Kablosuz güvenlik son derece önemlidir. Çoğumuz, akıllı telefon, tablet, dizüstü bilgisayar veya başka bir cihaz gibi bir mobil cihazı gün boyunca çeşitli zamanlarda bir yönlendiriciye bağlarız. Ayrıca Nesnelerin İnterneti cihazları da WiFi kullanarak internete bağlanır.
Her zaman aktif durumdalar, her zaman "dinliyorlar" ve her zaman yüksek güvenliğe ihtiyaç duyuyorlar. Bu nedenle WiFi şifreleme adımları son derece gereklidir. WiFi bağlantılarını güvenli hale getirmenin birkaç farklı yolu vardır . Peki kullanıcılar hangi Wi-Fi güvenlik standardının en iyi olduğunu nasıl biliyor? Aşağıdaki makale bu soruyu cevaplamanıza yardımcı olacaktır.
WEP, WPA, WPA2 ve WPA3 - En iyi güvenlik türü hangisidir?
En yaygın Wi-Fi güvenliği türleri WEP, WPA ve WPA2'dir.
Kabloluya Eşdeğer Gizlilik (WEP), en eski ve en az güvenli WiFi şifreleme yöntemidir. WEP'in WiFi bağlantılarını koruma şekli berbattır; dolayısıyla WEP kullanıyorsanız bu güvenlik türünü hemen değiştirmeniz gerekir.
Ayrıca, yalnızca WEP'i destekleyen eski bir yönlendirici kullanıyorsanız , kullanıcıların daha iyi güvenlik ve bağlantı için onu da yükseltmeleri gerekir.
Neden? Krakerler (kırıcılar, bilgisayarlarda iyi olan, ancak yeteneklerini yalnızca yasa dışı olarak özel çıkarlara hizmet etmek için kullanan kişilerdir) WEP şifrelemesini kırmanın bir yolunu bulmuşlardır ve bu, ücretsiz olarak temin edilebilen araçları kullanarak kolayca yapılabilir. 2005 yılında FBI, halkın farkındalığını artırmak için ücretsiz araçların kullanılması yönünde kamuya açık bir tartışma yaptı. Hemen hemen herkes bunu yapabilir. Sonuç olarak, WiFi Alliance 2004 yılında WEP standardını resmen terk etti.
Şimdilik kullanıcıların WPA sürümünü kullanması gerekiyor.
Daha önce güvenli olmayan WEP standardı, WiFi Korumalı Erişimin (WPA) öncüsüydü. WPA, WPA2'ye yalnızca bir basamaktır.
WEP güvensiz hale geldiğinde WiFi Alliance, WPA2'yi geliştirip tanıtmadan önce ağ bağlantılarına ek bir güvenlik katmanı sağlamak için WPA'yı geliştirdi. WPA2 güvenlik standartları her zaman arzu edilen hedefler olmuştur. Ancak 2018'de WPA2 de ortaya çıktı
Şu anda çoğu yönlendirici ve WiFi bağlantısı WPA2 kullanıyor çünkü şifreleme standardındaki birçok güvenlik açığına karşı hala güvende.
Ancak WiFi Korumalı Erişime yönelik en son yükseltme - WPA3 geldi. WPA3, modern kablosuz güvenlik konusunda aşağıdakiler de dahil olmak üzere birçok önemli iyileştirme içerir:
WPA3 henüz tüketici yönlendirici pazarına girmedi, ancak bunun 2018'in sonunda gerçekleşmesi bekleniyor. WEP'ten WPA'ya ve WPA'dan WPA2'ye geçiş uzun zaman aldı, dolayısıyla şu anda endişelenecek bir şey yok .
Ayrıca üreticilerin düzeltmelerle geriye dönük olarak uyumlu cihazları piyasaya sürmesi gerekiyor; bu süreç aylar, hatta yıllar sürebilir.
WiFi Korumalı Erişim ifadesi 3 defaya kadar tekrarlanır. WPA ve WPA2 tanıdık, ancak WPA3 biraz tuhaf görünüyor, ancak yakında yönlendiricilerde görünecek. Peki bu 3 güvenlik türü arasındaki fark nedir? Peki WPA3 neden WPA2'den daha iyi?
WPA'nın diğer iki rakiple aynı kefeye konduğunda neredeyse "hiç şansı yok". Güçlü genel anahtar şifrelemesine sahip olmasına ve 256 bit WPA-PSK (Ön Paylaşımlı Anahtar) kullanmasına rağmen, WPA hala eski WEP standardından "miras alınan" bazı güvenlik açıklarına sahiptir (her ikisinin de ortak güvenlik açığı akış şifreleme standardı RC4 vardır).
Güvenlik açıkları, Geçici Anahtar Bütünlüğü Protokolünün (TKIP) kullanıma sunulmasına odaklanıyor.
Cihazlar arasında gönderilen her veri paketini korumak için paket başına anahtar sistemi kullandığından TKIP'in kendisi ileriye doğru büyük bir adımdır. Maalesef TKIP WPA uygulamalarının eski WEP cihazlarını da hesaba katması gerekir.
Yeni TKIP WPA sistemi, savunmasız WEP sisteminin bazı yönlerini "geri dönüştürüyor" ve elbette aynı güvenlik açıkları yeni standartta da ortaya çıktı.
WPA2, 2006 yılında resmi olarak WPA'nın yerini aldı. Ancak yine de WPA, kısaca WiFi şifrelemesinin "zirvesi" oldu.
WPA2, tüketici WiFi ağları için Gelişmiş Şifreleme Standardı'nın (AES) tanıtılması başta olmak üzere başka bir güvenlik ve şifreleme yükseltmesi getiriyor. AES, RC4'ten önemli ölçüde daha güçlüdür (çünkü RC4 birçok kez "kırılmıştır") ve şu anda birçok çevrimiçi hizmete uygulanan güvenlik standardıdır.
WPA2 aynı zamanda günümüzün savunmasız TKIP'sinin yerini alacak Blok Zincirleme Mesaj Kimlik Doğrulama Kodu Protokolü veya kısaca CCMP ile birlikte Sayaç Şifreleme Modu'nu da sunar.
TKIP, WPA2 standardının bir parçası olmaya devam ediyor ve yalnızca WPA cihazları için işlevsellik sağlıyor.
KRACK saldırısı WPA2'de bulunan ilk güvenlik açığıydı. Anahtar Yeniden Yükleme Saldırısı (KRACK), WPA2 protokolüne doğrudan bir saldırıdır ve ne yazık ki WPA2 kullanan tüm WiFi bağlantılarını zayıflatır.
Temel olarak KRACK, WPA2'nin dört yönlü el sıkışmasının önemli bir yönünü zayıflatarak bilgisayar korsanlarının güvenli bağlantı süreci sırasında yeni şifreleme anahtarlarının oluşturulmasını engellemesine ve manipüle etmesine olanak tanır.
Ancak KRACK'in bu kadar güçlü bir hasarı olsa bile, birisinin bu aracı kullanarak bir ev ağına saldırma şansı çok zayıf.
WPA3 biraz gecikti ancak çok daha yüksek güvenlik sunuyor. Örneğin, WPA3-Personal, bilgisayar korsanları ağa bağlandıktan sonra şifreyi "kırmış" olsa bile kullanıcılara şifreleme sağlar.
Ayrıca WPA3, tüm bağlantıların Korumalı Yönetim Çerçevelerini (PMF) kullanmasını gerektirir. PMF, verileri güvence altına almak için ek güvenlik mekanizmalarıyla esasen gizlilik korumasını geliştirir.
128 bit AES standardı WPA3 için aynı kalır ("kalıcı" güvenliğinin bir kanıtı). Ancak WPA3-Kuruluş bağlantıları hâlâ 198 bit AES gerektiriyor. WPA3-Kişisel kullanıcılar aynı zamanda yüksek yoğunluklu 198 bit AES kullanma seçeneğine de sahip olacak.
WPA3'ün daha fazla yeni özelliğini keşfetmek için lütfen şu makaleye bakın: Günümüzün en yeni WiFi güvenlik standardı olan WPA3 hakkında bilgi edinin .
WPA2-PSK, özellikle küçük ofis ağları ve ev ağları için Kişisel mod olarak da bilinen Ön Paylaşımlı Anahtar anlamına gelir.
Kablosuz yönlendiriciler ağ trafiğini bir anahtarla şifreler. WPA-Kişisel ile bu anahtar, yönlendiricide ayarlanan WiFi parolasıdır . Bir cihazın ağa bağlanabilmesi ve şifrelemeyi "anlayabilmesi" için kullanıcının cihaza bir parola girmesi gerekir.
WPA2-Kişisel şifrelemenin pratik zayıflığı, zayıf paroladır. Birçok kişi çevrimiçi hesaplarında sıklıkla zayıf parolalar kullandığından, kablosuz ağlarının güvenliğini sağlamak için benzer şekilde zayıf parolalar kullanmaları alışılmadık bir durum değildir. Kural , ağın güvenliğini sağlamak için güçlü şifreler kullanmaktır, aksi takdirde WPA2'nin pek bir faydası olamaz.
WPA3 kullanırken kullanıcılar, Eşitlerin Eşzamanlı Kimlik Doğrulaması (SAE) adı verilen yeni bir anahtar değişim protokolünü kullanacaklar. Dragonfly Anahtar Değişim Protokolü olarak da bilinen SAE, KRACK güvenlik açığını gideren daha güvenli bir anahtar değişim yöntemidir.
Özellikle, İletim gizliliği (tarayıcı ile sunucu arasındaki HTTPS protokolü üzerinden iletişim sürecinin bir parçası) sağlayarak çevrimdışı şifre çözme saldırılarına karşı dayanıklıdır. İletim gizliliği, saldırganların WPA3 şifresini bilseler bile önceden kaydedilmiş bir internet bağlantısının şifresini çözmesini engeller.
Benzer şekilde, WPA3 SAE, değişim oluşturmak için eşler arası bağlantı kullanır ve kötü niyetli bir aracının anahtarları ele geçirme olasılığını ortadan kaldırır.
WiFi Kolay Bağlantı, WiFi cihazlarının sağlanmasını ve yapılandırılmasını basitleştirmek için tasarlanmış yeni bir bağlantı standardıdır.
WiFi Easy Connect, akıllı evler ve IoT ürünleri gibi çok az kullanıcı arayüzü olan veya hiç kullanıcı arayüzü olmayan uygulamalar için bile ağa eklenen her cihaz için güçlü genel anahtar şifrelemesi sağlar.
Örneğin, bir ev ağında kullanıcı, bir cihazı merkezi konfigürasyon noktası olarak atayacaktır. Merkezi yapılandırma noktası, akıllı telefon veya tablet gibi bir multimedya cihazı olmalıdır.
Multimedya cihazı daha sonra QR kodunu taramak için kullanılıyor ve bu kod da WiFi Alliance tarafından tasarlanan WiFi Easy Connect protokolünü çalıştırıyor.
Bir QR kodunun taranması (veya IoT cihazına özel bir kodun girilmesi), doğrudan yapılandırma mümkün olmasa bile, bağlı cihaza ağdaki diğer cihazlarla aynı güvenliği ve şifrelemeyi sağlar. WiFi Kolay Bağlantı, WPA3 ile birleştiğinde IoT ağları ve akıllı ev cihazlarının güvenliğini artıracak.
Bu yazının yazıldığı sırada WPA2, KRACK güvenlik açığını hesaba kattığı için hâlâ en güvenli WiFi şifreleme yöntemidir. KRACK, özellikle kurumsal ağlar için kesinlikle bir sorun olsa da, ortalama bir kullanıcının bu tür bir saldırıyla karşılaşması pek olası değildir (tabii ki önemli bir oyuncu değilseniz).
WEP kolayca kırılabilir, dolayısıyla hiçbir amaçla kullanılmamalıdır. Ayrıca yalnızca WEP güvenliğini kullanabilen cihazlarınız varsa ağ güvenliğini artırmak için bunları değiştirmeyi düşünmelisiniz.
WPA3'ün sihirli bir şekilde ortaya çıkmayacağını ve göz açıp kapayıncaya kadar tüm cihazları güvence altına almayacağını da unutmamak gerekir. Yeni bir Wi-Fi şifreleme standardının tanıtılması ve yaygın olarak benimsenmesi uzun bir süreçtir.
Bunun başarı oranı genel olarak ağ ekipmanı üreticilerinin ve özel olarak da yönlendirici üreticilerinin ürünlerine WPA3 uygulayıp uygulamadıklarına bağlıdır.
Şimdilik ağınızı WPA2 ile korumaya odaklanmalısınız.
İyi şanlar!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
