WEP, WPA ve WPA2 Nedir ?
Wi-Fi Güvenlik Türünü Doğru Seçtiniz mi?
Kablosuz yönlendiriciniz düşündüğünüz kadar güvenli mi ? Wi-Fi bağlantınız aşağıdaki güvenlik türlerinden birini kullanır. Hepsi farklı olan bu türlerden Wi-Fi yönlendiricinizin hangi güvenlik protokol türünü kullandığını öğrenmek önemlidir.
Kablosuz ağları korumak için çeşitli kablosuz güvenlik protokolleri geliştirilir. Wi-Fi güvenliği üç farklı türde gelir. Bu kablosuz güvenlik protokolleri, her birinin kendi güçlü ve zayıf yönleri olan WEP, WPA ve WPA2'yi içerir. Hepsi eşit derecede güvenli değildir; bu, kendi ağınızın protokolünü kontrol etmek için oldukça önemlidir.
Wi-Fi Güvenlik Türleri Nelerdir ?
Wi-Fi güvenlik türleri, iyi niyetli olmayan ya da olan üçüncü kişilerin kablosuz ağınıza bağlanmasına engel olmanın yanında, güvenlik protokolleri ile kişisel ve önemli verilerinizi iletirken şifrelenmesini sağlar.
WEP, WPA ve WPA2, kablosuz ağlar üzerinden aldığınız ya da gönderdiğiniz verileri korumayı amaçlar ve kablosuz şifreleme protokollerini içerir. Uygun şifreleme düzeyini seçmek son derece hayati bir önem taşır ve doğru seçim, ağınızın kumdan bir kale mi yoksa dayanıklı bir yapı mı olduğunu belirler. Kablosuz ağ ihtiyacınız için en iyiyi bulmada yardımcı olacak bu türlerle ilgili genel bilgileri aşağıda bulabilirsiniz.
Kabloluya Eşdeğer Gizlilik (WEP)
Kabloluya Eşdeğer Gizlilik (WEP), en sık kullanılan Wi-Fi güvenlik protokolüdür. Bilgisayar korsanlarının istemciler ve AP'ler arasında iletilen kablosuz verileri gözetlemesini önlemek amacıyla geliştirilen WEP, kimlik doğrulama ve şifreleme için RC4 akış şifresini kullanır.
WEP üzerinde yapılan yeniliklere ve yükseltilen anahtar boyutuna rağmen, çok sayıda güvenlik açığına sahiptir. Farklı iyileştirmeler, geçici çözümler ve sistemi desteklemeye yönelik çeşitli girişimler olmasına rağmen, oldukça zayıf kalmaya devam eder. Burada yönetici, şifrelemeyi güçlendirmek amacıyla 24 bitlik bir başlatma vektörü ile birleşen anahtarı manuel olarak girmeli ve güncellemelidir. Başlatma vektörünün küçük boyutu, kullanıcıların anahtarları geri dönüştürme olasılığını artırmakla birlikte bunların kırılmasını kolaylaştırır. Bu özellik, sorunlu kimlik doğrulama mekanizmaları da dâhil olmak üzere diğer birkaç güvenlik kusuru ve güvenlik açığı ile birlikte WEP'i kablosuz güvenlik için riskli bir seçim haline getirir. Bu nedenle, WEP kaynaklı sistemler yükseltilmeli veya değiştirilmelidir.
Wi-Fi Korumalı Erişim (WPA)
WEP'teki sayısız kusur, bir alternatife olan acil ihtiyacı ortaya çıkarır. Bunun üzerine Wi-Fi Alliance 2003 yılında WPA'yı geçici bir standart olarak yayınlar. WPA, kurumsal kullanıcılar ve kişisel kullanım için ayrı modlara sahiptir. Kurumsal mod, WPA- Genişletilebilir Kimlik Doğrulama Protokolü (WPA-EAP), daha katı kimlik doğrulaması kullanır ve bir kimlik doğrulama sunucusunun kullanılmasını gerektirir. Kişisel mod, WPA-Ön Paylaşımlı Anahtar (WPA-PSK) ise, tüketiciler ve küçük ofisler arasında daha basit uygulama ve yönetim için önceden paylaşılan anahtarları kullanır.
WPA, RC4'ü temel alsa da şifrelemede çeşitli geliştirmeler getirir. WPA ile uygulanan önemli değişikliklerden bazıları şunlardır:
- Saldırganın ağ üzerinde geçen mesajları yakalayıp yakalayamadığını veya değiştirip değiştiremediğini belirlemek için kullanılan mesaj bütünlüğü kontrolleri ve geçici anahtar bütünlüğü protokolünü içermesi
- WEP'in kullandığı sabit anahtar sistemine kıyasla daha güvenli olan paket başına bir anahtar sistemi kullanması
- 48 bit kullanan daha büyük başlatma vektörü boyutuna sahip olması
- WPA, hızlı ve kolay benimsemeyi teşvik etmek için WEP ile geriye dönük uyumlu olacak şekilde tasarlanır.
Wi-Fi Korumalı Erişim II (WPA2)
WPA2, 2006 yılında resmi olarak WPA'nın yerini alır. Tıpkı WPA gibi WPA2 de kurumsal ve kişisel modlar sunar. WPA2, RC4 ve geçici anahtar bütünlüğü kontrolünü (TKIP) iki daha güçlü şifreleme ve kimlik doğrulama mekanizmasıyla değiştirir. Bu mekanizmalar; gelişmiş şifreleme standardı (AES) ve şifre bloğu zincirleme ileti kimlik doğrulama kodu protokolü (CCMP) ile sayaç modudur.
AES, üç simetrik blok şifresinden oluşur. Her biri 128, 192 ve 256 bit anahtarları kullanarak 128 bitlik bloklar halinde verileri şifreler ve şifresini çözer. AES kullanımı AP'lerden ve istemcilerden daha fazla bilgi işlem gücü gerektirse de bilgisayar ve ağ donanımında devam eden iyileştirmeler ile performans endişelerini azaltır. CCMP ise, yalnızca yetkili ağ kullanıcılarının veri almasına izin vererek veri gizliliğini korur ve mesaj bütünlüğünü sağlamak için şifre bloğu zincirleme mesaj doğrulama kodunu kullanır.
WPA2 ayrıca daha sorunsuz dolaşım sunarak, istemcilerin çift yönlü ana anahtar önbelleğe alma veya ön kimlik doğrulama kullanarak yeniden kimlik doğrulaması yapmak zorunda kalmadan aynı Wi-Fi ağı üzerinde bir AP'den diğerine geçmesini sağlar. Tıpkı WPA güvenliğinde en büyük açık olan aynı güvenlik açığı modern WPA2 özellikli erişim noktalarında da varlığını korumaya devam eder. Bu güvenlik açığını kullanarak WPA, WPA2 güvenliğine sahip bir ağa girmek hala dikkate değer bir güvenlik sorunudur. Zayıf parolalara sahip WPA2 ağları, çevrimdışı saldırılara karşı savunmasız hale gelir. Bu tarz saldırılar, yüzlerce, binlerce veya milyonlarca önceden derlenmiş olası parolanın sistematik olarak denenmesini içeren bir tür kaba kuvvet saldırısıdır. Bu senaryoda, saldırgan bir WPA2 parolasını yakalayabilir, bu bilgiyi çevrimdışına alabilir ve mevcut verilerle mantıksal olarak uyumlu olanı bulmak amacıyla olası kodlar listesiyle karşılaştırmak için bir bilgisayar programı kullanabilir. Bundan dolayı açık nedenlerle bu gibi saldırıların büyük ve küçük harf, sayı ve özel karakter kombinasyonları içeren uzun parolalara karşı başarılı olma olasılığı çok daha düşüktür. WPA2, WEP veya WPA'dan hala daha güvenli olarak kabul edilir.
Güvenlik Protokollerinin Önemi
Güvenli olmayan Wi-Fi, saldırganların ağınıza erişmesinin, internetinizi kirletmesinin ve daha kötü niyetli davranışlarla ciddi sorunlara neden olmasının en kolay yoludur. Wi-Fi ağınızı açık bırakmak, gereksiz güvenlik açığı yaratır. Kötü niyetli kullanıcılar; IP'nizi koruma olarak kullanarak korsanlık yapabilir, ağınızı araştırabilir ve potansiyel olarak kişisel dosyalarınıza erişebilir. Burada önemli Wi-Fi güvenliğini daha iyi anlamanız ve ağ güvenliğinizi sağlamak için gerekli adımları atmanızdır. Bir yönlendirici denetimsiz bırakılırsa üçüncü kişiler bağlantınız üzerinden yasa dışı faaliyetler gerçekleştirebilir ve ağınıza kötü amaçlı yazılımlar yükleyebilir. Bu da size büyük zararlar verebilir.