Wi-Fi Protected Access 3'ün kıs altması olan WPA3, en yeni nesil Wi-Fi güvenliğidir. Wi-Fi Alliance tarafından 2018'de duyurulan bu özellik, açık ağların güvenliğini sağlamak, basit parolaları korumak ve cihaz yapılandırmasını basitleştirmek için oluşturulmuş bir WPA2 geliştirmesidir.
WPA2 Wi-Fi Nedir?
Endişelenme, WPA2 yakın zamanda ortadan kalkmayacak; Wi-Fi Alliance, eksikliklerini gidermeye devam edecek ve WPA3 erişim noktaları şimdilik WPA2 ile geriye dönük uyumlu kalacaktır.
İlk sürümün 2003'te, WPA2'nin ise yalnızca bir yıl sonra kullanıma sunulduğunu fark ettiğinizde, WPA'nın yeni bir sürümünün piyasaya sürülmesinden bu yana ne kadar zaman geçtiğini hissedebilirsiniz. Bu, WPA3'ün piyasaya sürülmesini on yıldan fazla bir süre sonraya koyuyor. Bu sürümler arasındaki değişiklikler için WPA2 ve WPA'ya bakın.
WPA3 ve WPA2 karşılaştırması
WPA3'te daha güvenli genel Wi-Fi, zayıf parola koruması ve daha kolay kurulum dahil bir dizi güvenlik güncellemesi var.
Daha Güvenli Genel Wi-Fi
Genel Wi-Fi kullanmak genellikle yalnızca son çare olarak veya şifreler ve özel mesajlar gibi hassas bilgiler gönderip almayı planlamıyorsanız önerilir. Bunun nedeni, ağda başka kimin gözetleme yaptığından emin olmamanız ve çoğu ücretsiz Wi-Fi'nin şifrelenmemiş olmasıdır.
WPA3, bu durumlarda güvenliğinizi artırmanın iki yolunu sunar: iletim gizliliği ve şifreleme.
İleri gizlilik neden bu kadar yararlıdır? Kısacası, bir saldırganın bir sürü veri toplayamayacağı ve daha sonra hackleyemeyeceği anlamına gelir. WPA'nın eski sürümleriyle, birisi ağdan bazı veriler toplayabilir ve daha sonra şifreyi uyguladıktan sonra elemek için eve götürebilir, böylece tüm bu bilgilere ve yakaladığı gelecekteki verilere erişim elde edebilir. WPA3, bu "tembel" bilgisayar korsanlığı yönteminin işe yaramaz hale gelmesi için her oturumu izole eder ve ayrıca her şifreyi tahmin etmek için ağda olması gerekir.
Şifreleme eksikliği, açık ağlarda büyük bir sorundur, ancak şimdi WPA3 ile kullanılabilir. WPA2 ağlarında zaten şifreleme var, ancak açık ağlarda olduğu gibi şifre kullanılmadığında değil. Bu, bariz nedenlerle yıllar önce çözülmeliydi, ama geç olması hiç olmamasından iyidir.
Oportunistic Wireless Encryption (OWE) temelinde, ağ parola gerektirmediğinde bile verilerini korumak için her cihaza kendi kişiselleştirilmiş şifrelemesini sağlamak için Wi-Fi Enhanced Open aracılığıyla çalışır.
Zayıf Parolalara Karşı Koruma
Açık ağlar için daha iyi güvenlikten bahseden WPA3, zayıf şifreleri bile güçlü şifreler kadar güvenli hale getirme avantajına sahiptir. IEEE'ye göre pasif saldırı, aktif saldırı ve sözlük saldırısına dayanıklı olan Eşzamanlı Eşitlik Doğrulaması (SAE) kullanır.
Bunun temelinde yatan şey, güçlü bir şifre olarak kabul edilmese bile bilgisayar korsanlarının şifrenizi kırmasını zorlaştırmasıdır.
Daha Kolay Kurulum
Cihazları bir Wi-Fi ağına bağlamak bazen sıkıcı bir işlemdir. WPA3, daha hızlı kurulum için QR kodlarını kullanan Wi-Fi Easy Connect adlı daha basit bir eşleştirme mekanizmasına sahiptir.
Örneğin, evinizi dolduran tüm Nesnelerin İnterneti (IoT) cihazlarını sevebilirsiniz, ancak muhtemelen gözden geçirdiğiniz, ancak yapmak zorunda olduğunuz için uğraştığınız bir şey onları kurmaktır. Genellikle, doğrudan cihaza bağlanmak için telefonunuzu kullanmanızı gerektiren bir işlemdir, böylece daha sonra ağın geri kalanına bağlayabilirsiniz. QR kodunu taramak bunu çok daha hızlı hale getirir.
Açık bir ağda parola gerektirmeyen yeni konuk cihazları eklemek, Wi-Fi Easy Connect'in devreye girmesinin başka bir yoludur. Bir aygıtın yapılandırıcı olarak adlandırılan ve diğer aygıtların kayıtlı kişileri olarak çalışmasını sağlayarak çalışır. Bir cihazı diğerini taramak için kullanın ve bir şifreye ihtiyaç duymadan anında doğru kimlik bilgilerini sağlayın.
WPA3 Güvenlik Sorunları
Herhangi bir teknoloji parçası gibi, test yoluyla güvenlik açıklarının bulunduğu bir zaman gelecek. WPA3'ü eski standartlardan daha iyi yapan temel özellikler olsa da bu, sorunsuz olduğu anlamına gelmez.
2019'da dragonblood saldırısı olarak adlandırılan bir kusur, bilgisayar korsanlarının kaba kuvvet ve hizmet reddi saldırıları yoluyla Wi-Fi parolasını kırmasına olanak tanır. İyi haber şu ki, yalnızca HTTPS kullanılmadığında bir sorun gibi görünüyor, ki bu nadirdir.