WPA3 Gelecek Wi-Fi Daha Güvenli Olacak
Wi-Fi Birliği daha fazla güvenlik sağlayan WPA3’ü duyurdu. Ancak birkaç yıl beklemek gerekecek.
Yıllarca, kullanabileceğiniz en iyi kişisel Wi-Fi koruması WPA2 ( ikinci nesil Wi-Fi Korumalı Erişim) olarak biliniyordu. Bu, AES şifrelemesini bir şifre ile mümkün kılan standart bir ağ güvenliği özelliğidir. Wi-Fi Birliği şimdi, daha fazla güvenlik sağlayan güncellenmiş bir standart olan WPA3 adlı yeni bir güvenlik protokolünü, veri hack’leri ve kablosuz veri hırsızlığı tarafından giderek daha fazla tehdit edilen bir dünyadaki güncellemeyi duyurdu.
WPA nasıl çalışıyor
WPA, genellikle “el sıkışma” güvenlik kontrol sistemi olarak adlandırılan bir sistem kullanıyor. Bu el sıkışma, kablosuz bağlantıda bulunan tüm aygıtların aynı noktada olmasını ve düzgün çalışmasını garantilemek için tasarlanmıştır. WPA2’de, bağlanan iki istemci cihazı ile bu cihazların kullandığı iki kablosuz erişim noktası arasında dört yollu bir el sıkışma vardır. WPA2 sistemi tüm bu cihazlara bir göz atar ve şunu söyler: “Herkesin aynı şifresi var mı? İyi. Şimdi bu verileri transfer edilirken şifreleyeceğim ve aktarım tamamlandığında diğer tarafta şifresinin çözülmesine yardımcı olacağım. Şimdi başlayalım.” Bu sistemin en büyük avantajı, aksi takdirde ortaya çıkabilecek birçok veri hırsızlığı tipinin önlenmesidir - ya da en azından bunları çok zorlaştırır. Görüyorsunuz, birçok Wi-Fi korsanlığı girişimleri, kablosuz veriyi, aktarılırken yakalama girişiminde bulunan ‘bağlantıyı izinsiz izlemeyi’ ya da benzer yaklaşımları kullanır. WPA2 teknolojisi, bu aşamada bu verileri şifreler ve onu elde etmeyi başarsalar bile hacker’lar için işe yaramaz hale getirir.
WPA3’ün WPA2’den farkı ne?
WPA2 uzun bir süre için çok iyi çalıştı, ancak teknolojinin ilerlemesi ve verilerinizi çalmaya kararlı hacker’ların son çabalarıyla biraz modası geçmeye başladı. WPA3, şifreleme işlemini güncel tutmak için dört yeni özellik ekliyor. Daha iyi konuk erişimi şifrelemesi: Bir kafe veya kütüphanedeki Internet’te oturum açtığınız ve interneti kullandığınız konuk Wi-Fi ağlarını bilirsiniz. Gerçekten güvensizdirler. WPA3, veri şifrelemenin bireyselleştirilmesi olarak adlandırılan şeyi ekliyor; yani, açık bir kablosuz ağa olan kişisel bağlantınız, ağ kapsayıcı bir parola ile korunmasa bile, şifrelenecektir. Bu, çok büyük ve kesinlikle gerekli bir değişimdir.
Güncellenmiş el sıkışma:
Eski WPA2 güvenliğinin, donanım düzeyinde saldırılara ve şifrenin güvenlik açıklarına karşı savunmasız olduğu kanıtlanmıştır (kolay bir şifre kullanmak hala düşüncesizce bir harekettir). Yeni güvenlik açıklarının WPA’yı etkilemesini engellemeye yardımcı olmak için, güncellenmiş standart, şifre kırıcılara ve benzer kaba hacking türlerine karşı ekstra koruma sağlayan yeni bir el sıkışma tipi kullanıyor. Nesnelerin Interneti ile daha iyi ilişkiler: WPA2, öncelikle, ekranlarını şifreleri girmek ve kablosuz ayarları kontrol etmek için kullanabileceğiniz telefonlar ve dizüstü bilgisayarlar gibi geleneksel mobil cihazlarla çalışmak üzere tasarlanmış. Ancak şimdi, kablosuz bağlantıların gerçekten ayrıntılı bir şekilde yönetilmesi için geliştirilmeyen uygulamalarla, girişler için kullanılacak ekrana sahip olmayan pek çok akıllı cihaza sahibiz. Her şeyi daha basit hale getirmek için WPA3, ekranları olmayan cihazların güvenliğini yapılandırmak için de yeni önlemler içeriyor. Bunun nasıl çalıştığını henüz tam olarak bilmiyoruz, ancak muhtemelen Bluetooth cihazlarını veya oyun kontrol cihazlarını eşleştirmek gibi bir eşleştirilmeyi içeriyor.
192 bitlik güvenlik seti: Bu ne anlama geliyor?
Temel olarak, CNSA (Ticari Ulusal Güvenlik Algoritması) kullanan fazla gelişmiş bir güvenlik. Bu, üst düzey devlet işleri, savunma kurumları ve çok gizli endüstriyel projeler için gereksinimleri karşılaması anlamına gelir. Temel olarak, bu kuruluşlar yeni standart ile Wi-Fi ağlarını kullanmakta daha özgür olacaklar.
WPA3’ü ne zaman kullanacağız?
Evet, asıl soru şu: “Tüketiciler ne zaman bu yeni standarda erişebilecekler?” WPA3, kablosuz cihazlar için çok büyük bir güncellemedir, bu yüzden basit bir yama gibi tüm mevcut cihazlar hemen güncellenemez. Üreticilerin WPA3’e uyması için yepyeni cihazlar üretmeleri gerekecek ve tam WPA sertifikasyonuna hak kazanmak için dört önemli değişikliği de içermeleri gerekiyor. Ayrıca, tek bir WPA3 cihazı sizi daha iyi yapmaz. Yararlı bir koruma sağlamak için, son kullanıcı cihazlarının (dizüstü bilgisayarlar, telefonlar, vb.) ve tüm erişim noktalarının WPA3’ü kullanması gerekir. Bu muhtemelen en az birkaç yıl boyunca olamaz. Bununla birlikte, router’lar gibi ilk WPA3 cihazları 2018’de görünmeliler, böylece dönüşüm sürecinin başlaması sağlanır. Başlangıçta, böyle router’lar WPA3 ve WPA2 tarafından desteklenmeyecektir, bu yüzden her ikisini de kullanan cihazlar bağlanabilirler.