Wi-Fi Korumalı Erişim (WPA) nedir?

Kablosuz iletişimin artık norm haline geldiği bir dünyada, güvenlik tamamen farklı bir boyut kazanıyor. Yeterli koruma sağlamak için, odağımızı kurumsal ağlardan bulut ve kablosuz güvenlik standartlarına kaydırmalıyız. Kablosuz genellikle güvenliği tehlikeye atabilir. Örneğin 5G ağ dilimleme, yöneticileri saldırılara açık hale getirir.

WPA, kablosuz cihazları saldırılara karşı korumak için en temel ve zaman içinde test edilmiş yöntemlerden biridir. 2000'li yılların başlarından başlayarak, aktarılan verileri korumak için çeşitli WPA varyantları ağlara entegre edildi. WPA'nın tanımını ve işleyişini inceleyelim.

WPA'nın Anlamı Nedir?

Wi-Fi Korumalı Erişim (WPA), Wi-Fi ağlarına bağlı cihazların güvenliğini sağlamak için bir standarttır. Amacı, mevcut Kabloluya Eşdeğer Gizlilik (WEP) standardındaki önemli zayıflıkları gidermektir.

Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), 802.11 ağ kullanıcıları için kablosuz güvenlik sağlamak üzere kablolu eşdeğer gizlilik (WEP) şifreleme tekniğini yarattı. Bu örnekte kablosuz veriler, radyo dalgaları kullanılarak iletildi. Gizli dinlemeyi önlemek, istenmeyen erişimi önlemek ve verilerin bütünlüğünü korumak için WEP kullanıldı. Veriler, RC4 akış şifresi ile şifrelendi.

Ancak, bu şifreleme tekniğinin büyük güvenlik açıkları olduğu keşfedildi. Deneyimli bilgisayar korsanları, on beş dakika içinde aktif bir ağın WEP anahtarlarını çıkarabilir. Onun yerine Wi-Fi Korumalı Erişim (WPA) önerildi.

Yirmi birinci yüzyılın başında, güvenlik uzmanları WEP'i kolayca kırabileceklerini keşfettiler ve FBI, WEP'in ne kadar savunmasız olduğunu ortaya çıkardı. 2004'te Wi-Fi Alliance, WEP'i WPA lehine resmen kullanımdan kaldırdı ve aynı yıl, daha güvenli bir alternatif olarak WPA2 tanıtıldı. 2018'de Wi-Fi Alliance, WPA'nın en son sürümü olan WPA3'ün piyasaya sürüldüğünü duyurdu.

Wi-Fi Korumalı Erişim (WPA) Nasıl Çalışır?

WEP, 64 bit ve 128 bit anahtarlar kullanırken, WPA 256 bit anahtarlar kullanır. Bir bilgisayar korsanının daha uzun bir anahtarı kırması zorlaşır. Bir bilgisayar ne kadar güçlü olursa olsun, bir WPA anahtarının kodunu çözmek en az birkaç saat gerektirir, bu nedenle çoğu bilgisayar korsanı çaresizce bir ağa girmedikçe denemez.

Artırılmış güvenliğe rağmen, WPA'nın bir güvenlik kusuru içerdiği bulundu: Geçici Anahtar Bütünlüğü Protokolü veya TKIP kullanıyordu. Hâlâ WEP kullanan önemli sayıda Wi-Fi cihazı vardı, bu nedenle TKIP, bunların ürün yazılımının WPA'ya yükseltilmesini kolaylaştırmayı amaçlıyordu. TKIP, ne yazık ki, kırılması kadar basit olduğunu kanıtladı.

Bu nedenle yeni bir şifreleme protokolü gerekliydi ve WPA2, WPA'nın yerini aldı. En dikkate değer ayrım, AES veya Gelişmiş Şifreleme Standardı kullanmasıdır. AES'yi uygulamak için CCMP veya Sayaç Modu Şifreleme Bloğu Zincirleme Mesaj Kimlik Doğrulama Kodu Protokolü kullanılır. AES'nin eklenmesi, WPA2'nin şifrelemesinin kırılmasını önemli ölçüde zorlaştırır.

( Ayrıca Okuyun: Ağ Güvenliği Nedir?)

WPA'nın Temel Özellikleri Nelerdir?

Şimdiye kadar, WPA'nın ilk nesilleri, temel özellikleri (kimlik doğrulama ve şifreleme) ve nasıl çalıştıkları hakkında her şeyi biliyorsunuz. Ancak siber suçlular her zaman daha akıllı hale geliyor ve güvenlik mekanizmalarını alt etmenin yeni yollarını arıyor. Benzer şekilde, Anahtar Yeniden Yükleme Saldırıları (KRACK) adı verilen yeni bir tehdidin görülme sıklığında da bir artış oldu. Wi-Fi şifreleme tekniklerinde tekrar kullanılmamasını gerektirerek WPA2 protokolünü tehlikeye atar. Bu nedenle daha gelişmiş güvenlik standardı olan WPA3'e ihtiyaç vardı.

WPA2'nin piyasaya sürülmesinden sonra onun yerini alması 14 yıl sürdü. Ancak 2018'de WPA3 piyasaya sürüldü. Genel olarak, WPA3 şifrelemesi ve uygulaması çok daha sağlamdır. Temel özellikleri aşağıdaki gibidir:

1. Artık paylaşılan parola yok

WPA3, genel bir ağda ortak bir parola dışında bir prosedür kullanarak yeni bir cihaz kaydeder. Bu, kişiselleştirilmiş veri şifreleme sağlar. WPA3, kullanıcıların Yakın Alan İletişimi (NFC) etiketleri ve QR kodları aracılığıyla ağa aygıt eklemesine olanak tanıyan bir Wi-Fi Aygıt Hazırlama Protokolü (DPP) kullanır. Ek olarak, WPA3 güvenliği, 128 bit şifrelemenin aksine GCMP-256 şifreleme kullanır.

2. Eşzamanlı Eşitlik Kimlik Doğrulaması (SAE) protokolünün kullanımı

Bu, bir ağ cihazının bir kablosuz erişim noktasına bağlandığı ve her iki cihazın da kimlik doğrulamasını ve bağlantıyı doğruladığı güvenli bir el sıkışma oluşturmak için kullanılır. Wi-Fi DPP kullanan WPA3, bir kullanıcının parolası güvensiz ve savunmasız olsa bile çok daha güvenli bir el sıkışma sağlar.

4. Kaba kuvvet saldırılarına karşı koruma

Kaba kuvvet saldırısı, parolaları, oturum açma bilgilerini ve şifreleme anahtarlarını kırmak için otomatik deneme yanılma yöntemini kullanan bir bilgisayar korsanlığı türüdür. WPA3, deneme sayısını bir ile sınırlayarak, kullanıcının doğrudan Wi-Fi ekipmanıyla etkileşim kurmasını gerektirerek, sistemleri çevrimdışı parola tahminine karşı korur. Bu, şifreyi her çözmeye çalıştıklarında kişisel varlığına ihtiyaç duyacaktır.

WPA2, açık halka açık bağlantılarda şifreleme ve gizlilikten yoksundur ve kaba kuvvet saldırılarını ciddi bir risk haline getirir.

WPA'yı Uygulamaya Nasıl Başlanır?

WPA, ev Wi-Fi ağları için önceden paylaşılan Anahtar (PSK) modu ve kurumsal mod olmak üzere iki moddan birinde uygulanabilir. İkincisi için Wi-Fi Protected Access 2 Enterprise (WPA2-Enterprise) kullanmak isteyeceksiniz. Bunun nedeni, birkaç yıldır piyasada olmasına rağmen, özellikle kurumsal kullanım durumları için, WPA3'ün tüm bölgelerde veya cihaz türevlerinde mevcut olmamasıdır.

WPA2 Enterprise uygulaması şunları içerir:

• Bir RADIUS sunucusu kurma : Kimlik doğrulama sunucusu, kimlik doğrulamayı gerçekleştiren RADIUS (uzaktan kimlik doğrulama çevirmeli kullanıcı hizmeti) ağ geçididir. Kimlik doğrulayıcı, bir dizüstü bilgisayar veya akıllı telefon gibi erişim noktası katmanındaki araçtır. Windows Server ve FreeRadius gibi çeşitli ticari ve açık kaynaklı RADIUS sunucu seçenekleri mevcuttur.

• Erişim noktalarını şifreleme ve RADIUS sunucu bilgileriyle yapılandırma : Bir ağa bağlanırken, kullanıcılar oturum açma kimlik bilgilerini girmelidir. Gerçek şifreleme anahtarlarına erişemezler ve cihazda tutulmazlar. Bu, kablosuz ağı personelden ve yanlış yerleştirilmiş cihazlardan korur.

• İşletim sisteminizi şifreleme ve IEEE 802.1x ayarlarıyla yapılandırma : İşletim sisteminizi IEEE 802.1x ile yapılandırmak için gereken adımlar, sunucu ve istemci özelliklerine bağlıdır. Rehberlik için ekipmanınızın ve yazılımınızın üreticilerine danışın.

• Ardından, güvenli kablosuz kuruluşunuzla bağlantı kurun : Ağ artık personelin kullanımına hazırdır. Ayrıca, kuruluşun kablosuz ağı genelinde aygıtları toplu olarak da güvence altına alabilirsiniz.

WPA3 Kusursuz mu? BT Karar Vericileri İçin Dikkat Edilmesi Gereken Hususlar

WPA3 büyük bir gelişme olmasına rağmen, varlığının ilk yıllarında kusurlar sergiledi. Örneğin, WPA3'ün el sıkışma prosedürü, parola bölümleme saldırılarına karşı hassastır ve bu, ağa izinsiz girenlerin belirli senaryolarda yan kanal saldırılarını kullanarak şifreler ve tümceler elde etmesine izin verebilir.

Bazı teknolojiler, ilgili iletişim ve ağ altyapıları da bu gelişmiş protokolü desteklemedikçe, düzeltmelerle bile WPA3 standartlarını uygulayamaz. Bu mevcut ara bağlantı ve uyumluluk eksikliği, güvenlik açıklarına neden olabilir ve WPA3 özellikli teknolojinin kurumsal olarak yaygın şekilde benimsenmesini en aza indirebilir.

Yöneticiler, herhangi bir zayıflığın bulunmasını ve ele alınmasını sağlamak için tüm ağ bileşenlerini en son ve gelişmiş güvenlik yamalarıyla güncel tutmalıdır. Sonuç olarak, genel Wi-Fi ortamını etkilemeye devam edecek yeni teknolojik gelişmelerden haberdar olmalısınız. Ve kuruluşunuz için otomatik bir güvenlik sisteminin faydalarını keşfetmeyi unutmayın.