Bugün gittiğiniz her yerde, bağlayabileceğiniz bir WiFi ağı var. Evde, ofiste veya yerel kahvehanede olsun, çok sayıda WiFi ağı var. Her WiFi ağı, yalnızca belirli istemcilerin bağlanabileceği ya da son derece kısıtlı olduğu için herkes için açık olan bir tür ağ güvenliği ile kurulur.
WiFi güvenliği söz konusu olduğunda, gerçekten yalnızca birkaç seçenek vardır Özellikle bir ev kablosuz ağ kuruyorsanız. Bugün üç büyük güvenlik protokolü WEP, WPA ve WPA2. Bu protokollerle kullanılan iki büyük algoritma TKMP ve CCMP ile AES'dir. Bu kavramlardan bazılarını aşağıda daha ayrıntılı olarak açıklayacağım.
Hangi Güvenlik Seçeneği Seçmeli?
Eğer Bu protokollerin her birinin arkasındaki tüm teknik detaylara dikkat etmeyin ve sadece kablosuz yönlendiriciniz için hangisini seçeceğinizi öğrenmek istediğinizde aşağıdaki listeye göz atın. En güvenliden en güvenli olana kadar sıralanır. Seçebileceğiniz daha güvenli seçenek, daha iyi.
Bazı cihazlarınızın en güvenli yöntemle bağlanıp bağlanamayacağından emin değilseniz, bunu etkinleştirmenizi ve daha sonra görmeyi kontrol etmenizi öneririz. herhangi bir sorun varsa. Birçok cihazın en yüksek şifrelemeyi desteklemeyeceğini düşündüm, ancak iyi bağlandıklarını öğrendiklerine şaşırdık.
WPA2 Enterprise'ın önceden paylaşılmış anahtarları (PSK) kullanmadığını, bunun yerine EAP protokolünü kullandığını ve bir kullanıcı adı ve parola kullanarak kimlik doğrulama için bir arka uç RADIUS sunucusu gerektirdiğini belirtmek gerekir. WPA2 ve WPA ile gördüğünüz PSK, temel olarak bir kablosuz ağa ilk kez bağlandığınızda girmeniz gereken kablosuz ağ anahtarıdır.
WPA2 Enterprise, kurulum için çok daha karmaşıktır ve genellikle yalnızca kurumsal ortamlarda veya teknik olarak çok yetenekli sahiplerde yapılır. Pratik olarak, sadece 2'den 6'ya kadar olan seçenekler arasından seçim yapabilirsiniz, ancak çoğu yönlendiricinin artık WEP veya WPA TKIP için bir seçeneği yoktur, çünkü bunlar güvensizdir.
WEP, WPA ve WPA2 Genel Bakış
Bu protokollerin her biri hakkında çok fazla teknik ayrıntıya girmeyeceğim çünkü daha fazla bilgi için Google’ı kolayca kullanabiliyordunuz. Temel olarak, 90'lı yılların sonlarından itibaren başlayan ve o zamandan beri gelişmekte olan kablosuz güvenlik protokolleri ortaya çıktı. Neyse ki, sadece bir avuç protokol kabul edildi ve bu yüzden anlaşılması daha kolay.
WEP
WEP veya Kabloluya Eşdeğer Gizlilik1997 boyunca geri kablosuz ağlar için 802.11 standardı ile. Kablolu ağlara eşdeğer bir gizlilik sağlaması gerekiyordu (bu nedenle isim).
WEP 64-bit şifreleme ile çalışmaya başladı ve sonunda 256-bit şifrelemeye kadar çıktı. yönlendiricilerde en popüler uygulama 128-bit şifreleme oldu. Ne yazık ki, WEP'in yürürlüğe girmesinden çok kısa bir süre sonra, güvenlik araştırmacıları birkaç dakika içinde bir WEP anahtarını kırmalarına izin veren çeşitli güvenlik açıkları buldular.
Yükseltmeler ve düzeltmelerde bile, WEP protokolü savunmasız kalmıştır ve kolay ulaşılabilir. Bu sorunlara yanıt olarak, WiFi Alliance, 2003 yılında kabul edilen WPA veya WiFi Korumalı Erişimi tanıttı.
WPA
WPA, sonuçlandırılabilene kadar yalnızca bir ara çözüm yolu anlamına geliyordu. WPA2, 2004 yılında tanıtıldı ve şu anda kullanılan standarttır. WPA, mesaj bütünlüğünü sağlamanın bir yolu olarak TKIPveya Geçici Anahtar Bütünlüğü Protokolü'ni kullandı. Bu, CRC veya Döngüsel Artıklık Kontrolü kullanılan WEP'den farklıydı. TKIP, CRC'den çok daha güçlüydü.
Maalesef, işleri uyumlu tutmak için WiFi İttifakı, WEP'den TKIP güvensizliği ile sonuçlanan bazı yönlerden ödünç aldı. WPA, kullanıcıların kablosuz yönlendiriciye cihaz bağlamasını kolaylaştırması beklenen WPS (WiFi Korumalı Kurulum)adlı yeni bir özellik içeriyordu. Bununla birlikte, güvenlik araştırmacılarının kısa bir zaman dilimi içerisinde WPA anahtarını kırmasına izin veren güvenlik açıklarına sahip oldu.
WPA2
WPA2, 2004 yılı itibariyle kullanıma sunuldu ve resmi olarak gerekliydi. WPA ve WPA2 arasındaki en büyük değişiklik, TKIP yerine CCMP ile AES şifreleme algoritmasının kullanılmasıydı.
WPA'da, AES isteğe bağlıydı, ancak WPA2'de, AES zorunlu ve TKIP isteğe bağlıdır. Güvenlik açısından AES, TKIP'den çok daha güvenlidir. WPA2'de bazı sorunlar bulundu, ancak bunlar yalnızca şirket ortamlarındaki sorunlardır ve ev kullanıcıları için geçerli değildir.
WPA, 64 bit veya 128 bit anahtar kullanır; Ev yönlendiricileri için 64 bit. WPA2-PSK ve WPA2-Personal birbirleriyle değiştirilebilir terimlerdir.
Eğer bir şeyleri hatırlamak gerekiyorsa, bu: WPA2 en güvenli protokol ve CCMP ile AES en güvenli şifreleme. Ek olarak, yönlendiriciye bağlanmak için kullanılabilecek olan yönlendirici PIN'inin kesilmesi ve yakalanması çok kolay olduğu için WPS devre dışı bırakılmalıdır. Herhangi bir sorunuz varsa yorum yapmaktan çekinmeyin. Tadını çıkarın!