Kisa aciklama; Eger evdeki her cihaz destekliyorsa WPA3 kullanin. Desteklemiyorsa, tum cihazlar destekliyorsa WPA2-PSK AES modunu kullanin. Yine desteklenmiyorsa, WPA2-PSK TKIP modunu kullanin. Fark ediyor ve yasadiginiz bolgeye bagli olarak oldukca onemli hale de gelebilirler.
Uzun aciklama;
Baglanmayi zorlastiriyor ve baglanti sirasinda aktarilan datayi sifreliyor. Cihazin ve router arasindaki iletisimi sifreliyor kisaca. Boylece disardan ayni agi dinleyen kisiler, agda gerceklesen islemleri dogrudan gormek yerine, bir cesit gurultu gorurler.
Cevredeki aglarin iletisimi pasif olarak dinlemek icin sifre gerekmiyor. Ileri-geri iletisim gerceklesirken ayni alanda bulunan herkes bu iletisimi canli bi sekilde gorur eger protokolu biliyorlarsa (ki tum WiFi'a sahip cihazlar, WiFi iletisim protokolunu bilir). Kulak misafiri oluyor gibi dusun. Ancak gordukleri sifrelenmis datayi cozebilecek sifre yoksa ellerinde, sadece bos bir gurultu olur. (Sifrelenmis, onlar icin anlam ifade etmeyen bloblar gorecekler.) WPA ve WPA2-PSK TKIP, TKIP kullaniyor sifreleme icin. WPA2-PSK AES, AES (CCMP) ve WPA3'te SAE ile handshake, AES ile iletisim sifreleme yapiyor. TKIP, AES'e kiyasla daha zayif bir sifreleme yontemi. Dolayisiyla, WPA2 veya destekleniyorsa* WPA3'u tercih etmek lazim.
WPA2-PSK geriye donuk uyumluluk icin TKIP destekler. Varsayilani AES'tir ve mumkunse sadece AES modunda kullanilmalidir. WPA2-PSK otomatik olarak AES ve TKIP arasinda cihaz basina gecis yapmaya da olanak saglar. Mumkun oldugunca TKIP'ten uzak durabilmek adina en kotu bu modda kullaniniz AES desteklemeyen cihazlariniz varsa.
Eger kotu niyetli birisi varsa, ag hareketlerini dinleyip loglayabilir, ve logladigi bu iletisimi daha sonrasinda cozmeyi deneyebilir.
WPA2-PSK handshake asamasinda eger basit bir sifre varsa, kotu niyetli kisiler ogrenebilir parolayi. (Ornek; offline dictionary attack) WPA3 SAE ile handshake sirasinda bu tarz problemleri cozmeyi hedefler.
*: AES nispeten agir bir sifreleme yontemi ve bunun icin donanim hizlandirma gerekiyor performansi koruyabilmek adina. Bu sebeple eski cihazlar AES sifrelemeyi donanim seviyesinde desteklemediklerinde, wifi icin de desteklemezler. Bu router'dan da kaynaklanabilir, cihazdan da kaynaklanabilir. WPA2 AES modu ve WPA3 desteklenen her cihazda, zaten bu instructionlar oldugu icin performans problemi soz konusu degil. Kisaca desteklenmemesi halinde, neden desteklenmiyor sorusunun yaniti.
Bkz;
Temporal Key Integrity Protocol - Wikipedia Advanced Encryption Standard - Wikipedia Simultaneous Authentication of Equals - Wikipedia
