Çoklu Wi-Fi ağları Anketleri, Analizi ve Sorun Giderme için güçlü ileri düzey araç.
WPA3: WiFi Güvenliğinin Zirvesi
Etkili olmak için WiFi güvenliği, özel ve kamu ağlarını daha dayanıklı hale getirmek için WPA3 standardının devreye girdiği hızla gelişen siber tehditlerle uyum sağlamalıdır.
Bu yeni koruma seviyesine hazırlanmak için, evler ve iş yerleri, yeni yönlendiriciler ve WiFi genişleticiler kurarken maksimum kapsama alanı sunmak için NetSpot gibi araçlarla ağ kapsama alanlarını analiz etmelidir.
Atla...
WPA3 nedir
Bilgisayar teknolojisinin her nesli hem yeni vaatler hem de yeni sorunlar doğurur. İlk üniversiteler, kullanıcıların güçlü ana bilgisayarlara bağlanmasına izin verdiğinde, başıboş öğrenciler başka öğrencilerin bilgilerine erişip birbirlerine şaka yapmanın yollarını bulmuş ve bu da şifre koruması ve erişim haklarının oluşturulmasını gerektirmiştir.
Bugün, bilgisayarlar ve kablosuz ağlar, okullar, hastaneler, iş yerleri, kütüphaneler — hatta kahve dükkanları ve otobüsler bile WiFi erişimi sunuyor. Ancak bu kadar çok erişimle birlikte, WiFi ağ güvenliği ihtiyacı doğuyor. Dizüstü bilgisayarı üzerinden bağlanan bir kişi, kendi banka hesabının şifrelerini havadan bir hacker'ın kapabileceği şekilde iletiyor olabilir.
Yerel bir WiFi ağına erişim izni vermenin en büyük sorunu sadece WiFi şifrelemesi değil, aynı zamanda cihazları WiFi ağına kaydetme yöntemidir. Eğer ortak bir şifre varsa, bunu başka birisiyle paylaşan veya yazılı bir yere bırakan kişi, yetkisiz kullanıcıların ağa erişmesine sebep olma riskini taşır.
Yeterince yaşlı olanlar hatırlayabilir, "Wargames" filminde Matthew Broderick’in karakterinin bilerek ceza almış olduğu bir sahne vardır; bunu, ağın şifresinin bir sekreterin masasında yazılı olduğunu bulabilmek için yapardı. Hacker'lar aynı tekniği kullanır, birisinin WiFi şifresini masalarında bir Post-It üzerine yazdığında ağına giriş yapmak ve paket yakalamaya başlamak için.
WPA3 güvenliği, bunun önlenmesine yardımcı olmak üzere tasarlanmıştır. Ortak şifrelere bağlı kalmak yerine, WPA3 yeni cihazları ortak şifre kullanımı gerektirmeyen süreçler aracılığıyla kayıt eder.
Bu yeni sistem, Wi-Fi Cihaz Sağlama Protokolü (DPP) adını taşır ve sistem erişim bilgilerini havaya şifre yaymadan aktararak çalışır. DPP ile kullanıcılar, cihazları ağa bir QR kodu veya NFC etiketi kullanarak eklerler. Bir fotoğraf çekerek veya yönlendiriciden bir radyo sinyali alarak, bir cihaz güvenliği tehlikeye atmadan ağa doğrulanabilir.
WPA3 şifrelemesi önceki sürümlerden daha iyi olacak şekilde tasarlandı.
WPA3 şifrelemesi, WiFi teknolojisinin önceki sürümlerinden daha iyi olacak şekilde tasarlanmıştır. İlk olarak, Google Chrome ve Firefox tarayıcılarının güvensiz web sunucularına bağlanmaya çalışan kullanıcıları uyarması ya da engellemesi gibi, WPA3 güvenliği eski şifreleme mekanizmalarını bir kenara atmış ve henüz kırılmamış olanlarını tercih eder.
Kuşkusuz, güvenlik dünyasında hiçbir şey sonsuza kadar sürmez ama WPA3 Şifrelemesi 256-bit Galois/Counter Mode Protokolü (GCMP-256) ile korunuyor ki bu şifrelemeyi kırmayı daha zor hale getiriyor.
256-bit gibi bir sayı ne kadar büyük? Önceki şifreleme algoritmaları 128-bit şifreleme ile çalışırdı. Matematik terimleriyle ifade etmek gerekirse, bu 3.048 x 10^38'tir - 3'ün arkasından gelen 38 sıfır — bir bilgisayarın şifreleme anahtarını tahmin edebilmek için yapması gereken hesaplama sayısı bu kadardır. 256-bit şifreleme mi? Bu 1.15 x 10^77 — 1'in arkasından gelen 77 sıfır.
Bilinen evrende atom sayısından daha az sayıda var o sayıya göre. O sayıdan daha az Judge Judy bölümü var. Birisi “Inception filminin konusunu açıkla” diye daha az kez sormuş.
Bu büyük bir sayı.
Router ile cihazlar arasında şifreleme anahtarlarını aktarırken WPA3 WiFi Güvenliği 384-bit Hashed Message Authentication Mode kullanır böylece hem cihaz hem de router bağlanabileceklerini onaylar ama üçüncü şahıslar aralarındaki iletişimi ele geçirse bile orijinal şifreleme anahtarını çözemezler.
Bu, İkinci Dünya Savaşı'nda herhangi bir başka dilde konuşamayanların anlamadığı bir dil konuşarak kod kullanan Navajo kod konuşmacıları gibidir. Üçüncü bir şahıs radyo sinyallerini ele geçirebilse bile, bunun onlara bir anlam ifade etmeyeceği. Hatta eğer Navajo da konuşabilseler bile, mesajın gerçekte ne anlama geldiğini anlamak için altındaki ek kod yapısını da bilmeleri gerekecek.
İşte WPA3 iletişimleri bu şekilde güvende tutuyor — daha iyi şifreleme, bu şifrelemeyi kurmanın daha iyi yolları ve ağa bağlanan insanların ağı kullanan şifreleri bilmelerini engelleyen yöntemlerle.
WPA3'ün Ana Formları
Farklı kategorilerdeki WiFi kullanıcılarının ihtiyaçlarını karşılamak için WPA3, birkaç ana formda gelir. Aralarındaki farkları anlamak, güvenlik özelliklerinden tam olarak yararlanmanıza yardımcı olabilir.
WPA3 Kişisel
Ev kullanıcılarının, kod sözcüğüne dayalı kimlik doğrulamasına dayanan WPA3 Kişisel formunu kullanmaları beklenir. Bu form, Simultaneous Authentication of Equals (SAE) sayesinde şifre kırma saldırılarına karşı çok daha üstün bir koruma seviyesi sunan tanıdık bir kullanıcı deneyimi sunar.
WPA3 SAE, WPA'nın önceki sürümlerinde kullanılan Ön Paylaşımlı Anahtar (PSK) kimlik doğrulama yöntemini her kimlik doğrulamada tamamen benzersiz bir anahtar üretecek şekilde değiştirir.
Sonuç olarak, saldırganlar, hedef ağın savunmalarını aşmak için yakalanan veri paketlerine karşı dış mekan saldırıları gerçekleştirme yeteneklerini kaybeder. Dahası, aynı ağın üyeleri diğer üyelerin trafiğine gözetleme yapamaz.
WPA3 Kurumsal
WPA3 Kurumsal formu, WPA2 Kurumsal tarafından sağlanan sağlam temeli, tüm bağlantılarda Korunan Yönetim Çerçevelerinin (PMF) kullanılmasını zorunlu kılarak genişletir. Bu güvenlik özelliği, bal tuzağı ve dinleme gibi tehlikeli saldırılara karşı korur.
En hassas verileri daha iyi korumak için WPA3 Kurumsal, isteğe bağlı olarak özel bir 192-bit modunda çalışabilir. Bu mod, tatmin edici bir güvenlik seviyesine ulaşmak için gerekli değildir, ancak tüm kurumların mevcut en iyi korumadan yararlanmaları teşvik edilir.
WiFi Gelişmiş Açık
Şifrelenmemiş kamu WiFi ağları büyük bir tehdit oluşturur ve birçok WiFi kullanıcısı onların ne kadar tehlikeli olabileceğinin bile farkında değildir. WiFi Gelişmiş Açık, bu sorunu, Opportunistic Wireless Encryption (OWE) temelinde kimlik doğrulamadan şifreleme sağlayarak ele alır.
Kimlik doğrulamadan şifreleme, şifre içermediğinden kamu WiFi ağlarının rahatlığını korur, dolayısıyla gerçekten bunu etkinleştirmemek için bir neden yoktur.
WPA3 Kişisel ve WPA3 Kurumsal Karşılaştırması
WPA3 Kişisel ile WPA3 Kurumsal arasında karar verirken, hedef ortam en önemli faktördür. Normal ev kullanıcıları teorik olarak WPA3 Kurumsal'ın sağladığı ve 192-bit modunu içeren üstün korumadan yararlanabilir, ancak artan kurulum zorluğu yararların önüne geçer.
WPA3'ün zayıf yönleri nelerdir?
Kablosuz ağların güvenliğini, selefi WPA2'de bulunan zayıflıkları ele alarak artırmak amacıyla Wi-Fi Protected Access 3 (WPA3) tanıtılmıştır. Ancak, her güvenlik standardında olduğu gibi WPA3'ün de saldırganların istismar edebileceği zayıflıkları ve güvenlik açıkları vardır. İşte WPA3'te tespit edilen bazı anahtar zayıflıklar:
- Dragonfly Handshake Zayıflıkları: WPA3, çevrimdışı sözlük saldırılarına karşı koruma sunmayı amaçlayan Dragonfly (veya Simultaneous Authentication of Equals, SAE) adında yeni bir el sıkışma protokolü uygulamaktadır. Ancak, araştırmacılar bu el sıkışma sürecinde, saldırganların zamanlama veya önbellek tabanlı saldırılar gibi yan kanal saldırıları gerçekleştirerek kullanılan şifre hakkında bilgi almasına potansiyel olarak izin verebilecek güvenlik açıkları bulmuşlardır.
- Seviye Düşürme Saldırıları: WPA3, WPA2'den daha güvenli olacak şekilde tasarlanmış olsa da, ağlar çoğunlukla geriye dönük uyumluluk sağlamak için her iki standardı da desteklemektedir. Bu, bir saldırganın cihazı daha az güvenli olan WPA2 protokolünü kullanarak bağlanmaya zorlayarak WPA3'ün güvenlik iyileştirmelerini aşmasına olanak tanıyan seviye düşürme saldırılarına olanak tanır.
- Uygulama Hataları: Bir sistemin güvenliği aynı zamanda güvenlik protokollerinin ne kadar iyi uygulandığına da bağlıdır. Başlangıçta, WPA3'ün bazı uygulamalarının, Dragonfly el sıkışmasının nasıl uygulandığına dair hatalar nedeniyle çeşitli saldırılara karşı savunmasız olduğu bulunmuştur. Bu sorunlar, belirli koşullar altında saldırganların WPA3'ün güvenlik mekanizmalarını aşmasına izin verebilir.
- Sınırlı Benimseme ve Uyumluluk Sorunları: WPA3'ün güvenlik iyileştirmelerinin etkinliği, benimseme oranıyla sınırlıdır. Birçok cihaz donanım sınırlamaları veya eksik firmware güncellemeleri nedeniyle daha eski Wi-Fi güvenlik protokollerini kullanmaktadır. Bu yavaş benimseme oranı, birçok ağın WPA3 tarafından hafifletilmesi amaçlanan saldırılara karşı savunmasız kalmasına neden olmaktadır.
Sonuç olarak, WPA3 kablosuz ağ güvenliğinde önemli bir ileri adım temsil etmesine rağmen, kendi zayıflıkları olmadan değildir. Bu güvenlik açıklarını ele almak ve kablosuz ağların güvenliğini artırmak için sürekli araştırma ve güncellemeler şarttır.
NetSpot kullanarak Şifrelemenizi kontrol edin
Çoklu Wi-Fi ağları Anketleri, Analizi ve Sorun Giderme için güçlü ileri düzey araç.
-
NetSpot'u Edinin
macOS 11+, Windows 7/8/10/11
WPA3 vs. WPA2. WPA3, WPA2'den nasıl farklılık gösterir?
Yukarıda belirtildiği gibi WPA3, WiFi güvenliğini farklı şekilde ele alır. Çoğu insan ya şifreler paylaşarak (kötü) veya WPS üzerinden WPA2 ağına bağlanır. WPS kullanışlıdır. Cihazı ağa bağlamak için router ile aynı anda bir düğmeye basın ve işlem tamam.
Problem şu ki, WPS kayıt işlemi kapsamında 23 bitlik bir PIN gönderir. 23 bit, WPA3'ün cihazları yönlendiricilere bağlamak için kullandığı 384 bitlik hashlerle kıyaslandığında hiçbir şeydir. Akıllı bir hacker orada oturup bilgisayar terimleriyle saniyeler içinde — sadece 9 milyon denemede — yönlendiriciye erişebilir. Sadece otur, WPS sinyalinin çıkmasını bekle ve hacker içeri girebilir.
Açık ağlar için şifreleme seviyesi de bir başka konu. Bir kafeye girerken veya bir alışveriş merkezinde telefonunuzla açık bir ağa bağlanmak, cihazın açık bir ağa bağlanmasına olanak tanır. Mantıklıdır. Bir WiFi ağına bir paylaşılan şifreyle bile bağlanmanın yaşattığı zahmet, genellikle bir mağazanın müşterilerinin katlanabileceğinden fazladır.
Problem şu ki, açık bir wifi ağında, akıllı bir hacker cihazlar arasında dinleyebilir ve banka web siteleri veya kasa makineleri arasındaki iletişimi çözmeye çalışabilir. Sonra yine, yetkisiz kişilerin banka şifrelerini ve kredi kartı numaralarını dinlediği noktaya geri dönüyoruz.
WPA3 güvenliği, WPA2 sistemlerinden üstündür
WPA3 güvenliği, gelişmiş bir koruma sistemi ile açık ağlarda da WPA2 sistemlerine galip gelir. WPA3 yönlendiriciler, kullanıcıların açık ağlarda Wi‑Fi yönlendiricisine bağlandığında bile, cihaz ile yönlendirici arasında güçlü bir şifreleme olduğu anlamına gelen Wi‑Fi CERTIFIED Enhanced Open kullanır.
Yani bir hacker dinliyor olsa bile, ilk önce WiFi şifrelemesini aşmak zorundalar, ardından web tarayıcısı ile banka arasında ya da belirli bir bankamatik ile mali sistemlerle konuştukları tamamen farklı bir seti aşmak zorundalar. Hiçbir şey tamamen güvenli değildir, ancak yetkisiz kullanıcıların sahip olmamaları gereken bilgilere ulaşmak için iki kat daha çok çalışmaları gerektiğinde, herkes çevresinde daha güvende olur.
| WPA2 | |
| Tam adı | WiFi Korunan Erişim 2 |
| Yayın tarihi | 2004 |
| Şifreleme yöntemi | AES-CCMP |
| Oturum anahtar boyutu | 128 bit |
| Oturum doğrulama metodu | Önceden Paylaşılan Anahtar (PSK) |
| Kaba kuvvet saldırıları | Zayıf |
| WPA3 | |
| Tam adı | WiFi Korunan Erişim 3 |
| Yayın tarihi | 2018 |
| Şifreleme yöntemi | AES-CCMP / AES-GCMP |
| Oturum anahtar boyutu | 128 bit / 256 bit |
| Oturum doğrulama metodu | Eş Zamanlı Eşlerin Doğrulaması (SAE) |
| Kaba kuvvet saldırıları | Zayıf değil |
NetSpot ile WiFi Şifreleme Türünü Nasıl Kontrol Edersiniz
Bilinmeyen bir WiFi ağına bağlanmadan önce, verilerinizi yetkisiz üçüncü taraflardan ne kadar iyi koruduğunu görmek için wireless şifreleme durumunu her zaman kontrol etmelisiniz. Ağın, paket dinleme araçlarıyla donanmış fırsatçı siber suçluların erişebileceği bir kamusal alanda bulunması durumunda bu, özellikle önemlidir.
Şanslısınız ki, WiFi şifreleme durumunu NetSpot kullanarak kolayca kontrol edebilirsiniz:
Adım 1
İndir ve NetSpot’u dizüstü bilgisayarınıza veya WiFi donanımlı masaüstü bilgisayarınıza yükleyin.
Adım 2
NetSpot’u başlatın. Uygulama varsayılan olarak Denetleyici modunda başlar ve ihtiyacınız olan da yakındaki ağların WiFi güvenlik türlerini görmektir.
Android için NetSpot
Çevrenizdeki WiFi ağlarını analiz edin, kablosuz taramalar gerçekleştirin ve İnternet hızını test edin — tüm bunları sadece elinizde bir telefon veya tablet ile yapın.
Sonuç
WPA3 güvenlik standardı, en son siber güvenlik tehditlerini ele almak için 2018 yılında yayınlandı ve zaten tüm WiFi 6 sertifikalı yönlendiriciler tarafından destekleniyor. İmkanı olan herkesin siber güvenlik duruşunu iyileştirmek için bundan yararlanması önemlidir çünkü bu, bir siber güvenlik olayı ile her zamanki işler arasındaki fark olabilir.
NetSpot kullanarak Şifrelemenizi kontrol edin
Çoklu Wi-Fi ağları Anketleri, Analizi ve Sorun Giderme için güçlü ileri düzey araç.
-
NetSpot'u Edinin
macOS 11+, Windows 7/8/10/11
WPA3 SSS
WPA2 ve WPA3 nedir?
WPA2 (WiFi Protected Access 2) ve WPA3 (WiFi Protected Access 3), WiFi Alliance tarafından geliştirilmiş güvenlik sertifikasyon programlarıdır. WPA3, WPA2'nin halefi olup, öncülünün eksikliklerini gidermek için bir dizi iyileştirme sunmaktadır.
WPA3 mü yoksa WPA2 mi kullanmalıyım?
WPA3, WPA2'den oldukça daha güvenlidir, bu yüzden mümkün olduğunda kullanmalısınız.
WPA3 Personal ne anlama gelir?
WPA3 Kişisel, WPA3'ün, kurumlar yerine ev kullanıcıları için tasarlanmış birkaç formundan biridir.
WPA3, WPA2'den daha mı iyi?
Evet, WPA3, Pre-Shared Key (PSK) yerine Simultaneous Authentication of Equals (SAE) kullanması gibi sebeplerle WPA2'den daha güvenlidir.
Tüm WiFi cihazları WPA3'ü destekler mi?
Hayır, tüm WiFi cihazları WPA3'ü desteklemiyor. Sadece WiFi 6 sertifikalı cihazların standardı desteklediği garantidir.
Hangi yönlendiriciler WPA3 kullanır?
WiFi 6 yönlendiriciler, WPA3 uyumlu cihazlarla iletişimi güvence altına almak için WPA3 kullanır ve yalnızca WPA2 destekleyen cihazlarla da geriye dönük uyumlu olacak şekilde tasarlanmıştır.
NetSpot'u Ücretsiz Alın
Wi-Fi Saha Araştırmaları, Analizi, Sorun Giderme, standart 802.11a/b/g/n/ac/ax kablosuz ağ adaptörüne sahip bir MacBook (macOS 11+) veya herhangi bir dizüstü bilgisayarda (Windows 7/8/10/11) çalışır.