WPA3 Nedir ve Wi-Fi'ime Ne Zaman Alacağım?

Wi-Fi Alliance, WPA2'nin yerini alacak bir Wi-Fi güvenlik standardı olan WPA3'ü duyurdu. Birkaç yıl içinde, çamaşır katlama robotları ve akıllı buzdolapları unutulduğunda, WPA3 her yerde olacak ve insanların Wi-Fi'nizi hacklemesini zorlaştıracak.

Bugün itibariyle Wi-Fi Alliance, WPA3'ü destekleyen yeni ürünleri onaylamaya başladı ve bir grup üretici halihazırda gemide. Qualcomm, telefonlar ve tabletler için çipler üretmeye başladı, Cisco, mevcut cihazları desteklemek için güncellemeyi bile içerebilecek yaklaşmakta olan desteği duyurdu ve neredeyse her şirket desteklerini duyurdu.

WPA2 ve WPA3 nedir?

"WPA", Wi-Fi Korumalı Erişim anlamına gelir. Ev Wi-Fi'nizde bir şifreniz varsa, muhtemelen ağınızı WPA2 kullanarak korur - bu Wi-Fi Korumalı Erişim standardının ikinci sürümüdür. WPA (WPA1 olarak da bilinir) ve WEP gibi daha eski standartlar vardır, ancak artık güvenli değiller.

WPA2, bir parola kullanarak kapalı bir Wi-Fi ağına bağlandığınızda ne olacağını yöneten bir güvenlik standardıdır. WPA2, bir yönlendiricinin ve Wi-Fi istemci cihazlarının güvenli bir şekilde bağlanmalarına ve nasıl iletişim kurmalarına olanak tanıyan "anlaşmayı" gerçekleştirmek için kullandıkları protokolü tanımlar. Orijinal WPA standardının aksine, WPA2, kırılması çok daha zor olan güçlü AES şifrelemesinin uygulanmasını gerektirir. Bu şifreleme, bir Wi-Fi erişim noktasının (bir yönlendirici gibi) ve bir Wi-Fi istemcisinin (bir dizüstü bilgisayar veya telefon gibi) trafiğine göz atılmadan kablosuz olarak iletişim kurmasını sağlar.

İLGİLİ: WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark

Teknik olarak, WPA2 ve WPA3, cihaz üreticilerinin başvurması gereken donanım sertifikalarıdır. Bir cihaz üreticisi, cihazlarını "Wi-Fi CERTIFIED ™ WPA2 ™" veya "Wi-Fi CERTIFIED ™ WPA3 ™" olarak pazarlamadan önce gerekli güvenlik özelliklerini tam olarak uygulamalıdır.

WPA2 standardı bize iyi hizmet etti, ancak dişte biraz uzun sürüyor. 2004'te, on dört yıl önce piyasaya çıktı. WPA3, daha fazla güvenlik özelliği ile WPA2 protokolünü geliştirecektir.

WPA3, WPA2'den Nasıl Farklıdır?

İLGİLİ: CES 2018'de Gördüğümüz En İyi (Aslında Faydalı) Teknoloji

WPA3 standardı, WPA2'de bulunmayan dört özellik ekler. Üreticiler, cihazlarını "Wi-Fi CERTIFIED ™ WPA3 ™" olarak pazarlamak için bu dört özelliği tam olarak uygulamalıdır. Bu standartları tanımlayan endüstri grubu olan Wi-Fi Alliance henüz bunları derin teknik ayrıntılarla açıklamamış olsa da, özelliklerin genel bir taslağını zaten biliyoruz.

Halka Açık Wi-Fi Ağlarında Gizlilik

Şu anda, havaalanlarında, otellerde, kafelerde ve diğer halka açık yerlerde bulduğunuz türden açık Wi-Fi ağları bir güvenlik karmaşasıdır. Açık oldukları ve herkesin bağlanmasına izin verdikleri için, üzerlerine gönderilen trafik hiç şifrelenmez. Ağa katıldıktan sonra web sayfasında oturum açmanız gerekip gerekmediği önemli değildir - bağlantı üzerinden gönderilen her şey, insanların yakalayabileceği düz metin olarak gönderilir. Web'de şifrelenmiş HTTPS bağlantılarının yükselişi bazı şeyleri iyileştirdi, ancak insanlar hala hangi web sitelerine bağlandığınızı görebilir ve HTTP sayfalarının içeriğini görüntüleyebilir.

İLGİLİ: Otel Wi-Fi ve Diğer Genel Ağlarda Gözetlemeden Nasıl Kaçınılır

WPA3, "kişiselleştirilmiş veri şifreleme" kullanarak sorunları düzeltir. Açık bir Wi-Fi ağına bağlandığınızda, bağlantı sırasında bir parola girmemiş olsanız bile, cihazınız ile Wi-Fi erişim noktası arasındaki trafik şifrelenecektir. Bu, halka açık, açık Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten kırmadan gözetlemesi imkansız olacaktır. Halka açık Wi-Fi bağlantı noktaları ile ilgili bu sorun uzun zaman önce çözülmüş olmalıydı, ancak en azından şimdi düzeltiliyor.

Kaba Kuvvet Saldırılarına Karşı Koruma

Bir cihaz bir Wi-Fi erişim noktasına bağlandığında, cihazlar, bağlanmak için doğru parolayı kullanmanızı sağlayan bir "el sıkışma" gerçekleştirir ve bağlantıyı güvence altına almak için kullanılacak şifreleme üzerinde anlaşır. Mevcut WPA2 cihazları yazılım güncellemeleriyle düzeltilebilmesine rağmen, bu el sıkışma 2017'deki KRACK saldırısına karşı savunmasız olduğunu kanıtladı.

İLGİLİ: Wi-Fi Ağınız Savunmasız: KRACK'e Karşı Nasıl Korunur?

WPA3, "kullanıcılar tipik karmaşıklık önerilerinin altında kalan şifreleri seçtiğinde bile güçlü korumalar sağlayacak" yeni bir anlaşmayı tanımlar. Başka bir deyişle, zayıf bir parola kullanıyor olsanız bile, WPA3 standardı, bir istemcinin parolaları doğru olanı bulana kadar defalarca tahmin etmeye çalıştığı kaba kuvvet saldırılarına karşı koruma sağlayacaktır. KRACK'i keşfeden güvenlik araştırmacısı Mathy Vanhoef, WPA3'teki güvenlik iyileştirmeleri konusunda oldukça hevesli görünüyor.

Ekransız Cihazlar İçin Daha Kolay Bağlantı Süreci

Dünya on dört yılda çok değişti. Bugün, Wi-Fi özellikli cihazları ekransız görmek yaygındır. Amazon Echo ve Google Home'dan akıllı prizlere ve ampullere kadar her şey bir Wi-Fi ağına bağlanabilir. Ancak, bu cihazları bir Wi-Fi ağına bağlamak, genellikle parola yazmak için kullanabileceğiniz ekranları veya klavyeleri olmadığı için uygunsuzdur. Bu cihazları bağlamak, genellikle Wi-Fi parolanızı yazmak (veya geçici olarak ikinci bir ağa bağlanmak) için bir akıllı telefon uygulamasını kullanmayı içerir ve her şey olması gerekenden daha zordur.

WPA3, "sınırlı ekran arabirimine sahip olan veya hiç olmayan aygıtlar için güvenlik yapılandırma sürecini basitleştirme" sözü veren bir özellik içerir. Bunun tam olarak nasıl çalışacağı belli değil, ancak bu özellik, bir cihazı bağlamak için yönlendirici üzerindeki bir düğmeye basmayı içeren günümüzün Wi-Fi Korumalı Kurulum özelliğine çok benziyor olabilir. Wi-Fi Protected Setup'ın kendine ait bazı güvenlik sorunları vardır ve cihazları ekransız bağlamayı basitleştirmez, bu nedenle bu özelliğin tam olarak nasıl çalıştığını ve ne kadar güvenli olduğunu görmek ilginç olacaktır.

Devlet, Savunma ve Endüstriyel Uygulamalar için Daha Yüksek Güvenlik

Son özellik, ev kullanıcılarının umursayacağı bir şey değil, ancak Wi-Fi Alliance ayrıca WPA3'ün Ulusal Güvenlik Komitesinden Ticari Ulusal Güvenlik Algoritması (CNSA) Paketi ile uyumlu bir "192 bit güvenlik paketi içereceğini duyurdu. Sistemleri ”. Hükümet, savunma ve endüstriyel uygulamalar için tasarlanmıştır.

Ulusal Güvenlik Sistemleri Komitesi (CNSS), ABD Ulusal Güvenlik Ajansı'nın bir parçasıdır, bu nedenle bu değişiklik, kritik Wi-Fi ağlarında daha güçlü şifrelemeye izin vermek için ABD hükümeti tarafından talep edilen bir özelliği ekler.

Ne Zaman Alacağım?

Wi-Fi Alliance'a göre, WPA3'ü destekleyen cihazlar 2018'de piyasaya sürülecek. Qualcomm, WPA3'ü destekleyen telefonlar ve tabletler için şimdiden yongalar üretiyor, ancak bunların yeni cihazlara entegre edilmesi biraz zaman alacak. Bu özellikleri kullanıma sunabilmek için cihazların WPA3 sertifikasına sahip olması gerekir - başka bir deyişle, "Wi-Fi CERTIFIED ™ WPA3 ™" işareti için başvurmaları ve bu markaya sahip olmaları gerekir - bu nedenle bu logoyu yeni yönlendiricilerde ve diğer kablosuz ağlarda görmeye başlayabilirsiniz. cihazlar 2018'in sonlarından itibaren.

Wi-FI Alliance henüz WPA3 desteği alan mevcut cihazlar hakkında herhangi bir açıklama yapmadı, ancak birçok cihazın WPA3'ü desteklemek için yazılım veya ürün yazılımı güncellemeleri alacağını beklemiyoruz. Cihaz üreticileri teorik olarak bu özellikleri mevcut yönlendiricilere ve diğer Wi-Fi cihazlarına ekleyen yazılım güncellemeleri oluşturabilirler, ancak güncellemeyi yayınlamadan önce mevcut donanımları için WPA3 sertifikasına başvurma ve alma sıkıntısını aşmaları gerekir. Çoğu üretici, büyük olasılıkla kaynaklarını yeni donanım cihazları geliştirmeye harcayacaktır.

WPA3 özellikli bir yönlendirici aldığınızda bile, bu yeni özelliklerden tam olarak yararlanmak için WPA3 uyumlu istemci cihazlarına (dizüstü bilgisayarınız, telefonunuz ve Wi-Fi'ye bağlanan diğer her şey) ihtiyacınız olacak. İyi haber şu ki, aynı yönlendirici aynı anda hem WPA2 hem de WPA3 bağlantılarını kabul edebilir. WPA3 yaygın olsa bile, bazı cihazların yönlendiricinize WPA2 ile bağlandığı ve diğerlerinin WPA3 ile bağlandığı uzun bir geçiş dönemi bekleyin.

Tüm cihazlarınız WPA3'ü destekledikten sonra, güvenliği artırmak için yönlendiricinizde WPA2 bağlantısını devre dışı bırakabilirsiniz, aynı şekilde WPA ve WEP bağlantısını devre dışı bırakabilir ve bugün yönlendiricinizde yalnızca WPA2 bağlantılarına izin verebilirsiniz.

WPA3'ün tam olarak yayılması biraz zaman alacak olsa da, önemli olan geçiş sürecinin 2018'de başlıyor olmasıdır. Bu, gelecekte daha güvenli, daha güvenli Wi-Fi ağları anlamına gelir.

Resim Kredisi: Casezy fikri / Shutterstock.com.