WPA, Wi-Fi Güvenlik Açığını Nasıl Kapatır?

Wi-Fi üzerinden ağ iletişimi, Ethernet kablosuyla ağ oluşturmaya göre doğal olarak daha az güvenlidir. Wi-Fi, radyo aktarımını içerdiğinden ve radyo yayınlarından yararlanmak genellikle kablo aktarımlarından daha kolay olduğundan, bir Wi-Fi ağı, güvenlik açığını gidermek için kendi güvenlik türüne ihtiyaç duyar. Wi-Fi'yi şifreleme yoluyla güvence altına almak için mevcut tercih edilen standart Wi-Fi Korumalı Erişim (WPA) olarak adlandırılır. Ev kullanıcısı olarak şifrelenmemiş Wi-Fi erişimi sağlamak mümkün (ve bazı durumlarda makul) olsa da, iş amaçlı kullanım için kablosuz ağınız her zaman mevcut en iyi standartla şifrelenmelidir.

WPA Şifreleme

WPA, şifreleme tabanı olarak ABD hükümetinin en katı Gelişmiş Şifreleme Standardı olan AES 256'yı kullanır. AES 256, bir çift simetrik 256 bit anahtar kullanır. AES 256 şifrelemesini kaba kuvvetle kırmak (mümkün olan her anahtar permütasyonunu denemek), evrenin mevcut yaşından makul ölçüde daha uzun sürebilen bir şeydir. Elektronik ekonominin büyük bir kısmı, koruma için AES 256 şifrelemesine güveniyor ve bilinen bir istismar aslında uluslararası ticareti durdurabilir, bu nedenle bu muhtemelen mevcut en güvenli standarttır.

Önceki Şifreleme Standartları

Yönlendiricilerde kullanılan önceden iki şifreleme standardı vardı: Kabloluya Eşdeğer Gizlilik (WEP) ve Wi-Fi Korumalı Erişim (WPA, daha sonra WPS olarak yeniden adlandırıldı). WEP'in kırılması önemsiz derecede kolay olduğu kanıtlandı ve 2004 yılında WPA ile değiştirildi. 2011'de WPS, birkaç saat içinde kırılmasına izin veren bir kusura sahip olduğunu kanıtladı.

Ek WPA Güvenlik Özellikleri

WPA, önceki standartlardan daha güçlü bir şifreleme algoritması kullanmanın yanı sıra, bir Geçici Anahtar Bütünlüğü Protokolü (TKIP) denetimi de kullanır. TKIP, tüm veri paketlerinin sıralı sırada ulaşmasını ve her paketin yayın sırasındaki yerini gösteren bir sayacı olmasını gerektirir. Bu, birisinin şifreleme anahtarını çıkarmak için ağ üzerinden akan verileri yakaladığı ve yeniden yayınladığı veya yönlendiriciyle kimlik doğrulama girişimiyle verileri alıp yanlış veri gönderdiği durumlarda ortadaki adam ve sahtekarlık istismarlarının tespit edilmesine ve önlenmesine yardımcı olur. .

WPA Altında Kimlik Doğrulama

WPA'nın üçüncü şifreleme avantajı, her WPA istemcisinin kimlik doğrulama için iki yönlü bir "el sıkışma" gerektiren benzersiz bir kimliğe sahip olmasıdır. 802.1x üzerinden Genişletilebilir Kimlik Doğrulama Protokolü (EAP) olarak adlandırılan bu protokol, tam ikili kimlik doğrulama tamamlanana kadar herhangi bir cihazın ağa tam erişimini engeller.

Fiziksel güvenlik

İşletmeniz bir Wi-Fi ağına dayanıyorsa, fiziksel güvenliği unutmayın. Bir Ethernet bağlantı noktasına erişebilen herkes, kablosuz olarak bağlanamasalar bile ağınızda diledikleri zaman dolaşabilir. Fiziksel yönlendiricinin kendisine erişim ile, zarar vermek isteyen biri yönlendiriciyi sıfırlayabilir ve Wi-Fi güvenliğini devre dışı bırakabilir; veya yönlendiricide bir USB bağlantı noktası varsa, birisi taşınabilir bir sabit sürücü kullanarak bir "algılayıcı" programı takabilir. Bunlar kablosuz güvenlik örnekleri olmamalarına rağmen, bunları aklınızda bulundurun; Wi-Fi güvenliğine takıntılı birçok kişi, gerçek ağ donanımına erişimi kısıtlamayı düşünmüyor bile.