Wireless (Wi-Fi) Güvenliği Nasıl Olmalı

Wi-Fi (İngilizce: Wireless Fidelity, Türkçe: Kablosuz Bağlantı Alanı), cihazların kablosuz olarak birbirlerine bağlanmasını sağlayan bir yapıdır. Cep telefonları, bilgisayar, tablet, akıllı saat, oyun konsolları ve daha fazlası wifi teknolojisini kullanarak birbirlerine ya da internete bağlantı sağlayabilmektedir. 2.4 ve 5 GHz frekansları bulunmaktadır ve Wifi Icon simgesiyle gösterilmektedir.

Cihazların birbirine bağlanması ya da internet bağlantısı beraberinde güvenlik önlemlerinin de alınmasını zorunlu hale getirmişti. Wifi güvenliği için wep, wpa, ve wpa2 şifreleme türleri geliştirildi.

WEP (Wired Equivalent Privacy): Wep şifreleme türü 1999 yılında wifi güvenlik standardı olarak kabul edilmiş ve ABD kriptografi sınırlarına tabi tutulduğu için 64 bit şifrelemeye izin vermiştir. Daha sonra sınırlama kaldırılmış ve 128 bit şifrelemeye geçiş yapmıştır. Wep şifreleme türü bir takım yazılımlarla kaba kuvvet (brute force) saldırılarıyla birlikte kırılabilmekte olduğu için çıkış tarihinden 4 yıl sonra WPA şifreleme türü geliştirilerek WEP şifrelemesi bırakılmıştır. Ancak günümüzde halen wep kullananlar bulunmaktadır. Wep şifrelemesinde kimlik doğrulaması bulunmamaktadır.

WPA (Wi-Fi Protected Access): Bu şifreleme türü 2003 yılında Wi-Fi Allience tarafından geliştirilmiştir. Wep şifreleme türünden farkı TKIP şifreleme türünü kullanarak wepten daha güvenli bir şifreleme sağlamasıydı. TKIP her paket için yeni bir 128 bit anahtar üretir ve bu yönüyle wep şifreleme türündeki açıkların önüne geçer.

WPA2 (Wi-Fi Protected Access): Şu an kullanmaya devam ettiğimiz en güvenilir kablosuz ağ şifreleme türüdür. TKIP’den bütünlük ve gizlilik açısından daha güçlüdür. AES şifrelemesi kullanılmaktadır. 2006’dan beridir tüm yeni cihazlarda wpa2 bulunmaktadır. 2017 Yılında krack attack adı altında çıkan bir saldırı yöntemi ile ağa dahil olmadan havadaki paketleri toplayarak kişisel verilere ulaşım sağlanabiliyordu, modem üreticileri yayınladıkları bir güncelleme ile bu açığın önüne geçmiş oldular.

WPA3 (Wi-Fi Protected Access): Bu sistem şu an geliştirme aşamasında. O yüzden hakkında öğrenebildiklerimiz geliştiricilerin bizlere aktardığı kadardır. Tam ve kesin bilgiyi ortaya çıktıktan sonra öğrenebileceğiz. Şu anki bildiklerimiz şifreleme türü olarak AES yerine SAE kullanılması ve 192 bitlik bir şifreleme anahtarına sahip olduğu. WPA 3 ile beklenilenler arasında; ortak alanlarda daha çok güvenlik sağnalarak ağ farklı bir kişi tarafından dinleniyor olsa bile verinin şifrelenmesi sebebiyle ağı dinleyen kişinin bir bilgi öğrenemeyecek olması. Ayrıca brute force yani kaba kuvvet ya da diğer bir ismi ile şifre tahmini saldırılarına karşı daha dayanıklı olacağı biliniyor.

WPS (Wi-Fi Protected Setup): Bu wep ya da wpa gibi bir wifi şifrelemesi değil şifreli olan wifi ağına bağlantı yapmak için kullanılan hızlı bağlantı türüdür. Genellikle modemlerin üzerinde ya da usb wifi aygıtlarında wps tuşu bulunur. Bu tuşa basarak oluşturulan 8 haneli pin kodunu cihaza girdiğimizde wifi bağlantısı sağlanmış olur. 8 haneli bir rakamdan oluşturulan pin kodunun brute force ile kısa sürede kırılabilmesi pek bir mümkündür. Bu sebeple wps ile bağlantınızı sağladıktan sonra modeminizden bu özelliği pasif hale getirmeniz bu pin kodunun tahmin edilerek ağınıza bağlantı sağlanmasının önüne geçirecektir.

Yukarıda anlatılanlar ışığında şu anda bulunan en iyi wifi korumasını WPA2 sağlamaktadır. Bu sebeple Wifi kurulumunuzda güvenlik olarak WPA2 ve şifreleme olarak da AES seçmeniz wifi güvenliğinizi arıtaracak bir etken olacaktır.

Yer işareti koy Kalıcı Bağlantı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir