10Aug
Wi-Fi Alliance, WPA2'nin yerini alacak bir Wi-Fi güvenlik standardı olan WPA3'ü duyurdu. Birkaç yıl içinde CES 2018 açıklanacak en gizlice ilginç şeylerden biri oldu çamaşır katlama robotlar ve akıllı buzdolabı unutulur zaman, WPA3 Wi-Fi kesmek için insanlar zorlaştırabilirsiniz her yerde olacak.
WPA2 ve WPA3 Nedir?
"WPA", Wi-Fi Korumalı Erişim'in kısaltmasıdır. Evinizdeki Wi-Fi'de bir şifreniz varsa, muhtemelen ağınızı WPA2'yi kullanarak korur; bu, Wi-Fi Korumalı Erişim standardının iki versiyonudur. WPA( WPA1 olarak da bilinir) ve WEP gibi daha eski standartlar var, ancak artık güvenli değiller.
WPA2, kapalı bir Wi-Fi ağına bir parola kullanarak bağlandığınızda ne olacağını belirleyen bir güvenlik standardıdır. WPA2, yönlendirici ve Wi-Fi istemci aygıtlarının güvenli bir şekilde bağlanmalarını ve iletişim kurmalarını sağlayan "el sıkışma" nı gerçekleştirmek için kullandığı protokolü tanımlar. Orijinal WPA standardının aksine, WPA2, güçlü AES şifrelemesinin uygulanmasını gerektirir ve bu şifreleme çok daha zordur. Bu şifreleme, bir Wi-Fi erişim noktasının( yönlendirici gibi) ve bir Wi-Fi istemcisinin( bir dizüstü bilgisayar veya telefon gibi) trafiğini izlemeden kablosuz olarak iletişim kurmasını sağlar.
Teknik olarak, WPA2 ve WPA3, aygıt üreticilerinin başvurması gereken donanım sertifikalarıdır. Bir cihaz üreticisi tamamen “ Wi-Fi SERTİFİKALI ™ WPA2 ™ ” veya “ Wi-Fi SERTİFİKALI ™ WPA3 ™” olarak cihazlarını pazarlamak için önce gerekli güvenlik özelliklerini uygulamak gerekir.
WPA2 standardı bize iyi hizmet etti, ancak dişte biraz uzun sürüyor. On dört yıl önce 2004'te baş gösterdi. WPA3, daha fazla güvenlik özelliğine sahip WPA2 protokolünü artıracaktır.
WPA3 WPA2'den Nasıl Farklı?
WPA3 standardı, WPA2'de bulunmayan dört özellik ekler.Üreticileri cihazlarını " Wi-Fi CERTIFIED ™ WPA3 ™" olarak pazarlamak için bu dört özelliğini tam olarak uygulamalıdır. Wi-Fi Alliance -bu standartları tanımlayan endüstri grubu-henüz bunları derin teknik ayrıntıda açıklamamış olmasına rağmen, özelliklerin geniş bir taslağını zaten biliyoruz. Kamu Kablosuz Ağlar Şu anda üzerinde
Gizlilik, sen havaalanları, oteller, kafeler ve diğer kamu bulmak açık Wi-Fi ağları-tür bir güvenlik karışıklık yerleri-vardır.Çünkü açıktır ve herkesin bağlanmasına izin verdiği için, üzerinden gönderilen trafik şifrelenmez. Ağa katıldıktan sonra web sayfasında oturum açmanızın gerekip bir önemi yoktur - bağlantı üzerinden gönderilen her şey, kişilerin aradığı düz metinlerle gönderilir.Şifrelenmiş HTTPS bağlantılarının web üzerinde yükselmesi daha iyi şeylerdi, ancak insanlar halen bağladığınız web sitelerini görebilir ve HTTP sayfalarının içeriğini görüntüleyebilir.
WPA3, işleri "bireyselleştirilmiş veri şifrelemesi" kullanarak düzeltir. Açık bir Wi-Fi şebekesine bağlandığınızda, cihazınız ile Wi-Fi erişim noktası arasındaki trafik, bağlantı anında bir parola girmediğiniz halde şifrelenecektir. Bu, genel açık Wi-Fi şebekelerini daha özel hale getirecektir.İnsanlar şifrelemeyi gerçekten çiğnemeden gizlice izlemek mümkün olmayacak. Kamu Wi-Fi erişim noktalarıyla ilgili bu sorun uzun zaman önce çözülmüş olmalıydı, ancak en azından şu anda çözülüyor. Bir cihaz bir Wi-Fi erişim noktasına bağlandığında
Karşı Koruma Brute-Force
Saldırıları cihazı sayısına doğru parolayı kullandım sağlar ve bağlantı güvenliğini sağlamak için kullanılacak şifreleme görüşür bir “el sıkışma” gerçekleştirmek. Bu el sıkışma, mevcut WPA2 cihazları yazılım güncellemeleri ile düzeltilebilmesine rağmen, 2017'de KRACK saldırısına karşı savunmasız kaldığını kanıtladı.
WPA3, "kullanıcılar tipik karmaşıklık önerilerinin altında kalan parolaları seçmiş olsa bile sağlam korumaları sağlayacak" yeni bir el sıkışı tanımlıyor. Başka bir deyişle, zayıf bir parola kullanıyor olsanız bile, WPA3 standart bir istemci onlar doğrusunu bulana kadar tekrar tekrar şifreler tahmin çalışır kaba kuvvet saldırılarına karşı koruyacaktır. KRACK'i keşfeden güvenlik araştırmacısı Mathy Vanhoef, WPA3'teki güvenlik gelişmeleri konusunda çok hevesli görünüyor.
Görüntülemeyen Aygıtlar İçin Daha Kolay Bağlantı İşlemi
Dünyanın on dört yıl içinde çok şey değişti. Bugün, Wi-Fi özellikli cihazları görüntülemez görmek yaygın bir şey. Amazon Echo ve Google Home'tan akıllı çıkışlara ve ampullere kadar her şey bir Wi-Fi ağına bağlanabilir. Ancak, şifreleri yazmak için kullanabileceğiniz ekranlara veya klavyelere sahip olmadığı için, bu cihazları bir Kablosuz ağa bağlamak çoğu zaman iğrenç bir işlemdir. Bu cihazları sık sık bağlamak, kablosuz şifrenizi yazmak için bir akıllı telefon uygulamasıyla( veya geçici olarak ikinci bir şebekeye bağlanmayı) gerektirir ve her şey olması gerekenden zor.
WPA3, "sınırlı veya hiç görüntü arabirimi olmayan aygıtlar için güvenlik yapılandırma işlemini basitleştirmek" vaat eden bir özellik içerir. Bunun nasıl işleyeceği belli değil ancak özellik, bir cihazı bağlamak için yönlendiricide bir düğmeye basmayı içeren bugünün Wi-Fi Korumalı Kurulum özelliğine çok benzer bir özellik olabilir. Wi-Fi Korumalı Kurulum'un bazı güvenlik sorunları kendine aittir ve cihazları görüntüler olmadan bağlamayı kolaylaştırmaz, bu yüzden bu özellik tam olarak nasıl çalıştığını ve ne kadar güvenli olduğunu görmek ilginç olacaktır.
Devlet, Savunma ve Endüstriyel Uygulamalar İçin Daha Yüksek Güvenlik
Son özellik ev kullanıcılarının önemseyeceği bir şey değil, ancak Wi-Fi Alliance ayrıca WPA3'te Ticari Ulusal ile uyumlu bir "192-bit güvenlik paketi" içereceklerini açıkladı.Ulusal Güvenlik Sistemleri Komitesinden Güvenlik Algoritması( CNSA) Süiti ".Devlet, savunma ve endüstriyel uygulamalar içindir.
Ulusal Güvenlik Sistemleri Komitesi( CNSS) ABD Ulusal Güvenlik Ajansı'nın bir parçasıdır, bu nedenle bu değişiklik, ABD hükümetinin kritik Wi-Fi ağlarında daha güçlü şifrelemeye izin vermesini talep eden bir özellik ekledi.
Ne Zaman Alacağım?
Wi-Fi Alliance'a göre, WPA3'ü destekleyen cihazlar daha sonra 2018 yılında piyasaya sürülecek. Cihazların WPA3'ün bu özellikleri sunması için onaylanması gerekiyor, diğer bir deyişle, " Wi-Fi CERTIFIED ™WPA3 ™ "işaretini tıklarsanız, bu logoyu 2018 sonundan başlayarak yeni yönlendiriciler ve diğer kablosuz cihazlarda görmeye başlarsınız.
Wi-Fi Alliance, henüz WPA3 desteği alan mevcut cihazlar hakkında hiçbir şey açıklamadı; ancak,birçok cihazın WPA3'ü destekleyecek yazılım veya bellenim güncellemeleri almasını bekleyin. Aygıt üreticileri teorik olarak bu özellikleri mevcut yönlendiricilere ve diğer Wi-Fi aygıtlarına ekleyen yazılım güncellemeleri oluşturabilirler ancak güncellemeyi sunmadan önce mevcut donanımları için WPA3 sertifikası almak ve WPA3 sertifikası almak zorundalar.Üreticilerin çoğu büyük olasılıkla kaynaklarını yeni donanım aygıtları geliştirmeye harcıyor olacak.
WPA3 özellikli bir yönlendirici aldığınızda bile, WPA3 uyumlu istemci aygıtlara( dizüstü bilgisayarınız, telefonunuz ve Wi-Fi'ye bağlanan diğer herhangi bir şey) ihtiyacınız olacak ve bu yeni özelliklerden tam olarak yararlanacaksınız.İyi haber, aynı yönlendiricinin hem WPA2 hem de WPA3 bağlantılarını aynı anda kabul edebilmesidir. WPA3 yaygın olsa bile, bazı aygıtların yönlendiricinize WPA2 ile bağlandığı ve diğerlerinin WPA3 ile bağlandığı uzun bir geçiş periyodu bekleyin.
Bütün aygıtlarınız WPA3'ü destekledikten sonra, WPA ve WEP bağlantısını devre dışı bırakıp aynı şekilde yönlendiricinizde yalnızca WPA2 bağlantılarına izin verebilmeniz için güvenlik düzeyini artırmak için yönlendiricinizdeki WPA2 bağlantısını devre dışı bırakabilirsiniz.
WPA3'ün tamamen devreye girmesi biraz zaman alırken önemli olan geçiş sürecinin 2018'de başlamasıdır. Bu, gelecekte daha güvenli, daha güvenli Wi-Fi ağları anlamına gelir.
Resim Kredisi: Casezy idea / Shutterstock.com.
