WEP, WPA, WPA2 ve WPA3: Farklar ve açıklama
Kablosuz ağ güvenliği, çevrimiçi ortamda güvende kalmak için çok önemlidir. İnternete güvenli olmayan bağlantılar veya ağlar üzerinden bağlanmak; veri kaybına, hesap bilgilerinizin sızdırılmasına ve ağınıza kötü amaçlı yazılımların yüklenmesine yol açabilecek bir güvenlik riski oluşturur. Doğru Wi-Fi güvenlik önlemlerini kullanmak kritik önem taşır ancak bunu yaparken, WEP, WPA, WPA2 ve WPA3 de dahil olmak üzere çeşitli kablosuz şifreleme standardının arasındaki farkı anlamak da önemlidir.
Wi-Fi Korumalı Erişim (WPA), kablosuz İnternet bağlantıları olan programlama cihazlarına yönelik bir güvenlik standardıdır. Orijinal Wi-Fi güvenlik standardı olan Kablolu Eşit Gizlilik'ten (WEP) daha iyi veri şifreleme ve kullanıcı kimlik doğrulaması sağlaması için Wi-Fi İttifakı tarafından geliştirilmiştir. 1990'ların sonlarından bu yana, Wi-Fi güvenlik türlerinde çeşitli geliştirmeler yapılarak iyileşmeleri sağlanmıştır.
WEP nedir?
Kablosuz ağlar verileri radyo dalgaları aracılığıyla ilettiğinden, güvenlik önlemleri olmadığında veriler kolayca ele geçirilebilir. 1997 yılında sunulan Kablolu Eşit Gizlilik (WEP), kablosuz ağ koruması sağlamaya yönelik ilk girişimdi. Amaç, verileri şifreleyerek kablosuz ağlara güvenlik eklemekti. Kablosuz veriler ele geçirilmeleri halinde, şifrelenmiş olduklarından alıcılar tarafından tanımlanmaları mümkün olmayacaktı. Ancak ağda yetkili olan sistemler, verileri tanımlayarak deşifre edebiliyordu. Bunun nedeni, ağdaki cihazların aynı şifreleme algoritmasını kullanmasıydı.
WEP, trafik verilerini on altılı karakterler olarak 64 veya 128-bit anahtar kullanarak şifreler. Bu statik bir anahtardır, yani bütün trafik, cihazdan bağımsız olarak tek anahtar kullanılarak şifrelenir. WEP anahtarı, bir ağdaki bilgisayarların birbirine şifreli mesajlar göndermesine imkan tanır ve bu sırada mesajların içeriklerini saldırganlardan gizler. Kablosuz güvenliğin etkin olduğu bir ağa bağlanmak için bu anahtar kullanılır.
WEP'in temel hedeflerinden biri, Ortadaki Adam saldırılarını önlemekti ve bunu bir süreliğine başardı. Ancak protokolde yapılan revizyonlar ve anahtar boyutunun artırılmasına rağmen, zaman içinde WEP standardında çeşitli güvenlik kusurları keşfedildi. Bilgi işlem gücü arttıkça suçluların bu kusurlardan yararlanması kolaylaştı. Wi-Fi İttifakı, WEP'i açıklarından dolayı 2004 yılında emekliye ayırdı. WEP güvenliği günümüzde eski olarak kabul edilse de bazen hala kullanılır. Bunun nedeni, ya ağ yöneticilerinin kablosuz yönlendiricilerindeki varsayılan güvenliği değiştirmemiş olmasıdır ya da cihazların WPA gibi daha yeni şifreleme yöntemlerini destekleyemeyecek kadar eski olmasıdır.
WPA nedir?
WEP'ten sonra WPA ya da Wi-Fi Korumalı Erişim ortaya çıktı. Bu protokol, 2003 yılında Wi-Fi İttifakı tarafından WEP yerine sunuldu. WEP ile benzer özellikleri vardı ancak güvenlik anahtarlarının yönetilmesi ve kullanıcıların yetkilendirilmesi şeklinde iyileştirmeler sunuyordu. WEP her yetkili sisteme aynı anahtarı sunarken, WPA, sistemlerin kullandığı anahtarı dinamik olarak değiştiren Temporal Key Integrity Protocol (TKIP) kullanır. Bu, saldırganların güvenlik ağı tarafından kullanılan anahtarla eşleşen kendi şifreleme anahtarlarını oluşturmasını engeller. TKIP şifreleme standardı daha sonra Gelişmiş Şifreleme Standardı (AES) ile yenilendi.
WPA ayrıca bir saldırganın veri paketleri yakalayıp yakalamadığını ya da bunları değiştirip değiştirmediğini belirlemek için mesaj bütünlük denetimleri de içeriyordu. WPA'nın kullandığı 256-bit anahtarlar, WEP sisteminde kullanılan 64 bit ve 128-bit anahtarlara göre önemli bir artış sunuyordu. Ancak bu iyileştirmelere rağmen WPA'nın bazı unsurlarındaki açıklardan yararlanmak mümkün oldu ve bunun sonucunda WPA2 sunuldu.
Bazen WPA'yla ilgili olarak "WPA anahtarı" ifadesi kullanılır. WPA anahtarı, kablosuz bir ağa bağlanmak için kullandığınız bir paroladır. WPA parolasını ağ yöneticisinden alabilirsiniz. Bazı durumlarda, kablosuz yönlendiricilerin üzerinde basılı olan varsayılan bir WPA parolası bulunabilir. Yönlendiricinizin parolasını belirleyememeniz halinde yönlendiriciyi sıfırlamanız mümkün olabilir.
WPA2 nedir?
2004 yılında sunulan WPA2, WPA'nın yükseltilmiş bir versiyonuydu. WPA2 Robust Security Network (RSN) mekanizmasına dayanır ve iki modda çalışır:
- Erişim için paylaşılan bir parolaya dayanan ve genellikle ev ortamlarında kullanılan Kişisel mod veya Önceden Paylaşılan Anahtar (WPA2-PSK).
- Kurumsal mod (WPA2-EAP): Adından da anlaşıldığı gibi bu daha çok kurumsal ya da işletme kullanımına yöneliktir.
Her iki mod da, açılımı Counter Mode Cipher Block Chaining Message Authentication Code Protocol olan CCMP'yi kullanır. CCMP protokolü, mesaj kimlik doğrulaması ve bütünlük doğrulama sağlayan Gelişmiş Şifreleme Standardı (AES) algoritmasına dayanır. WPA'nın orijinal Temporal Key Integrity Protocol'undan (TKIP) daha güçlü ve güvenilir olan CCMP, saldırganların örüntüleri tespit etmesini zorlaştırır.
Ancak WPA2'nın dezavantajları da vardır. Örneğin, yeniden anahtar yükleme saldırılarına (KRACK) açıktır. KRACK, WPA2'daki açıklardan yararlanır ve bu da saldırganların kopya bir ağ gibi davranarak kurbanı başka kötü amaçlı bir ağa bağlanmaya zorlar. Bu, korsanın az miktarda veriyi deşifre ederek biriktirmesine ve şifreleme anahtarını kırmasına imkan tanıyabilir. Ancak cihazlara yama uygulanabilir ve WPA2, hala WEP veya WPA'dan daha güvenli kabul edilmektedir.
WPA3 nedir?
WPA3, Wi-Fi Korumalı Erişim protokolünün üçüncü yinelemesidir. Wi-Fi İttifakı, WPA3'ü 2018 yılında sunmuştur. WPA3 hem kişisel hem de kuruluş kullanımına yönelik aşağıdaki gibi yeni özellikler sunmuştur:
Kişiselleştirilmiş veri şifrelemesi: Herkese açık bir ağa giriş yapılırken, WPA3 yeni bir cihazı paylaşılan bir paroladan farklı bir işlemle kaydeder. WPA3, ağda cihazlara izin vermek için kullanıcıların Yakın Alan İletişimi(NFC) etiketleri veya QR kodları kullanmasına imkan tanıyan bir Wi-Fi Device Provisioning Protocol (DPP) sistemi kullanır. WPA3 güvenliği ek olarak, daha önce kullanılan 128-bit şifreleme yerine GCMP-256 şifreleme kullanır.
Eşzamanlı Eşit Kimlik Doğrulama protokolü: Bu, bir ağ cihazının kablosuz bir erişim noktasına bağlandığı ve her iki cihazın da kimlik doğrulamasını ve bağlantıyı onaylamak için iletişim kurduğu güvenli bir el sıkışması oluşturmak için kullanılır. Kullanıcı parolası zayıf olsa bile WPA3, Wi-Fi DPP kullanarak daha güvenli bir el sıkışması sağlar.
Daha güçlü kaba kuvvet saldırısı koruması: WPA3, çevrimdışı parola tahminlerine karşı koruma sağlamak için kullanıcının yalnızca bir tahmin yapmasına izin verir ve kullanıcıyı Wi-Fi cihazıyla doğrudan etkileşime girmesi için zorlar. Bu, parolayı her tahmin etmek istediklerinde fiziksel olarak cihazın başında olmaları gerektiği anlamına gelir. WPA2 herkese açık ağlarda dahili şifrelemeye sahip değildir ve bu da kaba kuvvet saldırılarını ciddi bir tehdit haline getirir.
WPA3 cihazları 2019 yılında oldukça yaygın hale gelmiştir ve WPA2 protokolü kullanan cihazlarla geriye doğru uyumludur.
Wi-Fi'ımın güvenlik türü ne?
Wi-Fi şifreleme türünüzü bilmek ağın güvenliği için önemlidir. Eski protokoller yenilere göre saldırılara daha açıktır ve bu yüzden bir korsan saldırısına maruz kalma ihtimalleri daha fazladır. Bunun nedeni eski protokollerin, korsanların yönlendiricilere nasıl saldırdığı tam olarak anlaşılmadan önce tasarlanmış olmasıdır. Daha yeni protokoller bu açıkları düzeltmiştir ve bu yüzden en iyi Wi-Fi güvenliğini sundukları düşünülmektedir.
Wi-Fi güvenlik türünüzü nasıl belirlersiniz?:
Windows 10'da:
- Görev çubuğunda Wi-Fi bağlantısı simgesini bulun ve üzerine tıklayın
- Ardından geçerli Wi-Fi bağlantınızın altındaki Özellikler öğesine tıklayın
- Aşağı kaydırın ve Özellikler öğesi altında Wi-Fi ayrıntılarını arayın
- Bunun altında, Wi-Fi protokolünü gösteren Güvenlik Türü öğesini arayın
macOS'ta:
- Seçenek tuşunu basılı tutun
- Görev çubuğunda Wi-Fi simgesine tıklayın
- Bu, Wi-Fi güvenlik türünü de içeren ağ ayrıntılarını gösterir
Android'de:
- Android telefonunuzda Ayarlar öğesine gidin
- Wi-Fi kategorisini açın
- Bağlandığınız yönlendiriciyi seçin ve ayrıntılarını inceleyin
- Bu, bağlantınızın Wi-Fi güvenlik türünü gösterir
- Bu ekrana giden yol, cihazınıza göre değişiklik gösterebilir
iPhone'da:
Ne yazık ki iOS'da Wi-Fi güvenliğinizi kontrol etmenin yolu yoktur. Wi-Fi güvenliğinizin gücünü kontrol etmek istiyorsanız bilgisayar kullanabilir ya da telefon üzerinden yönlendiriciye giriş yapabilirsiniz. Her yönlendirici farklı olabileceğinden, cihazla birlikte verilen belgelere başvurmanız gerekebilir. Alternatif olarak, örneğin yönlendiricinizi İnternet hizmet sağlayıcınız kurduysa destek için onunla bağlantı kurabilirsiniz.
WEP - WPA: Sonuç olarak
Yönlendiricinin güvenliği sağlanmazsa suçlular İnternet bant genişliğinizi çalabilir, bağlantınız üzerinden yasadışı etkinlikler gerçekleştirebilir, İnternet etkinliğinizi izleyebilir ve ağınıza kötü amaçlı yazılımlar yükleyebilir. Bu nedenle, yönlendiricinizi güvence altına almanın önemli kısımlarından biri, güvenlik protokolleri arasındaki farkları anlamak ve yönlendiricinizin destekleyebileceği en gelişmiş protokolü uygulamaya koymaktır (ya da mevcut güvenlik standardı jenerasyonunu destekleyemiyorsa onu yükseltmektir). WEP artık Wi-Fi şifreleme standardı olarak eski kabul edilmektedir ve kullanıcılar mümkün olduğunda daha yeni protokoller kullanmayı amaçlamalıdır.
Yönlendirici güvenliğinizi iyileştirmek için atabileceğiniz diğer adımlar şunları içerir:
- Ev Wi-Fi'ınızın varsayılan adını değiştirmek.
- Yönlendiricinizin kullanıcı adını ve parolasını değiştirmek.
- Ürün yazılımlarını güncel tutmak.
- Uzaktan erişimi, Evrensel Tak ve Çalıştır özelliğini ve Wi-Fi Korumalı Kurulum özelliğini devre dışı bırakmak.
- Mümkünse misafir ağ kullanmak.
Güvenli bir ev ağı kurmakla ilgili eksiksiz kılavuzumuzu buradan okuyabilirsiniz. Çevrimiçi ortamda güvende kalmanın en iyi yollarından biri, Kaspersky Total Security gibi güncel bir antivirüs yazılımı kullanmaktır. Bu çözüm 7/24 çalışarak sizi korsanlardan, virüslerden ve kötü amaçlı yazılımlardan korur ve sizi her açıdan koruyabilmek için gizlilik araçları içerir.
İlgili makaleler:
WEP, WPA, WPA2 ve WPA3: Farklar ve açıklama
Kaspersky
