WPA3 Nedir? Ne Zaman Sahip Olacağız?

0
122

Size kablosuz ağı getiren dünya çapındaki şirketlerin ağı olan Wi-Fi İttifakı (Wi-Fi Alliance) geçtiğimiz aylarda WPA2’nin yerini alacak bir Wi-Fi güvenlik standardı WPA3’ü duyurmuştu.

Birkaç yıl içerisinde çamaşır katlama robotları ve akıllı buzdolapları unutulduğunda, WPA3 kablosuz ağınızın her yerde hacklenmesini zorlaştıracak.

Bu hafta itibariyle Wi-Fi İttifakı, WPA3’ü destekleyen yeni ürünleri onaylamaya başladı ve birçok üreticinin WPA3 destekleyen ürünler ürettiğini belirtelim. Qualcomm, telefonlar ve tabletler için çip üretmeye başladı, Cisco WPA3’ü destekleyebilecek mecut cihazları güncelleyeceğini duyurdu ve bunun gibi neredeyse her şirket WPA3 için kendi desteğini açıkladı.

WPA2 ve WPA3 Nedir?

WPA, Wi-Fi Protected Access yani Türkçe olarak Wi-Fi Korumalı Erişim anlamına gelmektedir. Evinizdeki kablosuz ağınızda bir parola kullanıyorsanız, bu muhtemelen Wi-Fi Korumalı Erişim standardının ikinci sürümü olan WPA2’yi kullanarak ağınızı koruyordur. Ayrıca WPA (WPA1 olarak da bilinir) ve WEP gibi eski standartlarlar da mevcut olmasına rağmen artık güvenli olmadıklarını belirtelim.

WPA2, bir parola kullanarak kapalı bir kablosuz ağa bağlandığınızda ne olacağını yöneten bir güvenlik standardıdır. WPA2, bir yönlendiricinin (router) ve Wi-Fi istemci cihazlarının güvenli bir şekilde bağlanmalarını ve iletişim kurmalarını sağlayan “handshake (el sıkışma, anlaşma)” işlemini gerçekleştirmek için kullandığı protokolü tanımlar. Orijinal WPA standardının aksine WPA2, kırmayı daha da zorlaştıran güçlü AES şifrelemenin uygulanmasını gerektirmektedir. Bu şifreleme, bir Wi-Fi erişim noktasının (yönlendirici gibi) ve bir Wi-Fi istemcisinin (dizüsti bilgisayar veya telefon gibi) trafiklerinin engellenmeden kablosuz bir şekilde iletişim kurabilmelerini sağlar.

Teknik olarak WPA2 ve WPA3 cihaz üreticilerinin başvurması gereken donanım sertifikalarıdır. Bir cihaz üreticisi, cihazlarını “Wi-Fi CERTIFIED™ WPA2™” veya Wi-Fi CERTIFIED™ WPA3™” olarak pazarlayabilmek için gerekli güvenlik özelliklerini tam olarak uygulaması gerekmektedir. 

WPA2 standardı bize iyi hizmet etti, ancak artık yaşlandı. WPA2’nin hayatımıza ilk kez girdiği yıl tam on dört yıl önce 2004 yılıydı. WPA3, WPA2 protokolünü daha fazla güvenlik özellikleriyle geliştirecektir.

WPA3’ü WPA2’den Farklı Kılan Nedir?

WPA3 standardı WPA2’de bulunmayan dört özellik ekliyor. Üreticiler cihazlarını “Wi-Fi CERTIFIED™ WPA3™” olarak pazarlayabilmek için bu dört özelliği de tam olarak uygulamalıdır. Bu standartları tanımlayan endüstri grubu Wi-Fi İttifakı henüz bunların detaylı teknik bilgilerini açıklamamasına rağmen ana hatlarını biliyoruz.

Halka Açık Kablosuz Ağlard Gizlilik

Şu anda, havalimanlarında, otellerde, kahve dükkanlarında ve diğer halka açık yerlerde bulabileceğiniz herkesin erişebileceği kablosuz ağlar büyük bir güvenlik sorunu yaşıyor. Herkese açık oldukları ve herhangi birisinin bağlanabilmesine izin verdikleri için bu ağlar üzerinden gönderilen trafik şifrelenmez. Ağa katıldıktan sonra web sayfasında oturum açmanızın önemi yoktur. Bağlantı üzerinden gönderilen her şey diğer insanların araya girebileceği düz metin olarak gönderilmektedir. Web’deki şifrelenmiş HTTPS bağlantılarının artması olumlu bir katkı sağlamasına rağmen insanlar bağlandığınız web sitelerini hala görebilir ve HTTP sayfalarının içeriğini görüntüleyebilir.

WPA3 “bireysel veri şifreleme” kullanarak bunları düzeltmektedir. Açık bir kablosuz ağa bağlandığınızda, cihazınız ile Wi-Fi erişim noktası arasındaki trafik bağlantı sırasında parola girmemiş olsanız bile şifrelenecektir. Bu, halka açık kablosuz ağları çok daha gizli hale getirecektir. Başka bir deyişle meraklı insanların, şifrelemeyi kırmadan verilerinizi gözlemlemesi imkansız olacaktır. Halka açık kablosuz ağ erişim alanlarındaki bu sorun uzun zaman önce çözülmüş olmalıydı, ancak en azından şimdi bu sorun düzeltiliyor.

Brute Force Saldırılarına Karşı Koruma

Bir cihaz bir Wi-Fi erişim noktasına bağlandığında, cihazların birbirlerine bağlanmak amacıyla doğru parolayı kullandığınızdan emin olmasını ve güvenli bağlantı için kullanılacak şifrelemeyle uyumlu hale gelmesini sağlayan “handshake (el sıkışma, anlaşma)” işlemini gerçekleştirir. Her ne kadar mevcut WPA2 cihazları yazılım güncellemeleri ile düzeltilebilse de bu handshake işlemi 2017 yılındaki KRACK saldırısında savunmasız kalmıştır.

WPA3, “kullanıcıların tipik karmaşık önerilerin yetersiz kalan parolalar seçtiklerinde bile güçlü korumalar sağlayacak” yeni bir handshake tanımlıyor. Başka bir deyişle, zayıf bir parola kullansanız bile WPA3 standardı, bir istemcinin doğru olan parolayı bulana kadar tahmin etmeyi sürdürdüğü brute force saldırılarına karşı koruma sağlar. KRACK’i keşfeden güvenlik araştırmacısı Mathy Vanhoef, WPA3’teki güvenlik iyileştirmeleri konusunda oldukça heyecanlı görünüyor.

Ekranı Olmayan Cihazlar için Daha Kolay Bağlantı Süreci

Dünya on dört yılda çok değişti. Bugün, ekranları olmayan Wi-Fi özellikli cihazları görmek yaygın. Amazon Echo ve Google Home’dan akıllı prizlere ve ampüllere kadar her şey bir kablosuz ağa bağlanabilir. Ancak, parolaları yazmak için kullanabileceğiniz ekranlara veya klavyeye sahip olmadıklarından bu cihazları bir kablosuz ağa bağlamak çoğu zaman sıkıntılıdır. Bu cihazların bağlanması, sık sık kablosuz ağ parolanızı yazmak için bir akıllı telefon uygulamasını kullanmayı (veya geçici olarak ikinci bir ağa bağlamayı) içerir ve her şey olması gerekenden daha zor olur.

WPA3, “sınırlı ekranı olan veya hiçbir ekran arabirimi olmayan aygıtlar için güvenliği yapılandırma işlemini basitleştirmeyi” vaat eden bir özellik içermektedir. Bunun nasıl çalışacağı tam olarak net değil, ancak bu özellik bir cihazı bağlamak için yönlendiricideki bir düğmeyi kullandıran Wi-Fi Korumalı Kurulum özelliğine çok benziyor. Wi-Fi Korumalı Kurulumun kendine ait bazı güvenlik sorunları da var ve ekranları olmayan cihazları bağlamayı basitleştirmemektedir. Bu nedenle bu özelliğin nasıl çalıştığını ve ne kadar güvenli olduğunu görmek ilginç olacaktır.

Hükümet, Savunma ve Endüstriyel Uygulamalar için Daha Yüksek Güvenlik

Son özellik, ev kullanıcılarının dikkat edeceği bir şey değil. Ancak Wi-Fi İttifakı, WPA3’ün “Ulusal Güvenlik Sistemleri Komitesi’nin Ticari Ulusal Güvenlik Algoritması (CNSA) paketi ile uyumlu bir “192-bitlik güvenlik paketi içereceğini açıkladı. Hükümet, savunma ve endüstriyel uygulamalar için tasarlanmıştır.

Ulusal Güvenlik Sistemleri Komitesi (CNSS) ABD Ulusal Güvenlik Ajansı’nın bir parçası olduğundan, bu değişiklik ABD hükümetinin kritik kablosuz ağlarda daha güçlü şifrelemeye izin vermesi için talep ettiği bir özellik ekliyor.

Ne Zaman Sahip Olacağım?

Wi-Fi İttifakı’na göre, WPA3’ü destekleyen cihazlar 2018’den sonra piyasaya sürülecek. Qualcomm zaten WPA3’ü destekleyen telefonlar ve tabletler için çipler yapıyor, ancak yeni cihazlara entegre edilmeleri biraz zaman alacak. Cihazların, WPA3’ün bu özelliklerini kullanıma sunması için onaylanmış olması gerekmektedir. Başka bir deyişle, “Wi-Fi CERTIFIED™ WPA3™” işareti için başvuruda bulunulmalı ve izin verilmelidir. Bu nedenle, 2018’in sonlarında yeni yönlendiriciler ve diğer kablosuz cihazlarda bu logoyu görmeye başlayacaksınız.

Wi-Fi İttifakı, henüz WPA3 desteği alan mevcut cihazlar hakkında herhangi bir şey açıklamadı. Ancak bu cihazların WPA3’ü desteklemek için ürün yazılımı güncellemeleri almasını beklemiyoruz. Cihaz üreticileri teorik olarak bu özellikleri mevcut yönlendiricilere ve diğer Wi-Fi cihazlarına ekleyen yazılım güncellemeleri oluşturabilir, ancak güncellemeyi kullanıma sunmadan önce mevcut donanımları için WPA3 sertifikasına başvurup almakta zorlanırlar. Dolayısıyla çoğu üretici, kaynaklarını yeni donanım aygıtları geliştirmek için harcayacaktır.

WPA3 özellikli bir yönlendirici (router) aldığınızda bile, bu yeni özelliklerden tam olarak yararlanmak için WPA3 uyumlu istemci cihazlarına (dizüstü bilgisayarınız, telefon ve Wi-Fi’ye bağlanan başka herhangi bir şey) ihtiyacınız olacaktır. İyi haber ise aynı yönlendiricinin hem WPA2 hem de WPA3 bağlantılarını aynı anda kabul edebilmesidir. WPA3 yaygın hale gelse bile, bazı cihazların WPA2 ile yönlendiricinize bağlandığı ve diğerlerinin WPA3 ile bağlandığı uzun bir geçiş dönemi bekleyebilirsiniz.

Tüm aygıtlarınız WPA3’ü desteklediğinde, WPA ve WEP bağlantısını devre dışı bırakabileceğiniz ve yalnızca yönlendiricinizde WPA2 bağlantılarına izin verebildiğiniz gibi, güvenliği artırmak için yönlendiricinizde WPA2 bağlantısını da devre dışı bırakabilirsiniz.

WPA3’ün tamamen yaygınlaşması biraz zaman alacak olsa da önemli olan geçiş sürecinin 2018’de başlamasıdır. Bu, gelecekte daha güvenli kablosuz ağlar anlamına gelmektedir.

WPA3 hakkında siz ne düşünüyorsunuz?

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz