Anasayfa Makale WPA3 Nedir ve WPA2’den Farkları Nelerdir?

WPA3 Nedir ve WPA2’den Farkları Nelerdir?

WPA3 standardının ne olduğunu ve bir önceki WPA2 standardından farklarını bu yazımızda anlatıyoruz.

Her nesil bilgisayar teknolojisi hem yeni özellikleri hem de yeni sorunları beraberinde getirir. İlk üniversiteler, kullanıcıların güçlü ana bilgisayarlara bağlanmasına izin verdiğinde; afacan öğrenciler, birbirlerinde şaka yapmak için diğer öğrencilerin bilgilerine erişmenin yollarını buldular ve bu durum da parola koruması ve erişim hakları gibi kavramların ortaya çıkmasına neden oldu.

Günümüzde bilgisayarlar ve kablosuz ağlar, okullardan, hastanelere, işletmelerden, kütüphanelere hayatımızın her alanını kaplıyor. Hatta kahve dükkanları ve otobüsler bile Wi-Fi erişimi sunuyor. Ancak tüm bu erişimlerde Wi-Fi güvenliği ön plana çıkıyor. Wi-Fi’ye dizüstü bilgisayarı ile bağlanan bir kişi, banka hesaplarına girmek için şifresini girerken şifresi bir hacker tarafından ele geçirilebilir.

Yerel bir WiFi ağına erişimin sağlanmasındaki en büyük sorun yalnızca WiFi şifrelemesi değil, aynı zamanda cihazların Wi-Fi ağına nasıl kaydedileceğidir. Paylaşılan bir şifre varsa, bunu başka bir kişiyle paylaşan veya yazan herkes, yetkisiz kullanıcıların ağa erişme riskini arttırır. Hacker’lar da bir yere not edilen Wi-Fi parolalarını kullanarak ağa erişim sağlar ve ağ üzerindeki paketleri kaydetmeye başlar.

WPA3 güvenliği bunun önlenmesine yardımcı olmak için tasarlanmıştır. WPA3, paylaşılan şifrelere güvenmek yerine, paylaşılan bir şifrenin kullanılmasını gerektirmeyen işlemlerle yeni cihazları ağ üzerine kaydeder. Wi-Fi Aygıt Kaydı Protokolü (DPP) olarak adlandırılan bu yeni sistem, bir şifreyi havaya aktarmadan sisteme nasıl erişileceğini ileterek çalışır. DPP ile, kullanıcılar aygıtları ağa bağlamak için QR kodlarını veya NFC etiketlerini kullanır. Bir resmi çekerek veya yönlendiriciden bir radyo sinyali alarak, bir cihaz güvenlikten ödün vermeden ağa erişebilir.

WPA3 şifrelemesi, Wi-Fi teknolojisinin önceki sürümlerinden daha iyi olması için tasarlanmıştır. İlk olarak; Google Chrome ve Firefox’un, kullanıcıların güvensiz web sunucularına bağlanmasını engelleme veya doğrudan uyarma hareketi gibi WPA3 güvenliği de kırılmamış şifreleme mekanizmalarını tercih eder.

Güvenlik dünyasında hiçbir şey sonsuza dek sürmez, ancak WPA3 Şifrelemesi, 256-bit Galois/Counter Mode Protokolü (GCMP-256) ile kaplıdır ve bu sayede şifrenin kırılmasını zorlaştırır. Önceki şifreleme algoritmaları 128-bit şifreleme ile çalışıyordu. 256-bit matematiksel açıdan 3.048 x 10 ^ 38’dir ve bu sayı 3’ten sonra 38 sıfır alır. 1,15 x 10 ^ 77 ise bir bilgisayarın 256-bit şifreleme anahtarının ne olduğunu tahmin etmek için ne kadar hesaplama yapması gerektiğinin sayısıdır ve bu oldukça büyük bir sayıdır.

Yönlendirici ve cihazlar arasında şifreleme anahtarları aktarılırken; WPA3 Wi-Fi Güvenliği 384-bit Hashed Message Authentication Mode’u kullanır böylece hem cihaz hem de yönlendirici bağlanabildiklerini onaylar. Ancak birileri aralarındaki iletişimi kırsa bile orijinal şifreleme anahtarının ne olduğunu çözemez.

WPA2’den Farkı Nedir?

Yukarıda belirtildiği gibi, WPA3 Wi-Fi güvenliğini farklı şekilde ele alıyor. Çoğu kişi bir WPA2 ağı üzerinden şifreleri paylaşarak veya WPS üzerinden ağa bağlanır. WPS kayıt işleminin bir parçası olarak 23-bit pin gönderiyor. 23-bit, WPA3’ün cihazları yönlendiricilere bağlamak için kullandığı 384-bit’lik karma değerleriyle karşılaştırıldığında hiçbir şey değildir. Akıllı bir hacker bu sayede birkaç dakikada yönlendiriciye erişebilir.

Açık ağlar için de şifreleme mevcut olsa da; telefonunuzu bir kafenin veya alışveriş merkezinin Wi-Fi ağına paylaşılan bir şifreyle bağladığınızda bile bir hacker, cihazlar arasındaki iletişimi dinleyebilir ve banka web siteleri veya POS makineleri arasındaki iletişimin şifresini çözmeyi deneyebilir.

WPA3 güvenliği; gelişmiş bir koruma sistemine sahip açık ağlar konusunda, WPA2 sistemlerine karşı üstün geliyor. WPA3 yönlendiricileri, Wi‑Fi Certified Enhanced Open standardını kullanıyor ve  cihazlar açık bir ağdaki Wi-Fi yönlendiricisine bağlandığında bile, aygıt ile yönlendirici arasında güçlü şifreleme kullanılıyor.

Bu yüzden bir hacker sizi takip ediyor olsa bile, önce WiFi şifrelemesini kırmak zorundadır. Daha sonra web tarayıcısı ile siteler arasında kurulan tamamen farklı bir şifreleme setini kırmak zorundadır. Hiçbir şey kesinlikle güvenli değildir, ancak yetkisiz kullanıcıların sahip olmaması gereken bilgileri elde etmek için iki kat daha fazla çalışmak zorunda bırakmak, insanları her yerde daha güvenli hale getiriyor.

WPA3’ü Ne Zaman Kullanabiliriz?

WPA3’e sahip olmak için acele etmeyin. WPA3 duyurulalı çok olmadı ve üreticiler WPA3 uyumlu modemleri piyasaya sürse de diğer cihazlar bu standardı desteklemediği için bu işe yaramayacaktır. Şu an ek olacak bir güvenlik için acil bir ihtiyaç olmadığı sürece yapılacak en iyi şey birkaç yıl beklemek.

İlk olarak, mevcut WiFi ağının tam kapasitede çalıştığından emin olun. Şebeke aşırı dolu olduğunda veya insanlar cihazlarıyla erişemediklerinde; kablosuz ağı WPA3 standardına yükseltmenin bir anlamı yoktur. NetSpot gibi iyi bir Wi-Fi ağ tarayıcısı, var olan Wi-Fi kapsam haritasını çıkarılmasına yardımcı olur. Böylelikle cihaz konumlandırmasını doğru şekilde yapabiliriz.

Sonuç olarak, WPA3 daha iyi olacak. Ağ ihlallerinin ve hacker’ların gittikçe yaygınlaştığı bir dünyaya daha fazla güvenlik sağlayacak.