WEP, WPA ve WPA2 Nedir? Wi-Fi Güvenlik Türünü Doğru Seçtiniz mi?
Kablosuz yönlendiriciniz düşündüğünüz kadar güvenli mi? Wi-Fi bağlantınız aşağıdaki güvenlik türlerinden birini kullanır. Hepsi farklı olan bu türlerden Wi-Fi yönlendiricinizin hangi güvenlik protokol türünü kullandığını öğrenmek önemlidir.
Kablosuz ağları korumak için çeşitli kablosuz güvenlik protokolleri geliştirilir. Wi-Fi güvenliği üç farklı türde gelir. Bu kablosuz güvenlik protokolleri, her birinin kendi güçlü ve zayıf yönleri olan WEP, WPA ve WPA2'yi içerir. Hepsi eşit derecede güvenli değildir; bu, kendi ağınızın protokolünü kontrol etmek için oldukça önemlidir.
Wi-Fi Güvenlik Türleri Nelerdir?
Wi-Fi güvenlik türleri, iyi niyetli olmayan ya da olan üçüncü kişilerin kablosuz ağınıza bağlanmasına engel olmanın yanında, güvenlik protokolleri ile kişisel ve önemli verilerinizi iletirken şifrelenmesini sağlar.
WEP, WPA ve WPA2, kablosuz ağlar üzerinden aldığınız ya da gönderdiğiniz verileri korumayı amaçlar ve kablosuz şifreleme protokollerini içerir. Uygun şifreleme düzeyini seçmek son derece hayati bir önem taşır ve doğru seçim, ağınızın kumdan bir kale mi yoksa dayanıklı bir yapı mı olduğunu belirler. Kablosuz ağ ihtiyacınız için en iyiyi bulmada yardımcı olacak bu türlerle ilgili genel bilgileri aşağıda bulabilirsiniz:
Kabloluya Eşdeğer Gizlilik (WEP)
Kabloluya Eşdeğer Gizlilik (WEP), en sık kullanılan Wi-Fi güvenlik protokolüdür. Bilgisayar korsanlarının istemciler ve AP'ler arasında iletilen kablosuz verileri gözetlemesini önlemek amacıyla geliştirilen WEP, kimlik doğrulama ve şifreleme için RC4 akış şifresini kullanır.
WEP üzerinde yapılan yeniliklere ve yükseltilen anahtar boyutuna rağmen, çok sayıda güvenlik açığına sahiptir. Farklı iyileştirmeler, geçici çözümler ve sistemi desteklemeye yönelik çeşitli girişimler olmasına rağmen, oldukça zayıf kalmaya devam eder. Burada yönetici, şifrelemeyi güçlendirmek amacıyla 24 bitlik bir başlatma vektörü ile birleşen anahtarı manuel olarak girmeli ve güncellemelidir. Başlatma vektörünün küçük boyutu, kullanıcıların anahtarları geri dönüştürme olasılığını artırmakla birlikte bunların kırılmasını kolaylaştırır. Bu özellik, sorunlu kimlik doğrulama mekanizmaları da dâhil olmak üzere diğer birkaç güvenlik kusuru ve güvenlik açığı ile birlikte WEP'i kablosuz güvenlik için riskli bir seçim haline getirir. Bu nedenle, WEP kaynaklı sistemler yükseltilmeli veya değiştirilmelidir.
Wi-Fi Korumalı Erişim (WPA)
WEP'teki sayısız kusur, bir alternatife olan acil ihtiyacı ortaya çıkarır. Bunun üzerine Wi-Fi Alliance 2003 yılında WPA'yı geçici bir standart olarak yayınlar. WPA, kurumsal kullanıcılar ve kişisel kullanım için ayrı modlara sahiptir. Kurumsal mod, WPA- Genişletilebilir Kimlik Doğrulama Protokolü (WPA-EAP), daha katı kimlik doğrulaması kullanır ve bir kimlik doğrulama sunucusunun kullanılmasını gerektirir. Kişisel mod, WPA-Ön Paylaşımlı Anahtar (WPA-PSK) ise, tüketiciler ve küçük ofisler arasında daha basit uygulama ve yönetim için önceden paylaşılan anahtarları kullanır.
WPA, RC4'ü temel alsa da şifrelemede çeşitli geliştirmeler getirir. WPA ile uygulanan önemli değişikliklerden bazıları şunlardır:
- Saldırganın ağ üzerinde geçen mesajları yakalayıp yakalayamadığını veya değiştirip değiştiremediğini belirlemek için kullanılan mesaj bütünlüğü kontrolleri ve geçici anahtar bütünlüğü protokolünü içermesi
- WEP'in kullandığı sabit anahtar sistemine kıyasla daha güvenli olan paket başına bir anahtar sistemi kullanması
- 48 bit kullanan daha büyük başlatma vektörü boyutuna sahip olması
- WPA, hızlı ve kolay benimsemeyi teşvik etmek için WEP ile geriye dönük uyumlu olacak şekilde tasarlanır.
Wi-Fi Korumalı Erişim II (WPA2)
WPA2, 2006 yılında resmi olarak WPA'nın yerini alır. Tıpkı WPA gibi WPA2 de kurumsal ve kişisel modlar sunar. WPA2, RC4 ve geçici anahtar bütünlüğü kontrolünü (TKIP) iki daha güçlü şifreleme ve kimlik doğrulama mekanizmasıyla değiştirir. Bu mekanizmalar; gelişmiş şifreleme standardı (AES) ve şifre bloğu zincirleme ileti kimlik doğrulama kodu protokolü (CCMP) ile sayaç modudur.
AES, üç simetrik blok şifresinden oluşur. Her biri 128, 192 ve 256 bit anahtarları kullanarak 128 bitlik bloklar halinde verileri şifreler ve şifresini çözer. AES kullanımı AP'lerden ve istemcilerden daha fazla bilgi işlem gücü gerektirse de bilgisayar ve ağ donanımında devam eden iyileştirmeler ile performans endişelerini azaltır. CCMP ise, yalnızca yetkili ağ kullanıcılarının veri almasına izin vererek veri gizliliğini korur ve mesaj bütünlüğünü sağlamak için şifre bloğu zincirleme mesaj doğrulama kodunu kullanır.
WPA2 ayrıca daha sorunsuz dolaşım sunarak, istemcilerin çift yönlü ana anahtar önbelleğe alma veya ön kimlik doğrulama kullanarak yeniden kimlik doğrulaması yapmak zorunda kalmadan aynı Wi-Fi ağı üzerinde bir AP'den diğerine geçmesini sağlar. Tıpkı WPA güvenliğinde en büyük açık olan aynı güvenlik açığı modern WPA2 özellikli erişim noktalarında da varlığını korumaya devam eder. Bu güvenlik açığını kullanarak WPA, WPA2 güvenliğine sahip bir ağa girmek hala dikkate değer bir güvenlik sorunudur. Zayıf parolalara sahip WPA2 ağları, çevrimdışı saldırılara karşı savunmasız hale gelir. Bu tarz saldırılar, yüzlerce, binlerce veya milyonlarca önceden derlenmiş olası parolanın sistematik olarak denenmesini içeren bir tür kaba kuvvet saldırısıdır. Bu senaryoda, saldırgan bir WPA2 parolasını yakalayabilir, bu bilgiyi çevrimdışına alabilir ve mevcut verilerle mantıksal olarak uyumlu olanı bulmak amacıyla olası kodlar listesiyle karşılaştırmak için bir bilgisayar programı kullanabilir. Bundan dolayı açık nedenlerle bu gibi saldırıların büyük ve küçük harf, sayı ve özel karakter kombinasyonları içeren uzun parolalara karşı başarılı olma olasılığı çok daha düşüktür. WPA2, WEP veya WPA'dan hala daha güvenli olarak kabul edilir.
Güvenlik Protokollerinin Önemi
Güvenli olmayan Wi-Fi, saldırganların ağınıza erişmesinin, internetinizi kirletmesinin ve daha kötü niyetli davranışlarla ciddi sorunlara neden olmasının en kolay yoludur. Wi-Fi ağınızı açık bırakmak, gereksiz güvenlik açığı yaratır. Kötü niyetli kullanıcılar; IP'nizi koruma olarak kullanarak korsanlık yapabilir, ağınızı araştırabilir ve potansiyel olarak kişisel dosyalarınıza erişebilir. Burada önemli Wi-Fi güvenliğini daha iyi anlamanız ve ağ güvenliğinizi sağlamak için gerekli adımları atmanızdır. Bir yönlendirici denetimsiz bırakılırsa üçüncü kişiler bağlantınız üzerinden yasa dışı faaliyetler gerçekleştirebilir ve ağınıza kötü amaçlı yazılımlar yükleyebilir. Bu da size büyük zararlar verebilir.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Korumak İçin Berqnet Firewall Teklifi Alın
Wi-Fi Ağınızı İzinsiz Girişlere Karşı Nasıl Koruyabilirsiniz?
Özetle; Wi-Fi güvenlik protokolünüzü bilmek ağınızın güvenliği için çok önemlidir. Eski protokoller, yenilerine göre daha savunmasızdır ve bir bilgisayar korsanlığı girişimine maruz kalma olasılığı çok daha yüksektir. Güvenlik önlemlerine sahip olmayan protokollerin zayıf olmasının iki ana nedeni bulunur:
Bilgisayar korsanlarının yönlendiricilere nasıl saldırdığı tam olarak anlaşılmadan önce tasarlanan eski protokoller güvenlik açığına sebep olur. Modern protokoller bu açıkları düzeltirken, eski sürümler hala kodlarında gizlenmeye devam eder.
Bir protokol ne kadar uzun süredir var olursa bilgisayar korsanlarının güvenliği kırmak için o kadar fazla zamanı olur. WEP'in çok uzun bir süredir var olması nedeniyle, bilgisayar korsanlarının içinde birçok istismar bulması onu modern çağda güvensiz bir protokol haline getirir.
Kablosuz ağlar doğası gereği güvensizdir ve bu ağlardaki güvenliğin denetimi son derece önem arz eder. Çünkü tüm bilgileriniz bu ağlar üzerinde kaydedilir ve paylaşılır. Wi-Fi ağınızın güvenliğini sağlamak çok adımlı son derece hayati öneme sahip bir iştir. Her adımı tartmanız ve en doğrusunu bulmak için karar vermeniz gerekir. Artan siber saldırılar ve kötü niyetli kullanıcıların sebep olduğu birçok durum en başta güvenlik ağlarınızı koruyarak güvenli tutmanızın önemini açıkça ortaya koyar. Ağınız WEP veya WPA ise, siber saldırı riski altındasınız demektir. Bilgisayar korsanlarının ağınıza girmesinden endişe ediyorsanız; en iyi güvenlik protokolünü kullanmalı, eski protokolünüzü yükseltmeli ve profesyonel kullanımlardan destek sağlamalısınız. Böyle bir durumda olası kötü durum senaryolarından kaçınmak ve en iyisini kullandığınızdan emin olmak için bağlantı türünüzü koruyacak Berqnet firewall cihazı ile Wi-Fi ağlarınızdan gelebilecek her türlü tehlikeye karşı koruma ve ağınızı denetleyen bir güvenlik mekanizmasına sahip olabilirsiniz.
Güvenlik duvarı cihazları, siber güvenlik sorunlarına karşı etkin koruma sağlar. Arkasında bulunan 35 yıllık tecrübesi ve uzman kadrosuyla Berqnet, her ölçekteki işletmenin gereksinimlerine uygun olarak çözümler sunar. Daha detaylı bilgi edinmek için bizimle şimdi iletişime geçebilirsiniz