Wi-Fi kuruluşu, WPA2’nin yerini alacak yeni Wi-Fi güvenlik standardı olan WPA3‘ü duyurdu. Birkaç yıl içinde, çamaşır katlama robotları ve akıllı buzdolapları gibi akıllı cihazların hacklenmesini zorlaştırmak için WPA3’e ihtiyaç duyacağız.
Bugün itibariyle, Wi-Fi kuruluşu, WPA3’ü destekleyen yeni ürünleri onaylamaya başladı. Qualcomm, telefonlar ve tabletler için çip üretmeye başladı, Cisco, destekleyecek mevcut cihazları güncellemeyi de içerebilecek yaklaşımı açıkladı ve neredeyse her şirket kendi desteğini açıkladı.
WPA2 ve WPA3 nedir?
“WPA”, Wi-Fi Korumalı Erişim (Wi-Fi Protected Access) anlamına gelir. Evinizdeki Wi-Fi’nizde şifre varsa, muhtemelen WPA2 ile Wi-Fi Korumalı Erişim standardının ikinci versiyonu ağınızı korur. WPA (WPA1 olarak da bilinir) ve WEP gibi eski standartlar ise artık güvenli değillerdir.
WPA2, bir şifre kullanarak kapalı bir Wi-Fi ağına bağlandığınızda ne olacağını yöneten bir güvenlik standardıdır. WPA2, bir yönlendiricinin ve Wi-Fi istemci cihazlarının güvenli bir şekilde bağlanmalarını ve iletişim kurmalarını sağlayan “el sıkışma” işlemini gerçekleştirmek için kullandığı protokolü tanımlar. Orijinal WPA standardının aksine, WPA2, hacklenmek için çok daha zor olan güçlü AES şifrelemesinin uygulanmasını gerektirir. Bu şifreleme, bir Wi-Fi erişim noktasının (yönlendirici gibi) ve bir Wi-Fi istemcisinin (bir dizüstü bilgisayar veya telefon gibi), trafiği engellenmeden kablosuz iletişim kurabilmesini sağlar.
Teknik olarak, WPA2 ve WPA3, cihaz üreticilerinin başvurması gereken donanım sertifikalarıdır. Bir cihaz üreticisi, cihazlarını “Wi-Fi CERTIFIED ™ WPA2 ™” veya “Wi-Fi CERTIFIED ™ WPA3 ™” olarak pazarlayabilmek için gerekli güvenlik özelliklerini tam olarak uygulamalıdır.
WPA2 standardı bize iyi hizmet etti, ancak hizmette biraz uzun kaldı. O, on dört yıl önce yani 2004 yılında hayatımıza giriş yapmıştı. WPA3, WPA2 protokolünde daha fazla güvenlik özelliği ile geliştirilecektir.
WPA3’ün WPA2’den Farkı Nedir?
WPA3 standardı WPA2’de bulunmayan dört özelliğe sahiptir. Üreticiler, bu dört özelliği cihazlarını “Wi-Fi CERTIFIED ™ WPA3 ™” olarak pazarlamak için tam olarak uygulamalıdır. Wi-Fi kuruluşu – bu standartları tanımlayan endüstri grubu – henüz ayrıntılı bir teknik detayıyla açıklamamış olsa da, özelliklerin geniş bir taslağını zaten biliyoruz.
Ortak Wi-Fi Ağlarında Gizlilik
Ortak kullanıma açık olan Wi-Fi ağları (havalimanlarında, otellerde, kahve dükkanlarında ve diğer halka açık yerlerde bulunan) bir tür güvenlik problemi yaşamaktadır. Açık oldukları ve herhangi birinin bağlantı kurmasına izin verdikleri için, üzerlerine gönderilen trafik hiç şifrelenmez. Ağa katıldıktan sonra web sayfasında oturum açmanızın önemi yoktur – bağlantı üzerinden gönderilen her şey insanların araya girebileceği düz metin olarak gönderilir. Web’deki şifrelenmiş HTTPS bağlantılarının artması iyi, ancak insanlar bağlandığınız web sitelerini hala görebilir ve HTTP sayfalarının içeriğini görüntüleyebilir.
WPA3, “bireysel veri şifreleme” kullanarak işleri düzeltir. Açık bir Wi-Fi ağına bağlandığınızda, bağlantı sırasında bir şifre girmediğiniz halde cihazınız ile Kablosuz erişim noktası arasındaki trafik şifrelenir. Bu kamuya açık olacak, Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten kırmadan ağı izlemek imkansız olacaktır. Genel Wi-Fi etkin noktalarındaki bu sorun uzun zaman önce çözülmüş olmalıydı, ancak en azından şimdi düzeltiliyor.
Brute-Force Saldırılarına Karşı Koruma
Bir cihaz bir Wi-Fi erişim noktasına bağlandığında, cihazlar bağlantıyı sağlamak için kullanılacak şifrelemeye bağlanmak ve pazarlık yapmak için doğru şifreyi kullandığınızdan emin olmak için bir “el sıkışma” gerçekleştirir. Bu el sıkışma 2017 yılında KRACK saldırısına karşı savunmasız kalmıştır, ancak mevcut WPA2 cihazları yazılım güncellemeleriyle düzeltilebilir durumdadır.
WPA3, “kullanıcılar tipik karmaşıklık tavsiyelerinin yetersiz kaldığı şifreleri seçtiğinde bile sağlam korumalar sağlayacak” yeni bir el sıkışma tanımlar. Başka bir deyişle, zayıf bir şifre kullanmış olsanız bile, WPA3 standardı, bir müşterinin doğru şifreyi bulana kadar şifreleri tahmin etmeyi denediği kaba kuvvet saldırılarına karşı koruma sağlar. KRACK’ı keşfeden güvenlik araştırmacısı Mathy Vanhoef, WPA3’teki güvenlik iyileştirmeleri konusunda çok hevesli görünüyor.
Ekranı Olmayan Cihazlar İçin Daha Kolay Bir Bağlantı Süreci
Dünya on dört yılda çok değişti. Bugün, ekranları olmayan Wi-Fi özellikli cihazları görmek çok yaygın. Amazon Echo ve Google Home’dan akıllı prizlere ve ampullere kadar her şey bir Wi-Fi ağına bağlanabilir. Ancak, şifreleri yazmak için kullanabileceğiniz ekranlara veya klavyeye sahip olmadıkları için, bu cihazları bir Kablosuz ağa bağlamak çoğu zaman sıkıntı yaratabilir. Bu cihazların bağlanması, sık sık Kablosuz şifrenizi yazmak için bir akıllı telefon uygulamasını kullanmayı (veya geçici olarak ikinci bir ağa bağlamayı) içerir ve her şey olması gerekenden daha zor olur.
WPA3, “sınırlı veya hiç ekran arabirimi olmayan aygıtlar için güvenliği yapılandırma işlemini basitleştirmeyi” vaat eden bir özellik içerir. Bunun nasıl çalışacağı tam olarak net değil, ancak özellik, bir cihazı bağlamak için yönlendiricideki bir düğmeyi iten Wi-Fi Korumalı Kurulum özelliğine çok benziyor. Wi-Fi Korumalı Kurulumun kendine ait bazı güvenlik sorunları vardır ve ekranları görüntüleme olmadan basitleştirmez, bu nedenle bu özelliğin nasıl çalıştığını ve ne kadar güvenli olduğunu görmek ilginç olacaktır.
Devlet, Savunma ve Endüstriyel Uygulamalar için Yüksek Güvenlik
Son özellik, ev kullanıcılarının dikkat edeceği bir şey değil, aynı zamanda Wi-Fi İttifakı da WPA3’ün Ulusal Güvenlik Komitesi’nden Ticari Ulusal Güvenlik Algoritması (CNSA) Paketi ile uyumlu bir “192-bitlik güvenlik paketi” içereceğini açıkladı.
Ulusal Güvenlik Sistemleri Komitesi (CNSS) ABD Ulusal Güvenlik Ajansı’nın bir parçası olduğundan, bu değişiklik ABD hükümetinin kritik Wi-Fi ağlarında daha güçlü şifrelemeye izin vermesi için talep ettiği bir özellik ekliyor.
Ne Zaman Kullanılabilir Olacak?
Wi-Fi kuruluşuna göre, WPA3’ü destekleyen cihazlar 2018’den sonra piyasaya sürülecek. Qualcomm zaten WPA3’ü destekleyen telefonlar ve tabletler için çipler yapıyor, ancak yeni cihazlara entegre edilmeleri biraz zaman alacak. Cihazların WPA3’ün bu özellikleri kullanıma sunması için onaylanmış olması gerekir – başka bir deyişle, “Wi-Fi CERTIFIED ™ WPA3 ™” işareti için başvuruda bulunulmalı ve verilmelidir.
Wi-Fi kuruluşu, henüz WPA3 desteği alan mevcut cihazlar hakkında herhangi bir şey açıklamadı, ancak bu cihazların WPA3’ü desteklemek için yazılım veya ürün yazılımı güncellemeleri almasını beklemiyoruz. Cihaz üreticileri teorik olarak bu özellikleri mevcut yönlendiricilere ve diğer Wi-Fi cihazlarına ekleyen yazılım güncellemeleri oluşturabilir, ancak güncellemeyi kullanıma sunmadan önce mevcut donanımları için WPA3 sertifikası almaları gerekmektedir. Çoğu üretici, kaynaklarını yeni donanım aygıtları geliştirmek için harcayacaktır.
WPA3 özellikli bir yönlendirici aldığınızda bile, bu yeni özelliklerden tam olarak yararlanmak için WPA3 uyumlu istemci cihazlarına (dizüstü bilgisayarınız, telefon ve Wi-Fi’ye bağlanan başka herhangi bir şey) ihtiyacınız olacaktır. İyi haber, aynı yönlendiricinin hem WPA2 hem de WPA3 bağlantılarını aynı anda kabul edebilmesidir. WPA3 yaygın olsa bile, bazı cihazların WPA2 ile yönlendiricinize bağlandığı ve diğerlerinin WPA3 ile bağlandığı uzun bir geçiş dönemi bekleyebilirsiniz.
Tüm aygıtlarınız WPA3’ü destekledikten sonra, WPA ve WEP bağlantısını devre dışı bırakabileceğiniz ve yalnızca yönlendiricinizde WPA2 bağlantılarına izin verebildiğiniz gibi, güvenliği artırmak için yönlendiricinizde WPA2 bağlantısını devre dışı bırakabilirsiniz.
WPA3’ün tamamen yayılması biraz zaman alacak olsa da, önemli olan geçiş sürecinin başlamasıdır. Bu, gelecekte daha güvenli Wi-Fi ağları anlamına geliyor.