Lesley Fowler
0 
1872
97
Kablosuz güvenlik son derece önemlidir. Çoğumuz bir mobil cihazı her gün bir noktada bir yönlendiriciye bağlarsak, akıllı telefon, tablet, dizüstü bilgisayar veya başka türlü olabiliriz. Dahası, Nesnelerin İnterneti cihazları internete Wi-Fi kullanarak bağlanır.
Her zaman açıklar, her zaman dinlerler ve daima ek güvenlik talep ederler..
Wi-Fi şifrelemesinin devreye girdiği yer burasıdır. Wi-Fi bağlantınızı korumanın birkaç farklı yolu vardır. Peki hangi Wi-Fi güvenlik standardının en iyi olduğunu nereden biliyorsunuz? İşte nasıl.
Wi-Fi Güvenlik Türleri
En yaygın kullanılan Wi-Fi güvenlik türleri WEP, WPA ve WPA2'dir..
WEP'e karşı WPA
Wired Equivalent Privacy (WEP), en eski ve en güvenli Wi-Fi şifreleme yöntemidir. Wi-Fi bağlantınızı korumak için WEP’in ne kadar korkunç olduğu gülerek; WEP kullanıyorsanız, bunu hemen değiştirmeniz gerekir..
Ayrıca, yalnızca WEP'i destekleyen daha eski bir yönlendirici kullanıyorsanız, hem güvenlik hem de daha iyi bağlantı için bu yükseltmeyi yapmanız gerekir..
Bu neden kötü? Krakerler, WEP şifrelemesinin nasıl kırılacağını çözdü ve serbestçe kullanılabilen araçlar kullanılarak kolayca yapılabilir. 2005 yılında FBI, farkındalığı arttırmak için ücretsiz araçlar kullanarak halka açık bir gösteri yaptı. Neredeyse herkes yapabilir. Bu nedenle, Wi-Fi Alliance 2004’te WEP Wi-Fi şifreleme standardını resmen emekli etti..
Şimdilik, bir WPA sürümünü kullanıyor olmalısınız..
WPA ve WPA2 Tanımları
Wi-Fi Korumalı Erişim (WPA), güvensiz WEP standardının evrimidir. WPA, WPA2'ye yalnızca bir atlama taşıydı.
WEP belirgin bir şekilde güvensiz hale geldiğinde, Wi-Fi Alliance WPA2'yi geliştirmeden ve piyasaya sürmeden önce ağ bağlantılarına ek bir güvenlik katmanı sağlamak için WPA'yı geliştirdi. WPA2'nin güvenlik standartları her zaman istenen hedef olmuştur.
WPA3
Şu anda, yönlendiricilerin ve Wi-Fi bağlantılarının büyük çoğunluğu WPA2 kullanmaktadır. En azından yapmalılar, çünkü şifreleme standartları açıkları olsa bile, hala çok güvenlidir.
Ancak, Wi-Fi Korumalı Erişim-WPA3'e yapılan en son yükseltme sıkıca ufukta görünüyor.
WPA3, aşağıdakiler dahil olmak üzere modern kablosuz güvenlik için bazı önemli yükseltmeler içerir:
- Kaba kuvvet koruma. WPA3, kullanıcıları zayıf şifrelerle bile kaba kuvvet sözlüğü saldırılarına (şifreleri tekrar tekrar tahmin etmeye çalışan saldırılardan) koruyacak.
- Genel Ağ Gizliliği. WPA3 ekler “kişiselleştirilmiş veri şifreleme,” bağlantınızı, şifrenizden bağımsız olarak kablosuz bir erişim noktasına şifrelemek.
- Sabitleme Nesnelerin İnterneti. WPA3, Nesnelerin İnterneti cihaz geliştiricilerinin temel güvenliği geliştirmek için büyük bir baskı altında olduğu bir zamanda geliyor.
- Daha Güçlü Şifreleme. WPA3, standarda çok daha güçlü bir 192 bit şifreleme ekleyerek güvenlik düzeyini önemli ölçüde artırır.
WPA3, 2018’in sonuna doğru bir süre geleceğini öne süren ilk zaman çizelgesine rağmen, tüketici yönlendirici pazarına hala ulaşmadı. WEP’ten WPA’ya, WPA2’ye atlamak biraz zaman aldı, bu yüzden endişelenecek bir şey yok. şimdiki zaman.
Ayrıca, üreticiler yıllar olmasa da aylar alabilen bir işlem olan yamalar ile geriye dönük uyumlu cihazlar yayınlamalıdır..
WPA3 Wi-Fi şifrelemesi hakkında bilgi sahibi olabilirsiniz WPA3 ve Wi-Fi Güvenliği Hakkında Bilmeniz Gereken Her Şey WPA3 ve Wi-Fi Güvenliği Hakkında Bilmeniz Gereken Her Şey Wi-Fi Alliance'ın yeni Wi-Fi güvenliği standardı WPA3'tür. Neyi geliştirir? Yönlendiriciniz kullanacak mı? Ve WPA3 ne zaman kullanılabilir olacak? .
WPA'ya karşı WPA2'ye karşı WPA3'e
Üç adet Wi-Fi Korumalı Erişim yineleme vardır. Üçüncüsü, bizimle tam olarak değil, ancak yakında yönlendiricinize gelecek. Ama onları birbirinden farklı kılan nedir? WPA3 neden WPA2'den daha iyidir??
WPA Doğal Olarak Hassas Oldu
WPA en baştan mahkum edildi. 256 bit WPA-PSK (Önceden Paylaşılan Anahtar) kullanan daha güçlü ortak anahtar şifrelemesi olmasına rağmen, WPA hala eski WEP standardından (her ikisi de güvenlik açığı olan akış şifreleme standardı RC4'ü paylaşan) devraldığı bir dizi güvenlik açığı içeriyordu.
Güvenlik açıkları, Geçici Anahtar Bütünlüğü Protokolü'nün (TKIP) tanıtılmasına odaklanmıştır..
TKIP, cihazlar arasında gönderilen her veri paketini korumak için paket başına anahtar sistemi kullanması konusunda büyük bir adımdı. Ne yazık ki, TKIP WPA dağıtımının eski WEP cihazlarını hesaba katması gerekiyordu..
Yeni TKIP WPA sistemi, tehlikeye atılmış WEP sisteminin bazı yönlerini geri dönüştürdü ve elbette, aynı güvenlik açıkları daha yeni standartta ortaya çıktı..
WPA2, WPA'nın yerini aldı
WPA2, 2006 yılında WPA'nın yerine geçti. WPA, Wi-Fi şifrelemesinin zirvesi olarak kısa bir süre kaldı.
WPA2, özellikle Tüketici Wi-Fi ağlarına Gelişmiş Şifreleme Standardı'nın (AES) tanıtılmasıyla birlikte bir başka güvenlik ve şifreleme yükseltmesi getiriyor. AES, RC4'ten çok daha güçlüdür (RC4 birden fazla durumda kırıldığından) ve şu anda birçok çevrimiçi hizmet için güvenlik standardıdır..
WPA2, şu anda savunmasız TKIP'nin yerine geçmek için Blok Zincirleme Mesaj Kimlik Doğrulama Kodu Protokolü (veya daha kısa bir sürüm için!.
TKIP, yalnızca WPA aygıtları için işlevsellik sunmanın yanı sıra geri dönüş olarak WPA2 standardının bir parçası olmaya devam ediyor.
WPA2 KRACK Saldırısı
Biraz eğlenceli KRACK saldırısı olarak adlandırılan, gülünecek bir şey değil; WPA2'de bulunan ilk güvenlik açığıdır. Anahtar Yeniden Yükleme Saldırısı (KRACK) WPA2 protokolüne doğrudan bir saldırıdır ve ne yazık ki WPA2 kullanan her Wi-Fi bağlantısını baltalamaktadır..
Temel olarak, KRACK, WPA2'nin dört-yollu el sıkışmasının kilit bir yönünü baltalayarak, bir korsanın güvenli bağlantı sürecinde yeni şifreleme anahtarlarının oluşturulmasını durdurmasına ve manipüle etmesine izin veriyor..
Dan Price KRACK saldırısını ve yönlendiricinizin güvensiz olup olmadığını ayrıntılı bir KRACK Saldırısı'ndan Korunuyor: Bilmeniz Gereken Her Şey Bir KRACK Saldırısı'ndan: Bilmeniz Gereken Her Şey "KRACK" "(Key Reinstallation Attack) başlıkları yapıyor. Peki KRACK saldırısı tam olarak nedir? Düzeltilebilir mi? Peki bu konuda ne yapabilirsiniz? Hadi bir bakalım. .
KRACK saldırısı potansiyeli olsa bile, birinin ev ağınıza saldırmak için kullanması olasılığı zayıf.
WPA3: (Wi-Fi) İttifakı Geri Döndü
WPA3 durgunluğu alır ve çok daha fazla güvenlik sağlarken, herkesin zaman zaman suçlu olduğu eksik güvenlik uygulamalarını aktif olarak dikkate alır. Örneğin, WPA3-Personal, bilgisayar korsanları bir ağa bağlandıktan sonra şifrenizi kırsa bile kullanıcılara şifreleme sağlar..
Ayrıca, WPA3 Korumalı Yönetim Çerçeveleri'ni (PMF) kullanmak için tüm bağlantıları gerektirir. PMF'ler temel olarak gizliliği korumaya yardımcı olur ve verileri güven altına almak için ek güvenlik mekanizmaları kullanır.
128-bit AES, WPA3 için (kalıcı güvenliğinin bir kanıtı) mevcuttur. Bununla birlikte, WPA3-Enterprise bağlantıları için 198-bit AES gereklidir. WPA3-Personal kullanıcıları, ekstra güçlü 198-bit AES'i kullanma seçeneğine de sahip olacaklar..
Aşağıdaki video WPA3'ün yeni özelliklerini daha ayrıntılı olarak incelemektedir.
WPA2 Önceden Paylaşılan Anahtar Nedir??
WPA2-PSK Önceden Paylaşılan Anahtar anlamına gelir. WPA2-PSK, Kişisel mod olarak da bilinir ve ev ve küçük ofis ağları için tasarlanmıştır..
Kablosuz yönlendiriciniz ağ trafiğini bir anahtarla şifreler. WPA-Kişisel ile, bu anahtar yönlendiricinizde kurduğunuz Wi-Fi şifresinden hesaplanır. Bir cihaz ağa bağlanmadan ve şifrelemeyi anlamadan önce, parolanızı girmelisiniz.
WPA2-Kişisel şifrelemedeki birincil gerçek dünya zayıflıkları, zayıf parolalardır. Tıpkı birçok insanın gibi zayıf şifreler kullanması gibi “parola” ve “girmeme izin ver” çevrimiçi hesaplarında, çoğu insan kablosuz ağlarını güvence altına almak için zayıf şifreler kullanacaktır. Ağınızı güvenli kılmak için güçlü bir parola ya da benzersiz bir parola kullanmalısınız. Her ikisi de Güvenli ve Unutulmaz Parolalar Yapmanın 7 Yolu Her İkisi de Güvenli ve Unutulmaz Parolalar Yapmanın Her Hizmeti İçin Farklı Bir Parola Bulmak Bugünün Onlineında dünya, ama rastgele oluşturulmuş şifrelerde korkunç bir zayıflık var: hepsini hatırlamak imkansız. Ama nasıl hatırlayabilirsin… yoksa WPA2 seni fazla koruyamaz.
WPA3 SAE Nedir??
WPA3'ü kullandığınızda Eşit Eşit Kimlik Doğrulama (SAE) adlı yeni bir anahtar değişim protokolü kullanacaksınız. Dragonfly Anahtar Değişimi Protokolü olarak da bilinen SAE, KRACK güvenlik açığını gideren daha güvenli bir anahtar değişimi yöntemidir..
Spesifik olarak, çevrimdışı şifre çözme saldırılarına karşı sağlanması ile dayanıklıdır. “ileri gizlilik.” İleri doğru gizlilik, saldırganın WPA3 şifresini bilseler bile önceden kaydedilmiş bir internet bağlantısının şifresini çözmesini önler.
Bunun yanı sıra, WPA3 SAE takas kurmak ve anahtarları ele geçiren kötü niyetli bir orta adamın olasılığını ortadan kaldırmak için eşler arası bağlantı kullanıyor.
İşte ne hakkında bir açıklama “anahtar değişimi” şifreleme bağlamında, öncü Diffie-Hellman kullanarak örnek alışverişinde bulundu.
Wi-Fi Easy Connect Nedir??
Wi-Fi Easy Connect, için tasarlanmış yeni bir bağlantı standardıdır. “Wi-Fi cihazların sağlanmasını ve yapılandırılmasını basitleştirin.”
Bu bağlamda, Wi-Fi Easy Connect, bir ağa eklenen her cihaz için bile güçlü bir ortak anahtar şifrelemesi sunar. “akıllı ev ve IoT ürünleri gibi kullanıcı arayüzü çok az veya hiç yok.”
Örneğin, ev ağınızda, bir cihazı merkezi yapılandırma noktası olarak atamanız gerekir. Merkezi yapılandırma noktası bir akıllı telefon veya tablet gibi zengin bir medya cihazı olmalıdır.
Zengin medya aygıtı daha sonra Wi-Fi Alliance tarafından tasarlanan Wi-Fi Easy Connect protokolünü çalıştıran bir QR kodunu taramak için kullanılır.
Wi-Fi Easy Connect, cihazları Wi-Fi ağlarına bağlamanın karmaşıklığını azaltır. Bağlantılı iç pazarın katlanarak büyümesi beklenmektedir, cihazları kolay ve güvenli bir şekilde yapılandırmak daha da önemlidir. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14 Eylül 2018
QR kodunu taramak (veya IoT cihazına özel bir kod girmek), doğrudan yapılandırma mümkün olmasa bile, bağlantı cihazına ağdaki diğer cihazlarla aynı güvenlik ve şifrelemeyi sağlar..
Wi-Fi Easy Connect, WPA3 ile birlikte, IoT ve akıllı ev cihazı ağlarının güvenliğini büyük ölçüde artıracak.
Wi-Fi Güvenliği Önemlidir
WPA2, yazı yazarken bile KRACK güvenlik açığını göz önüne alarak bile en güvenli Wi-Fi şifreleme yöntemi olmaya devam ediyor. Kuşkusuz KRACK bir sorun olsa da, özellikle Kurumsal ağlar için, ev kullanıcılarının bu çeşitlilikte bir saldırı ile karşılaşması pek olası değildir (elbette çok değerli bir birey değilseniz).
WEP'in kırılması çok kolaydır. Hiçbir amaç için kullanmamalısın. Ayrıca, yalnızca WEP güvenliğini kullanabilecek cihazlarınız varsa, ağınızın güvenliğini artırmak için bunları değiştirmeyi düşünmelisiniz. Wi-Fi güvenlik türünüzü WEP, WPA veya WPA2 nasıl kontrol edeceğinizi öğrenin: Wi-Fi'nizin Hangi Güvenlik Türünü Anlatacağınız WEP, WPA veya WPA2: Wi-Fi'nizin Hangi Güvenlik Türünü Anlatacağınız yönlendirici sandığınız kadar güvenli? Wi-Fi yönlendiricinizin hangi güvenlik protokolü türünü öğreneceğinizi öğrenin. WEP kullanmadığınızdan emin olmak için.
WPA3'ün sihirli bir şekilde görünmeyeceğini ve tüm cihazlarınızı gece boyunca koruyamayacağına dikkat etmek önemlidir. Yeni bir Wi-Fi şifreleme standardı ile yaygın bir şekilde benimseme arasında her zaman uzun bir süre var..
Evlat edinme oranı, üreticilerin aygıtları ne kadar hızlı yama yaptıklarına ve yönlendirici üreticilerinin yeni yönlendiriciler için WPA3'ü ne kadar hızlı benimsemelerine bağlı.
Şu anda, WPA2 dahil mevcut ağınızı korumaya odaklanmalısınız. Başlamak için harika bir yer yönlendirici güvenliğine bakıyor. Wi-Fi şifrenizi bulma ve değiştirme kılavuzumuza bakın Windows 10'da Wi-Fi Şifrenizi Bulma ve Değiştirme Windows 10'da Wi-Fi Şifrenizi Bulma ve Değiştirme Wi-Fi şifrenizi bulmak veya değiştirmek mi istiyorsunuz? İşte bir Windows bilgisayarda Wi-Fi şifrenizi nasıl değiştireceğiniz ve bulacağınız. bazı temel bilgiler için.