Kablosuz Ağlar İçin Güvenlik Nedir (Wep, Wpa, Wpa2, Wpa3) ? – Gökhan Cansız

Kablosuz Ağlar İçin Güvenlik Nedir (Wep, Wpa, Wpa2, Wpa3) ? – Gökhan Cansız

Yazar – Gökhan Cansız

ATP Dijital Operasyon ve Proje Yönetimi Teknik Uzman

Günümüzde sosyal aktivitelerin yapılabildiği alanlarda, toplu taşımalarda, kendi evlerimizde, iş yerlerimizde, konaklama alanlarında ve daha sayabileceğimiz birçok yerde müşteri, kullanıcı veya misafirlerin taleplerini karşılamak için kablosuz ağlar mevcuttur. Bu kablosuz ağların şifrelerini ilgili kişiler ile irtibata geçerek temin ediyoruz ve ağa dâhil oluyoruz. Peki ya siz evinizdeki interneti ve kablosuz ağın şifrenizi birileriyle paylaşmamanıza rağmen internetinizi birinin kullandığından şüpheleniyorsanız asıl sorun burada başlıyor demektir. Bunun nedenlerine ve neler olabileceğine dair yazının devamında değiniyor olacağız.

 

Yukarıda bahsettiğim ağınıza kimin bağlandığını tespit etmek ve kontrolü elinizde tutmak için basit bir program yükleyebilir ve takibini yapabilirsiniz. Soft Perfect Wi-Fi Guard ücretsiz bir yazılımdır. Tüm işletim sistemleri ile uyumludur ve kurulum gerektirmez. Yazılım sahibi ürünü sürekli güncellemektedir. En son update tarihi Ocak2018’dir.

https://www.softperfect.com/products/wifiguard/

Kablosuz ağlarda şifre güvenlik türleri şuan için Wep, Wpa (Wpa1 olarak bilinmektedir.) ve Wpa2 olarak değişmektedir. Ayrıca modeminiz destekliyor ise Wps özelliği aktif edebilirsiniz fakat güvenli olduğu pekte söylenemez. Neden 3 tane var diye sorduğunuzu hisseder gibiyim. Bunlardan hangisi daha güvenli bir şifreleme türüdür, hadi gelin bunları inceleyerek öğrenelim.

 

WEP (Wired Equivalent Privacy) Kabloluya Eşdeğer Şifreleme Türü;

 

Wep şifreleme türü 1999 yılında Wi-fi Güvenlik Standardı olarak kabul edilmiş ve Amerika Kriptografi Sınırlamalarına maruz kaldığı için 64bit şifrelemeye izin veriliyor fakat sınırlama kaldırıldığında 128bit’e geçiş yapılıyor. Tahtı sadece 4 yıl sürmüş. Kullandığımız bilgisayarların ve onlarla uyum içinde çalışan işletim sistemleri ile daha hızlı işlem kapasitesine ulaşıldığında saldırgan ve kötü niyetli kişilerin hedefi olup kaba kuvvet yardımı veya geliştirilen yazılımları ile bypass edilebilir veya tahmin edilebilir olduğu fark edilmiştir. Wep şifreleme de Authentication (Kimlik doğrulama) yoktur.

 

WAP (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü;

 

Wpa şifreleme türü 2003 yılında Wi-Fi Allience tarafından geliştirilmiştir. Wep’ten ayıran özelliği kullandığı şifreleme yöntemi ve o yıllarda daha güvenilir olmasıydı. Wepte bulunan zafiyetlerin tamamını ortadan kaldırarak giriş yapmıştı. İnsanlar tarafından o yıla kadar kullanılan modemler wpa’yı desteklemek için yükseltilemedi. Özellikle TKIP,Wpa şifreleme için kabul edildi. Wep’te değişmeyen 64bit ve 128bit şifreleme anahtarı kullanılmıştır. TKIP her paket için dinamik olarak yeni bir 128bit anahtar üretir ve bu yönüyle wep’teki zaafiyetlerin önüne geçti.Wpa’nın saldırganlara yönelik attığı adım ile saldırganın veri paketlerini değiştirmesini ve değiştirdiği paketlerin gönderilmesini önlemek için tasarlanmış bir ileti bütünlüğü kontrolü(Message Integrity Check) sağlamaktadır.

 

WPA2 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü;

Şuan hala kullanımımız da bulunan en güvenilir kablosuz ağ şifrelemesidir. TKIP’den, hem gizlilik hem de bütünlük açısından korunmasında önemli ölçü de güçlüdür.Aes güçlü güvenlik tabanlı şifreleme içerdiği için 2004’te sertifikası başladı ve 2006 dan itibaren tüm yeni cihazlarda wpa2 sertifikası zorunlu kılındı.2017 yılında Krack attack adın altında bu şifreleme türüne ağa dahil olmadan havadaki paketleri sniff(koklama) özelliği ile güvenlik açığı yaratması ile modem üreticileri hızlı bir şekilde firmware(yazılım) yayınlayarak bu zaafiyetin önüne geçmiştir.Sizde bu konuda modeminizin güncellemesi olup olup olmadığını modem markanızın sitesinden kontrol edebilirsiniz.

 

Tp-Link gibi bir firmayı örnek alırsak yanda ki resme tıklayarak modemlerin firmware’lerine ulaşabilirsiniz.

 

 

 

 

Wpa3 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü;

 

WPA3, “bireysel veri şifreleme” kullanarak ele alacağını düşünüyor.Wi-Fi ağına bağlandığınızda, bağlantı sırasında bir şifre girmediğiniz halde cihazınız ile Wi-Fi erişim noktası arasındaki trafik şifrelenir.Topluma açık olan Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten kırmadan, ağı izleme, ağı dinleme,ağı koklamak imkansız olacağına inanılıyor.Kablosuz ağlarda bu sorun uzun zaman önce çözülmüş olmalıydı ama “Geç olsun,Güç olmasın.” sözüyle en azından şimdi düzeltileceği söylenmekte,yaşayarak göreceğiz.Wpa3 ile kullanacağınız basit bir şifre bile kaba kuvvet saldırıları ile bulunması bir hayli zaman alacağa benziyor.Wpa3, Wi-Fi Allience tarafından yapılan açıklamalara göre 2018 sonundan itibaren 192 bitlik güvenlik paketi ile geleceği söyleniyor.

 

Wps (Wi-Fi Protected Setup) Kablosuz Korumalı Kurulum;

 

Yandaki şekilde wps tuşunuz var ise tek tık ile destekleyen ağ cihazları ile bağlantı sağlayabilirsiniz.Fakat pin ile eşleşmede söz konusu olduğunda wps özelliğinizi kapatmanız önerilir.Çünkü 8 haneli sayıdan oluşan pin’e Brute Force Attack(Kaba kuvvet saldırısı) yapılması kaçınılmazdır.

 

 

 

Kaynaklar ve Araç bilgileri;

 

Wep Şifreleme türünün kırılması ile ilgili aşağıdaki linklerde detaylara ulaşabilirsiniz.

 

 

 

Wpa Şifreleme türünün kırılması ile ilgili kullanılan reaver tool hakkında aşağıdaki linklerde detaylara ulaşabilirsiniz.

 

 

 

Wp2 Şifreleme türünün 2017 de kırılmasında rol oynayan KRACK Attack ile ilgili video ve detaylarına aşağıdaki resmi kendi sitelerinden ulaşabilirsiniz.

 

 

 

Wps bağlantısının kırıldığından da bahsetmiştim.Konu ile ilgili detaylar aşağıdaki gibidir.

 

 

 

Wpa3’ün ne zaman geleceği veya şifreleme algoritması hakkında daha detaylı bilgi almak için aşağıdaki linki inceleyebilirsiniz.

 

No Comments

Post A Comment