bağlantının güvenliğini sağlamak için kullanılan şifreleme türünü tanımlamasını sağlıyor. Bu sayede WPA2’deki kaba kuvvet saldırılarının ortadan kalkacağını görüyoruz. WPA3, kullanıcıların parolalarındaki tipik karmaşıklık önerilerinin altında kalan şifrelemeleri dahi seçtiğinde sağlam korumaları sunacağı belirtiliyor.

  1. Genel Ağ Gizliliği

Yeni WPA3 standartları, kişiselleştirilmiş veri şifrelemesi yoluyla açık şebekelerde kullanıcı gizliliğini güçlendirilecek. Teorik olarak, herkese açık bir kablosuz erişim noktasına her bağlandığınızda, şifre girmese de trafiğin önceden şifreleneceği anlamına geliyor. Bu noktada WPA3 ile genel Wi-Fi güvenliği için önemli bir atıldığını görüyoruz.

  1. İnternetin Güvenliğini Sağlama

Yeni WPA3 standardı, internet için bazı ihtiyaç duyulan ek güvenlik ürünleri de ortaya çıkartacak. Önceki teknolojimizde, çevrimiçi olarak binlerce cihazın hepsinin tek bir şifreyle kullanılması birçok soruna neden oluyordu. Örneğin, bir ağa bağlanan cihazlardan herhangi birinin güvenliği zayıf ise wi-fi şifresinin ele geçirilmesi kaçınılmazdı. Saldırgan zayıf bir cihazdan şifreyi ele geçirip ağa katıldıktan sonra ise istediğini yapabiliyordu. WPA3 ile amaç ağa her katılan cihaza göre extra bir güvenlik önleminin geleceğinin belirtilmesidir. Bu sayede daha güvenli bir kullanım sağlanacak.

  1. Daha Güçlü Şifreleme

WPA3, Ulusal Güvenlik Sistemleri Komitesinden Commercial National Security Algorithm Suite ile 192-bit şifreleme ve hizalama getiriyor. Bu, “süper” bir özellik olmasa da kullanıcı güvenliğinde önemli bir artış sağlayacak.

Peki WPA3 Ne Zaman Kullanılacak?

2018 yılının sonuna doğru WPA3 modemleri piyasada görmeye başlayacağız. Yeni cihazlar bu yeni güvenlik önlemlerini destekleyerek sunulacak. Ayrıca mevcut cihazlar için de  Firmware güncellemeleri yayınlanacağı belirtiliyor.

Uyumluluk

Cihazların büyük çoğunluğunun zaman içinde güncellemeleri alamayacağı için desteklememe ihtimali de var. Cihazların WPA3’ü kullanabildiğinden emin olmak için akıllı telefonlar, dizüstü bilgisayarlar, tabletler ve daha pek çok kablosuz cihaz için güvenlik yamaları veya güncellemeleri gerekiyor. Standart hayatımıza girdikten sonra cihazlarınızla birlikte bir süre WPA3 yönlendiricileri veya sinyallerini kullanamama sorunu da ortaya çıkabilir.

Şu ana kadar Wi-Fi Alliance, eski cihaz desteği hakkında hiçbir bilgi açıklamadı. Cihaz üreticileri, eski cihazlara WPA3 desteği ekleyen yeni bir özellik oluşturulacağını ön görülüyor. Bu noktada üreticilerin eski cihazlar için güncellenmiş sertifika başvurusunda bulunmalarını ve bu sertifikaları almalarını ve Firmware güncellemesi alabilmeleri biraz vakit alacaktır. Diğer bir yandan bazı üreticiler ise eski cihazlara maalesef ki bu yamaları çıkartmayabilir.

Siber güvenlik uzmanları WPA3’ün uygulanması ile Wi-Fi bağlantılarımızı en azından önümüzdeki 5-10 yıl boyunca güvenli hale getireceğini ön görüyor. WPA2 ise yıllarca hayatımızdaydı ve gelişen teknoloji ile birlikte eskimeye başlamıştı. Ortak bir karar olarak da birçok güvenlik uzmanı WPA2’nin yenilenmesi noktasında benzer açıklamalar yapmaktaydı. Aslında WPA3 için geç bile kalındığını söyleyebiliriz.

En önemlisi de WPA3 ile Eşzamanlı Kimlik Doğrulama (SAE) adı verilen daha modern bir anahtar kuruluş protokolünü kullanarak çevrimdışı sözlük tabanlı şifre kırma saldırılarının tarihe karşıması olarak görülebilir.

Bu mekanizmanın Diffie-Hellman anahtar değişimi ile bazı ortaklıkları vardır ve bazı ağ cihazlarında mevcut olarak kullanılmaya başlandığını da hatırlatmak isteriz. Çevrimdışı şifre kırma girişimlerini engellemeye ek olarak, SAE ileri gizlilik sağlamaktadır. Böylece bir saldırgan WPA3 parolası bilinse bile önceden kaydedilmiş oturumların şifresini çözmesine engel olunacaktır.

Wi-Fi Korumalı Kurulum (WPS) ‘nin yerini alacak Wi-Fi Aygıtı Hazırlama Protokolü (DPP)

DPP ile, cihazlar QR kodları veya NFC etiketleri dahil olmak üzere çeşitli yollarla bir şifre olmadan bir ağa katılmak için doğrulayabilirsiniz. Bununla birlikte, mevcut seçeneklerin aksine sadece şifreyi iletmek için bir mekanizma değil, aksine cihazların parola olmadan karşılıklı kimlik doğrulaması yapmasının farlı bir yolu olarak karşımıza geliyor.

Oteller, kafeler, havaalanları ve ortak kullanım alanları

WPA3 ayrıca kafeler, havaalanları ve otellerdeki misafir veya müşteri ağları gibi açık ağlar için güvenliği artırmayı da vaat ediyor. Standart, sahte bir erişim noktasına karşı koruma sağlamayacak gibi gözükse de pasif yakındaki saldırganların iletişimi izleyebilmelerini engellemeyi vadediyor.

Bu büyük gelişmelere rağmen, WPA3 desteği için yeni bir yönlendirici satın almak için herkesin acele etmesine gerek yok. Yeni teknolojiler hayatımıza girdiğinde kullanmaya başlayacağız ancak mevcut cihazlarınızın desteklemesi de gerekiyor. Bu noktada biraz daha beklemenin faydası olacaktır. Evet Wi-Fi güvenliği 14 yıllık bir aranın ardından nihayet bir yükseltme alıyor. Ayrıca Wi-Fi Alliance’ın açıklamasına göre WPA3, hükumet ve diğer güvenli ağların savunmasına yardımcı olmak için Ulusal Güvenlik Sistemleri Komitesi’nin Ticari Ulusal Güvenlik Algoritması (CNSA) ile uyumlu 192 bitlik bir güvenlik paketi de barındırıyor.

Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.