WPA3 akıllı cihazların güvenliğinin sağlanmasında bir faktör mü?

WPA2'nin “halefi” olan WPA3 (Wi-Fi Korumalı Erişim 3) , akıllı cihazlar için en iyi güvenlik standartlarından biridir.

Ancak Wi-Fi Alliance web sitesi şu anda çok az sayıda cihazın (çoğunlukla yönlendiricilerin) WPA3 sertifikalı olduğunu gösteriyor. Listede telefon, televizyon, set üstü kutu, akıllı ev cihazı veya tıbbi cihaz bulunmuyor.

2006'dan bu yana WPA2 standardı işini çok iyi yaptığından üreticiler yükseltme konusunda isteksiz davranıyor. Ancak IoT'de (Nesnelerin İnterneti) güvenlik ve gizlilikle ilgili devam eden endişeler , yaklaşımda bir değişiklik gerektiriyor.

Örneğin birçok kişi hâlâ akıllı hoparlör almayı veya kullanmayı reddediyor. Sonuçta, Wi-Fi dinleme ve gözetlemeyle ilgili haberler veya ilk elden deneyimler bizim için oldukça yeni.

Birçok kişi WiFi ağlarının tam olarak farkında değil, WPA2 bile 128 bit AES anahtarlarını destekliyor, henüz kırılamasa da mevcut güvenlik açıkları inkar edilemez. Bu nedenle ağlara ve cihazlara daha fazla güven sağlamak için mevcut WiFi güvenlik standartlarının gelişmeye devam etmesi gerekiyor.

WPA3'ü daha güvenli hale getirmenin nedenleri

WPA3 güvenlik protokolü WPA2'den farklı bir yapıya sahiptir . Kullanıcıların eski protokolde bulamayacağı 4 yeni özelliği ekler.

Açık/genel Wi-Fi ağlarında gizlilik: Paket algılayıcılara , ortadaki adam saldırılarına ve diğer gizlice dinleme biçimlerine elveda deyin. WPA3 kişisel verilerin şifrelenmesini gerektirdiğinden, bunlar yakında geçmişte kalacak.

Bu, WiFi ağına bağlanan her cihazın (şifreli veya şifresiz) güçlü şifreleme gerektirdiği anlamına gelir. Bir WPA3 ağına sızmak istiyorsanız öncelikle şifrelemeyi "kırmanın" bir yolunu bulmanız gerekir.

Ayrıca kurcalamayı önlemek için Korumalı Yönetim Çerçeveleri (PMF) teknolojisi de bulunmaktadır.

• Kaba Kuvvet Saldırısını Önleme : WPA3 ağları, zayıf bir şifre kullansanız veya şifre kullanmasanız bile kaba kuvvet saldırılarına karşı doğal olarak dayanıklıdır. Belirli sayıda başarısız denemeden sonra cihazın bağlantısı otomatik olarak kesilecektir. Dairenizin altında yaşayan biri Wi-Fi ağınıza sızmaya çalışırsa bir uyarı alırsınız.
• Ekransız bir cihaz bağlayın : WPA2 ve daha eski protokollerin sınırlaması, şifreyi girmek için cihazın tuş takımına sahip bir ekrana sahip olması gerektiğidir. Ampuller, IoT sensörleri ve anahtarlar gibi birçok akıllı ev cihazı bunlardan yoksundur. WPA3 tasarımı, telefonların veya dizüstü bilgisayarların ekranı olmayan IoT cihazlarına bağlanmasına olanak tanır.

• "Hassas" ağlar için daha yüksek şifreleme gücü : Hükümet, savunma ve veri merkezleri gibi "hassas" ağlar için WPA3, aşılmaz 192 bit şifreleme gücünün içe aktarılmasını sağlar.

Akıllı cihazlarda WPA3 uygulamaları

Yeni WPA3 protokolünün güvenli erişim seviyesini nasıl yükselttiğini ve IoT cihazlarının yeni protokolden büyük fayda sağlayacağını hayal etmek zor değil.

CES 2019'da Wi-Fi, akıllı evlerde kullanılmak üzere tanıtılan temel ağ protokollerinden biri olarak WPA3 sertifikasına sahip oldu. Artık WPA3'ün kırılamayacağı konusunda neredeyse fikir birliği var.

Aşağıdaki bölümde IoT cihazı kullanıcılarının WPA3 protokolünden nasıl yararlanacağı gösterilecektir.

• Akıllı ev : Erişim ağ geçidi olarak WPA3 sertifikalı yönlendiricilerden birini alın ve kullanıcılar, ağlarına izinsiz giren kişiler hakkında endişelenmeyi bıraksın.
• Katılımsız : İzlenme konusunda endişeleriniz varsa, WPA3 veri aktarımını koruyabilir.
• Akıllı Şehir : Ekran gerektirmemesi, akıllı şehrin altyapısının birbirine bağlanmasına yardımcı olur. Örneğin sokak lambaları.
• E-sağlık ve teletıp : Tıbbi IoT'deki güvenlik sorunları ele alınabilir ve WPA3'ün üzerine yeni uyumluluk standartları oluşturulabilir.

IoT'nin benimsenmesindeki en büyük endişelerden biri, insanların cihazlarına hâlâ çok az güvenmeleri veya hiç güvenmemeleridir. Ancak sorun aslında cihazlarda değil, onları kullanan kullanıcıların ağlarındadır. WPA3 ve donanım güvenli modülleri (HSM - Donanım Güvenlik Modülleri), IoT cennetinde mükemmel bir kombinasyon olabilir. Geçilmez bir ağ ve saldırılara karşı tamamen dirençli bir cihaz düşünün. IoT cihazlarının güvenliğinden tamamen emin olmak için daha ne yapmamız gerekiyor?