Birçoğumuz Wi-Fi'yi her gün kelimenin tam anlamıyla kullanıyoruz, ancak gizlilik ve güvenliğimizle giderek daha fazla ilgilendiğimiz bir zamanda bile, birçok kişi farklı Wi-Fi güvenlik algoritmalarını ve ne anlama geldiklerini hala anlamıyor.
Bu yüzden teknoloji bloglarını okudun, değil mi? En çok kullanılan Wi-Fi güvenlik algoritmaları, WEP, WPA ve WPA2 ile ilgili bir açıklama hazırladık, böylece bağlantınızın mümkün olduğu kadar güvenli olduğundan emin olabilirsiniz.
Elbette, Wi-Fi kullanırken neden hangi güvenlik algoritmasını kullandığınıza dikkat etmeniz gerektiğini merak ediyor olabilirsiniz. Büyük soru - sorun şu ki, birisi internet ağınızı kaparsa ve yasadışı bir şey için kullanıyorsa, polis korsanları değil kapınızı çalacaktır.
WEP
WEP, aksi takdirde Wired Equivalent Privacy olarak da bilinir, en çok kullanılan Wi-Fi güvenlik algoritmasıdır ve piyasaya sürüldüğünde, iyi bir sebepten ötürü - kablolu bir LAN kullanmak kadar güvenlik sağlamak için tasarlanmıştır. kablosuz ağların sadece kablosuz oldukları için gizlice dinlemeye ve hacklemeye çok daha duyarlı oldukları gerçeği.
Tabii ki, WEP her zaman çok güvende olmamıştı - 1999'da onaylanmış olmasına rağmen, WEP cihazlarını 64-bit'e sınırlayan kriptografik teknolojinin ihracatı üzerindeki ABD kısıtlamaları nedeniyle çok güvenli değildi. Sonunda bu kısıtlamalar kaldırıldı ve şu anda 256-bit WEP cihazları varken, 128-bit en yaygın olanıdır.
Anahtar uzunluklarının artmasına rağmen, WEP algoritmalarında tespit edilen bir dizi güvenlik açığı var - o kadar ki onları kırmak oldukça kolay hale geldi. Kavramların kanıtı ilk olarak 2001'de geri alındı ve Wi-Fi ittifakı WEP'i 2004'te resmi standart yol olarak emekli etti.
WEP'in en büyük zayıflıklarından biri, statik şifreleme anahtarları denilen şeyi kullanmasıydı - diğer bir deyişle, internet yönlendiricinizde bir şifreleme anahtarı kurduğunuzda (veya eğer), aynı anahtar bu cihazla bağlantı kuran her cihaz için kullanılıyorsa yönlendirici. Sadece bu değil, aynı zamanda veri paketleri (cihaz ve yönlendirici arasında aktarılan veri grupları) şifrelenmez, bu da daha kolay ele geçirilebilecekleri anlamına gelir ve ele geçirildikten sonra bir bilgisayar korsanı Wi-Fi yönlendiriciye ve cihazlara erişebilir WEP anahtarının ne olduğunu çıkararak.
Elbette, WEP anahtarının periyodik olarak değiştirilmesiyle bu sorundan kaçınılabilir, ancak bu süper teknolojinin farkındalığı için yardımcı olsa da, genel tüketiciye yardımcı olmaz - WEP'in çok uzun zaman önce emekli olmasının bir nedeni.
WPA
WEP emekli olunca, 2003 yılında resmen kabul edilen WPA uygulandı. Genel olarak WPA, WPA-PSK (veya Önceden Paylaşılan Anahtar) olarak kullanılır. Bu anahtarlar 256-bit olup, WEP aygıtlarında en sık kullanılan 128-bit anahtarların üzerinde bir yükseltmedir.
Öyleyse, anahtar uzunluğu dışında, WPA'yı WEP'in önüne ne koyuyor? Veri aktarıldığında, paketler halinde veya veri grupları halinde aktarılır. Standart olarak WPA, bu veri paketlerinin bütünlüğünü temel olarak kontrol eder. Başka bir deyişle, WPA, bir bilgisayar korsanının yönlendirici ve bağlı cihaz arasında veri paketlerini kopyalayıp kopyalamadığını kontrol edebilir.
WPA ayrıca, Geçici Anahtar Bütünlüğü Protokolü'nü veya WEP’e bir “sarmalayıcı” olan TKIP’i de tanıtarak, insanların hala bir miktar şifreleme elde ederken eski cihazları kullanmalarına izin verdi. Başka bir deyişle, TKIP eski WEP programlamasını kullanır, ancak şifreyi şifrelemek için kodu başında ve sonunda ek kodla sarar. WEP güvenlik sorunlarına hızlı bir düzeltme olarak getirildi, ancak biraz daha güvenli bir şey ortaya çıkarılırken (AES), daha sonra emekli oldu ve kullanılmamalıdır.
AES geçici TKIP standardının yerini aldı ve mümkün olduğu kadar şifreleme sunacak şekilde tasarlandı. ABD hükümeti tarafından bile kullanılıyor. AES, 128 bit, 192 bit veya 256 bit şifreleme anahtarları kullanır ve TKIP tarafından kullanılan düz metin şifreleme anahtarlarını esasen rastgele bir karakter dizesi gibi görünen şifreli metne dönüştüren TKIP'den çok daha üstündür. şifreleme anahtarınız yok.
Teorik olarak, bu noktada 128-bit AES şifrelemesi bile kırılmaz - bugünün bilgisayarlarının şifreleme algoritmasını bulması 100 milyar yıl alır.
Buna rağmen, WEP gibi WPA'nın zayıf yönleri olduğu kanıtlandı - normalde WPA'nın saldırıya uğradığı değil, WPS ile yönlendirici ve cihaz arasındaki bağlantıyı kolaylaştıracak şekilde tasarlanmış WPA ile birlikte sunulan ek bir sistem.
WPA2
WPA2, 2006 yılında standart olarak uygulanmıştır ve isteğe bağlı olmak yerine AES şifrelemesini zorunlu kılmaktadır. Ayrıca, yalnızca AES'i desteklemeyen eski cihazlar için kullanılan, hala AES kadar güvenli olmayan ancak TKIP'den daha güvenli olan CCMP ile birlikte kullanılan TKIP'nin yerine geçer.
WPA2 ile ilişkili pek çok güvenlik açığı yok, ancak bir tane daha var. Neyse ki bu biraz belirsiz ve hacker'ın geçmişte Wi-Fi ağına erişmesini ve ardından ağdaki diğer cihazlara bir saldırı oluşturmasını gerektiriyor. Kusurun ne kadar belirsiz olduğuna bağlı olarak, gerçekten sadece işletmeler ve şirketler bu konuda endişelenmeli ve ev ağları için pek bir sorun olmuyor.
Gelecekte WPA2'nın yerine geçmesi muhtemel olacak, ancak şu anda olması gerekmiyor.
Sonuçlar
Elinizde - WPA2 algoritmasını AES şifrelemede kullanmıyorsanız, düşünmelisiniz. Yönlendiricinizin ayarlarına giderek açabilirsiniz. WPA2'yi kullanmak için bir yönlendirici veya kablosuz bağlantı kurma konusunda yardıma ihtiyacınız olursa, lütfen aşağıdaki yorumlar bölümüne bir soru gönderin veya PCMech Forumlarında yeni bir konu başlatın.
