Wi-Fi Güvenlik Algoritmaları Açıklandı

Birçoğumuz Wi-Fi'yi kelimenin tam anlamıyla her gün kullanıyoruz, ancak gizliliğimiz ve güvenliğimizle giderek daha fazla ilgilenmeye başladığımız bir zamanda bile, birçok insan hala farklı Wi-Fi güvenlik algoritmalarını ve ne anlama geldiklerini anlamıyor.

Bu yüzden teknoloji bloglarını okuyorsun, değil mi? En çok kullanılan Wi-Fi güvenlik algoritmaları olan WEP, WPA ve WPA2'nin bir açıklamasını bir araya getirdik, böylece bağlantınızın mümkün olduğunca güvenli olmasını sağlama konusunda bilgi sahibi olabilirsiniz.

Elbette, Wi-Fi kullanırken hangi güvenlik algoritmasını kullandığınıza neden dikkat etmeniz gerektiğini merak ediyor olabilirsiniz. Harika bir soru - mesele şu ki, biri internet ağınızı ele geçirir ve onu yasa dışı bir şey için kullanırsa , kapınızı hackerlar değil polis çalar.

WEP

Kabloluya Eşdeğer Gizlilik olarak da bilinen WEP, en çok kullanılan Wi-Fi güvenlik algoritmasıdır ve piyasaya sürüldüğünde bunun iyi bir nedeni vardı - kablolu bir LAN kullanmak kadar güvenlik sunmak için tasarlandı, ki bu dikkate alındığında büyük bir sorundur. kablosuz ağların, yalnızca kablosuz oldukları için gizlice dinlemeye ve bilgisayar korsanlığına karşı çok daha duyarlı olmaları gerçeği.

Elbette, WEP her zaman çok güvenli olmadı - 1999'da onaylanırken, WEP cihazlarını 64-bit ile sınırlayan kriptografik teknolojinin ihracatına ilişkin ABD kısıtlamaları nedeniyle çok güvenli değildi. Bu kısıtlamalar sonunda kaldırıldı ve şu anda 256-bit WEP cihazları varken, 128-bit en yaygın olanıdır.

Not: 'Bit' sayısı, şifreleme anahtarlarının uzunluğu ile ilgilidir - ne kadar uzunlarsa, kırılmaları o kadar zor olur. Bunu şöyle düşünün - 10 karakterlik bir şifre 5 karakterden birinden çok daha güvenli olacaktır.

Anahtar uzunluklarının artmasına rağmen, WEP algoritmalarında bir dizi güvenlik açığı tespit edildi - o kadar ki, onları hacklemek oldukça kolay hale geldi. Kavramların kanıtı ilk olarak 2001'de görüldü ve Wi-Fi ittifakı, WEP'i 2004'te resmi standart yol olarak emekliye ayırdı.

WEP'in en büyük zayıflıklarından biri, statik şifreleme anahtarları olarak adlandırılanları kullanmasıydı - başka bir deyişle, internet yönlendiricinize bir şifreleme anahtarı kurduğunuzda (veya ayarladığınızda), ona bağlanan her cihaz için aynı anahtar kullanılır. yönlendirici. Sadece bu da değil, aynı zamanda veri paketleri (cihaz ve yönlendirici arasında aktarılan veri grupları) şifrelenmez , bu da onların çok daha kolay bir şekilde ele geçirilebileceği anlamına gelir ve bir kez ele geçirildikten sonra bir bilgisayar korsanı Wi-Fi yönlendiricisine ve cihazlarına erişim sağlayabilir. WEP anahtarının ne olduğunu çıkararak.

Elbette, WEP anahtarını periyodik olarak değiştirerek bu sorundan kaçınılabilir, ancak bu, süper teknoloji bilincine sahip kişiler için yardımcı olsa da, genel tüketiciye yardımcı olmaz - WEP'in bu kadar uzun zaman önce kullanımdan kaldırılmasının bir nedeni de budur.

WPA

WEP kullanımdan kaldırıldığında, 2003 yılında resmi olarak kabul edilen WPA uygulandı. Genellikle WPA, WPA-PSK (veya Ön Paylaşımlı Anahtar) olarak kullanılır. Bu anahtarlar, WEP aygıtlarında en yaygın olarak kullanılan 128 bitlik anahtarlara göre oldukça yüksek bir yükseltme olan 256 bit'tir.

Peki, anahtar uzunluğu dışında WPA'yı WEP'in önüne geçiren nedir? Veriler aktarıldığında, paketler veya veri grupları halinde aktarılır. Standart olarak WPA, temel olarak bu veri paketlerinin bütünlüğünü kontrol eder. Başka bir deyişle, WPA, bir bilgisayar korsanının yönlendirici ile bağlı cihaz arasında veri paketlerini kopyalayıp kopyalamadığını veya değiştirdiğini kontrol edebilir veya not edebilir.

WPA ayrıca, WEP için bir "sarmalayıcı" olarak tanıtılan Geçici Anahtar Bütünlüğü Protokolü'nü veya TKIP'yi de tanıttı ve insanların bir miktar şifreleme elde ederken daha eski cihazları kullanmasına izin verdi. Başka bir deyişle, TKIP eski WEP programlamasını kullanır, ancak kodu şifrelemek için bu kodun başında ve sonunda ek kodla sarar. Biraz daha güvenli bir şey ortaya çıkarken (AES) yalnızca WEP güvenlik sorunlarına hızlı bir düzeltme olarak sunuldu ve daha sonra kullanımdan kaldırıldı ve kullanılmamalıdır.

AES, geçici TKIP standardının yerini aldı ve mümkün olduğunca fazla şifreleme sunacak şekilde tasarlandı. ABD hükümeti tarafından bile kullanılıyor. AES, 128-bit, 192-bit veya 256-bit şifreleme anahtarları kullanır ve TKIP tarafından kullanılan düz metin şifreleme anahtarlarını şifreli metne dönüştürmesi bakımından TKIP'den çok daha üstündür. şifreleme anahtarına sahip değilsiniz.

Teorik olarak, 128-bit AES şifrelemesi bile bu noktada kırılamaz - günümüz bilgisayarlarının şifreleme algoritmasını bulması 100 milyar yıldan fazla sürecektir.

Buna rağmen, WEP gibi WPA'nın da zayıf yönleri olduğu kanıtlanmıştır - normalde ancak WPA'nın kendisi saldırıya uğramaz, daha ziyade yönlendirici ve cihaz arasındaki bağlantıyı kolaylaştırmak için tasarlanmış WPS adlı WPA ile sunulan ek bir sistem.

WPA2

WPA2, 2006'da standart olarak uygulandı ve AES şifrelemesini isteğe bağlı olmaktan çok zorunlu hale getirdi. Ayrıca, yalnızca AES'yi desteklemeyen eski cihazlar için kullanılan TKIP'yi, yine de AES kadar güvenli olmayan ancak TKIP'den daha güvenli olan CCMP ile değiştirir.

WPA2 ile ilişkili çok fazla güvenlik açığı yok, ancak büyük bir tane var. Neyse ki, biraz belirsizdir ve bilgisayar korsanının geçmişte Wi-Fi ağına erişmesini ve ardından ağdaki diğer cihazlara bir saldırı oluşturmasını gerektirir. Kusur ne kadar belirsiz olduğu için, gerçekten sadece işletmeler ve işletmeler bu konuda endişelenmeli ve ev ağları için fazla bir sorun yok.

Gelecekte WPA2'nin yerini alması muhtemeldir, ancak şu anda olması gerekmiyor.

Sonuçlar

İşte burada - AES şifrelemeli WPA2 algoritmasını kullanmıyorsanız, bunu göz önünde bulundurmalısınız. Yönlendiricinizin ayarlarına giderek açabilirsiniz. WPA2'yi kullanmak için bir yönlendirici veya kablosuz bağlantı kurma konusunda herhangi bir yardıma ihtiyacınız varsa, lütfen aşağıdaki yorumlar bölümüne bir soru gönderin veya PCMech Forumlarında yeni bir konu başlatın.