Birçok internet kullanıcısı için, çeşitli kısaltmalardan bahsetmek ve BT terimlerini kısaltılmış bir baş ağrısına neden olmak için yeterlidir. Bilgisayarları ve diğer cihazları çevrimiçi kullanabildikleri sürece şartlar ve işlevler hakkında daha az umursamıyorlardı. Ancak bazen, özellikle cihazınız veya internet bağlantınızla ilgili bir sorunla karşılaştığınızda, ana BT kısaltmalarının ve işlevlerinden bazılarını bilmeye değer. Bu bizi konuya getiriyor - Wi -Fi korumalı erişim (WPA) nedir?

Wi-Fi Alliance tarafından 2003 yılında geliştirilen ve yayınlanan Wi-Fi Korumalı Erişim (WPA), Wi-Fi bağlantılı cihazlar için güvenlik standardıdır. Orijinal Wi-Fi güvenlik standardına kablolu eşdeğer gizlilik veya WEP denir. Daha sonra, Wi-Fi Alliance, daha gelişmiş veri şifrelemesi ve üstün kullanıcı doğrulaması bulmak amacıyla WPA geliştirdi.

Wi-Fi Alliance, WEP protokolü zayıflıklarına yanıt olarak WPA oluşturdu. Bununla birlikte, WPA'nın 2004 yılında WPA2 tarafından bir önceki sürüm sürümünün bir yılından sonra daha güvenli bir form sunması için yerini aldı. Mevcut sürüm, 2018'de son zamanlarda yayınlanan WPA3'tür , ancak WPA2 hala yaygın olarak kabul edilmektedir.

İşletmeler ve bireyler ayrı WPA modları kullanır . En son kurumsal modu, katı bir kimlik doğrulama işlemi kullanan WPA-EAP'dir . Ayrıca, kurumsal kullanıcıların oturum açma kimlik bilgilerini doğrulamadan önce özel bir sunucu ile iletişim kurmaları gerekir. Öte yandan, en son kişisel mod WPA-PSK, güvence altındaki bir doğrulama oluşturmada SAE'yi (eşitlerin eşzamanlı kimlik doğrulaması) kullanır.

Halen kullanımda olan iki versiyona daha derinlemesine bakalım - WPA2 ve WPA3.

WPA2 protokolü

Bildiğimiz gibi, WPA2 WPA'nın ilk başlatılmasından sadece bir yıl sonra kuruldu. Görünüşe göre, orijinal WPA sürümünün oluşturulmasından bu yana yükseltme gerektiren birçok şey vardı. CCMP (Counter Mode Cipher Block Zincirleme Mesajı Kimlik Doğrulama Kodu Protokolü) aracılığıyla çalışır. Öte yandan, orijinal WPA zayıf ve güvenilmez TKIP (zamansal anahtar bütünlük protokolü) kullanır. Otantiklik doğrulama mesajları üreten AES (Gelişmiş Şifreleme Standardı), CCMP protokolünün temelidir.

WPA vs WPA2

Bununla birlikte, WPA2, özellikle davetsiz misafirlerin herhangi bir yetkilendirme olmadan kablosuz ağa erişebileceği bazı bölümlerde hala savunmasızdır. Bilgisayar korsanları, kablosuz ağ WPS veya Wi-Fi korumalı kurulum erişim noktalarına kolayca saldırabilir.

Geleneksel olarak, çoğu saldırı tehdidi kurumsal kablosuz sistemleri hedeflemektedir. Bununla birlikte, tehditler zayıf şifrelere sahip kişisel ev Wi-Fi sistemleri için de yaygındır. Buna ek olarak, WPA2, davetsiz misafirlerin saldırabileceği taşıma katmanı güvenliğinde olan gibi başka zayıflıklara da sahiptir.

WPA3 protokolü

Zayıf yönlerine rağmen, WPA2 uzun zamandır kullanılmaktadır. WPA3 (Wi-Fi korumalı erişim 3) 2018'de yerini alana kadar 2004'ten bu yana standart protokoldü, ancak WPA2 hala kabul edildi ve bu güne kadar yaygın olarak kullanılıyor. Bu, bir BT standardının kullanımda olması için oldukça uzun bir dönemdir, burada birçok teknolojik ilerlemenin hızla ilerlemesi, bazen sadece birkaç ay içinde ilerler.

Bugün WPA3, WPA uygulamasının en son standardı olmaya devam ediyor. İlk olarak 2018'de uygulandığından beri, Wi-Fi Alliance WPA3 uyumlu ürünleri onaylamaktadır . En yeni başlatılan yönlendiriciler WPA3'ü destekler, ancak bazı üreticiler mevcut yönlendiricileri WPA2 ile güncelleyebilir.

Güncellenmiş WPA3 özelliklerinden bazıları:

  • HMAC 384 bit (Hashed Mesaj Kimlik Doğrulama Modu)
  • BIP-GMAC-256; 256 bit yayın/çok noktaya yayın bütünlük protokolü
  • WPA3-EAP Enterprise için-192 bit şifreli güç
  • Eşitlerin eşzamanlı kimlik doğrulaması (SAE) değişim
  • Wi-Fi cihazları için sağlama protokolü, DPP

Kaçınılmaz olarak, WPA3'ün zayıf yönleri de vardır, örneğin, bir inkar hizmeti saldırısı, iki düşürme saldırısı ve iki yan kanal detayından oluşan Dragonblood olarak bilinen beş güvenlik açığı. Wi-Fi İttifakı, zaman zaman ortaya çıkan bu tür güvenlik açıklarının üstesinden gelmek için çok çalışıyor.

WPA3 açıkladı

WPA, WPA2 ve WPA3 arasındaki fark

WPA ve WPA3'ün WPA2'ye karşı nasıl ölçüldüğüne bakarak üç WPA standardı arasındaki farkları açıklamak en iyisidir.

WPA'ya karşı WPA2

WPA2 daha fazla güvenlik özelliğine sahiptir ve çok daha güçlüdür. Bazı önemli farklılıkları aşağıdaki gibi tanımlıyoruz:

  • WPA2, bireysel ve kurumsal modlar arasında açıkça farklılaşır
  • WPA2 daha güvenli olan AES kullanır
  • WPA2, WPA'ya kıyasla daha muazzam işleme gücü sağlar.

WPA2, WPA3 ile gömülü değilse, WPA2 hala kabul edilebilir bir standarttır.

WPA2'ye Karşı WPA3

Öte yandan, en son WPA3 daha iyi güvenli ve WPA2'den daha geniş. Bununla birlikte, Wi-Fi Alliance henüz WPA2 standardını atmadı ve birçok cihaz hala bu standardı kullanıyor.

WPA2 özellikleri, SAE protokolü, kişiselleştirilmiş veri şifrelemesi ve güçlü saldırılardan daha sağlam koruma gibi bazı WPA3'lerin yeni özellikleriyle eşleşmez.

Wi-Fi şifresi güvenliği açıkladı

Çözüm

Wi-Fi korumalı erişimin ilk versiyonu 2003 yılında duyuruldu ve Wi-Fi ticari markasının sahibi olan Wi-Fi Alliance, WEP'nin (kablolu eşdeğer gizlilik) WPA protokolü ile değiştirildi. Cihazlar WPA uygulamasına, ardından WPA2 ve en son WPA3 sürümüne izin vermek için güncellendi.

WPA o zamandan beri geçerliliğini durdurdu, ancak WI-Fi Alliance zaten WPA3'ü başlatmış olsa bile WPA2 hala yaygın olarak kabul ediliyor. Ancak, maksimum güvenlik için WED, her kullanıcının WPA onaylı cihazlar almasını veya mevcut cihazlardaki WPA protokolünü en son sürüm - WPA3'e güncelleyin.