_RYUK_
Üye
Wi-Fi şifreleme sistemleri arasındaki farklar
WEP, WPA, WPA2... Kablosuz ağınızı
kurarken seçtiğiniz bu şifreleme
yöntemlerini tanıyor musunuz?
WEP, WPA ve WPA 2 kablosuz
şifreleme sistemleri arasındaki farklar
Wi-Fi ağınızın güvenliğini sağlamanız gerektiğini bilseniz de, tüm bu
şifreleme ile ilgili kısaltma sözcükleri
kafanızı karıştırabilir. Bu yazımızda,
WEP, WPA, ve WPA2 gibi şifreleme
standartları arasındaki farkları ve
hangisini evinizdeki Wi-Fi ağında kullanmanız gerektiğini açıklayacağız.
Neden önemli?
Size söylenenleri yapıp, router'ınıza giriş yaptınız, şifresini ayarladınız, ilk
kez bağlıyorsunuz. Şifreleme standardı
ayarı olarak seçtiğiniz o küçük ayarın
ne önemi var? Görünüşe bakılırsa,
oldukça önemi var. Günümüzün
güçlenen bilgisayarları ve keşfedilen sistem açıkları yüzünden, tüm eski
şifreleme sistemlerinde olduğu gibi, Wi-
Fi için de eski şifreleme sistemleri risk
altında. İstenmeyen birinin Wi-Fi
ağınıza girip, sizi polislik edecek
seviyede yasadışı iş yapabileceği düşünüldüğünde, bu güvenliğin
önemini daha iyi anlayabiliriz. Şifreleme
standartları arasındaki farkları anlayıp,
en gelişmiş olanını router'ınızda
kullanmak, desteklemiyorsa da yenisini
almak, ev ağınıza birinin rahatlıkla girebilme stresinden sizi kurtaracaktır.
WEP, WPA ve WPA2: Wi-Fi
güvenliğinde dönemler
90'ların sonlarından
beri, Wi-Fi güvenlik algoritmaları birçok değişikliğe uğradı.
Güncellemelerle
eskileri hızla
değerini kaybetti ve
yenileri de sürekli revize edildi. Wi-Fi
tarihine yapacağımız küçük gezide, bugünün standartlarını daha iyi
anlayıp, neden eski standartlardan
kaçınmamız gerektiğini bileceğiz.
Wired Equivalent Privacy (WEP) –
(Kabloluya Eşit Güvenlik)
Wired Equivalent Privacy (WEP),
dünyada en çok kullanılan Wi-Fi
güvenlik algoritması. Bunun sebebi ise,
geriye uyumluluğu ve birçok router'ın
kontrol panelinde ilk sırada yer alması.
WEP'in bir Wi-Fi güvenlik standardı
olarak kabul edilmesi Eylül 1999'da
gerçekleşmişti. WEP'in ilk sürümleri,
yeni çıktıklarında bile pek güçlü
değildiler. Çünkü Amerika'nın bazı
kriptografik teknolojilerin kullanılmasını sınırlaması, üreticilerin
sadece 64-bit şifreleme kullanmasına
izin veriyordu. Sınırlamalar
kaldırıldığında, bu 128-bit'e çıkarıldı.
Günümüzde 256-bit WEP şifrelemesi
mevcut olsa da, 128-bit şifreleme halen en yaygın olarak kullanılan.
WEP'in sonu
Algoritmadaki bir çok düzeltmeye ve arttırılan anahtar boyutuna
rağmen, WEP standardında zaman içinde birçok güvenlik açığı keşfedildi ve bilgisayar gücünün de artmasıyla, bu açıkları kötüye
kullanmak git gide kolaylaştı. 2005 yılında FBI, WEP'in zayıflığını insanlara anlatabilmek için, ücretsiz yazılımlarla WEP şifrelerinin ne
kadar kolay kırılabildiğini gösterdi.
WEP sistemini canlandırma adına yapılan geliştirmelere, geçici
çözümlere, ve diğer çabalara rağmen, bu standart aşırı derecede
savunmasız kalmaya devam ediyor. WEP'e güvenen bir sistem
güncellenmeli, ve eğer güncellemek mümkün değilse, değiştirilmeli. Wi-Fi Alliance, 2004 yılında resmi olarak WEP'i emekli etti.
Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access (WPA) – (Wi-Fi
Korumalı Erişim)
Wi-Fi Protected Access, Wi-Fi Alliance'ın
güvenlik açıkları gitgide artan WEP'e direk
cevabıydı. 2003 yılında, WEP resmi olarak
emekli edilmeden bir sene önce resmi olarak
kabul edildi. En yaygın olan WPA
konfigürasyonu, WPA-PSK (Pre-Shared Key). WPA'da kullanılan anahtarlar 256-bit, ve bu WEP sisteminde kullanılan 64-bit ve 128-bit anahtarlara göre önemli bir gelişme.
WPA'nın sahip olduğu önemli farklılıklar arasında, bir saldırgan
tarafından kullanıcı ile erişim noktası arasındaki paketlerin ele geçirilip
geçirilmediğini veya üzerinde oynandığını anlayabilen "message
interity checks" özelliği. Bir de Temporal Key Integrity Protocol (TKIP). TKIP, paket başına anahtar sistemiyle, WEP'te kullanılan sabit anahtar sisteminden çok daha güvenli. TKIP de daha sonralarda Advanced
Encryption Standard (AES)'in gölgesinde kaldı.
WPA, WEP'e oranla ne kadar daha gelişmiş olursa olsun, WEP'in
hayaleti WPA'nın peşini hiç bırakmadı. WPA'nın temel bir öğesi olan
TKIP, firmware güncellemeleriyle kolaylıkla WEP kullanan cihazlara
uygulanabilecek şekilde tasarlanmıştı. Öyle ki, WEP sistemindeki belli
başlı bazı unsurları tekrar kullanmak zorunda kaldı, ve bunlar da
zamanla tehlikeli açıklar verdi.
Atası WEP'e olduğu gibi, WPA'nın da saldırılara ne kadar açık oluğu bir
çok kez gösterildi. İlginç olansa, WPA sisteminin kırılması daha çok
WPA algoritmasına direk bir saldırıyla değil, aygıtları birbirine
bağlamayı kolaylaştırmak amacı taşıyan Wi-Fi Protected Setup (WPS)'ın aracılığıyla yapılması.
Wi-Fi Protected Access II (WPA2)
2006'ya geldiğimizde, WPA2, WPA'nın resmi olarak yerine geçti. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES
algoritmalarının zorunlu kullanımı ve CCMP (Counter Cipher Mode with
Block Chaining Message Authentication Code Protocol)'nin, TKIP'ın
yerini almasıydı (fakat TKIP, WPA ile birlikte çalışabilmek için hala
tutuluyor).
Şu an WPA2'nin en büyük güvenlik açığı ise biraz karışık. Bu açığı
kullanabilmek için, saldırıyı gerçekleştirenin Wi-Fi ağına zaten erişim
sağlayabiliyor olması gerekiyor ki belli anahtarlara erişim sağlayabilsin
ve ağdaki diğer cihazlara saldırı gerçekleştirebilsin. Yani, bugün için
WPA2'nin açıkları, ev ağları için neredeyse hiçbir tehlike arz etmezken,
kuruluş bilgisayarları için bir derece tehlike arz ediyor.
Ne yazık ki, WPA'nın zırhındaki en büyük delik, Wi-Fi Protected Setup
(WPS) aracılığıyla erişilebilen "saldırı vektörü", WPA2 kullanan erişim noktalarında da varlığını sürdürüyor. Bu savunmasızlığı kullanarak bir
WPA/WPA2 ağına izinsiz girmek, modern bir bilgisayarla 2-14 saatlik
sürekli bir efor gerektiriyor fakat, yine de bu çok önemli bir güvenlik
açığı ve WPS devre dışı bırakılmalı. Hatta mümkünse, erişim noktası
WPS'yi desteklemeyen bir sürüme güncellenmeli, böylece "saldırı
vektörü" tamamen ortadan kaldırılabilir.
Wi-Fi güvenlik geçmişi elinizde; şimdi ne yapmalı?
Bu noktada, ya içiniz rahat edecek (çünkü kendi Wi-Fi erişim noktanız
için mümkün olan en iyi şifreleme sistemini kullanmışsınız), ya da biraz
huzursuzlanacaksınız çünkü listenin en başında olduğu için WEP'i
seçtiğinizi gördünüz. Eğer durum sondaki gibiyse, korkmayın, biz varız.
Aşağıda verdiğimiz sıralamada, 2006'dan sonra çıkmış olan tüm
router'larda bulabileceğiniz güvenlik sistemlerini, en iyiden en kötüye sıraladık.
1- WPA2 + AES
2- WPA + AES
3- WPA + TKIP/AES (TKIP burada bir geriye uyumluluk olarak var)
4- WPA + TKIP
5- WEPOpen Network (hiç güvenlik yok)
İdeal olarak, Wi-Fi Protected Setup (WPS)'i devre dışı bırakarak,
router'ınızı WPA2+AES'e ayarlamalısınız. Güvenlik sisteminiz WEP
olduğunda, güvenliğiniz o derece düşük ki böyle bir ağa izinsiz girmek,
etrafı dikensiz tellerle çevrili bir alana kolaylı
kla tırmanarak girmeye
eşdeğer.
kurarken seçtiğiniz bu şifreleme
yöntemlerini tanıyor musunuz?
WEP, WPA ve WPA 2 kablosuz
şifreleme sistemleri arasındaki farklar
Wi-Fi ağınızın güvenliğini sağlamanız gerektiğini bilseniz de, tüm bu
şifreleme ile ilgili kısaltma sözcükleri
kafanızı karıştırabilir. Bu yazımızda,
WEP, WPA, ve WPA2 gibi şifreleme
standartları arasındaki farkları ve
hangisini evinizdeki Wi-Fi ağında kullanmanız gerektiğini açıklayacağız.
Neden önemli?
Size söylenenleri yapıp, router'ınıza giriş yaptınız, şifresini ayarladınız, ilk
kez bağlıyorsunuz. Şifreleme standardı
ayarı olarak seçtiğiniz o küçük ayarın
ne önemi var? Görünüşe bakılırsa,
oldukça önemi var. Günümüzün
güçlenen bilgisayarları ve keşfedilen sistem açıkları yüzünden, tüm eski
şifreleme sistemlerinde olduğu gibi, Wi-
Fi için de eski şifreleme sistemleri risk
altında. İstenmeyen birinin Wi-Fi
ağınıza girip, sizi polislik edecek
seviyede yasadışı iş yapabileceği düşünüldüğünde, bu güvenliğin
önemini daha iyi anlayabiliriz. Şifreleme
standartları arasındaki farkları anlayıp,
en gelişmiş olanını router'ınızda
kullanmak, desteklemiyorsa da yenisini
almak, ev ağınıza birinin rahatlıkla girebilme stresinden sizi kurtaracaktır.
WEP, WPA ve WPA2: Wi-Fi
güvenliğinde dönemler
90'ların sonlarından
beri, Wi-Fi güvenlik algoritmaları birçok değişikliğe uğradı.
Güncellemelerle
eskileri hızla
değerini kaybetti ve
yenileri de sürekli revize edildi. Wi-Fi
tarihine yapacağımız küçük gezide, bugünün standartlarını daha iyi
anlayıp, neden eski standartlardan
kaçınmamız gerektiğini bileceğiz.
Wired Equivalent Privacy (WEP) –
(Kabloluya Eşit Güvenlik)
Wired Equivalent Privacy (WEP),
dünyada en çok kullanılan Wi-Fi
güvenlik algoritması. Bunun sebebi ise,
geriye uyumluluğu ve birçok router'ın
kontrol panelinde ilk sırada yer alması.
WEP'in bir Wi-Fi güvenlik standardı
olarak kabul edilmesi Eylül 1999'da
gerçekleşmişti. WEP'in ilk sürümleri,
yeni çıktıklarında bile pek güçlü
değildiler. Çünkü Amerika'nın bazı
kriptografik teknolojilerin kullanılmasını sınırlaması, üreticilerin
sadece 64-bit şifreleme kullanmasına
izin veriyordu. Sınırlamalar
kaldırıldığında, bu 128-bit'e çıkarıldı.
Günümüzde 256-bit WEP şifrelemesi
mevcut olsa da, 128-bit şifreleme halen en yaygın olarak kullanılan.
WEP'in sonu
Algoritmadaki bir çok düzeltmeye ve arttırılan anahtar boyutuna
rağmen, WEP standardında zaman içinde birçok güvenlik açığı keşfedildi ve bilgisayar gücünün de artmasıyla, bu açıkları kötüye
kullanmak git gide kolaylaştı. 2005 yılında FBI, WEP'in zayıflığını insanlara anlatabilmek için, ücretsiz yazılımlarla WEP şifrelerinin ne
kadar kolay kırılabildiğini gösterdi.
WEP sistemini canlandırma adına yapılan geliştirmelere, geçici
çözümlere, ve diğer çabalara rağmen, bu standart aşırı derecede
savunmasız kalmaya devam ediyor. WEP'e güvenen bir sistem
güncellenmeli, ve eğer güncellemek mümkün değilse, değiştirilmeli. Wi-Fi Alliance, 2004 yılında resmi olarak WEP'i emekli etti.
Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access (WPA) – (Wi-Fi
Korumalı Erişim)
Wi-Fi Protected Access, Wi-Fi Alliance'ın
güvenlik açıkları gitgide artan WEP'e direk
cevabıydı. 2003 yılında, WEP resmi olarak
emekli edilmeden bir sene önce resmi olarak
kabul edildi. En yaygın olan WPA
konfigürasyonu, WPA-PSK (Pre-Shared Key). WPA'da kullanılan anahtarlar 256-bit, ve bu WEP sisteminde kullanılan 64-bit ve 128-bit anahtarlara göre önemli bir gelişme.
WPA'nın sahip olduğu önemli farklılıklar arasında, bir saldırgan
tarafından kullanıcı ile erişim noktası arasındaki paketlerin ele geçirilip
geçirilmediğini veya üzerinde oynandığını anlayabilen "message
interity checks" özelliği. Bir de Temporal Key Integrity Protocol (TKIP). TKIP, paket başına anahtar sistemiyle, WEP'te kullanılan sabit anahtar sisteminden çok daha güvenli. TKIP de daha sonralarda Advanced
Encryption Standard (AES)'in gölgesinde kaldı.
WPA, WEP'e oranla ne kadar daha gelişmiş olursa olsun, WEP'in
hayaleti WPA'nın peşini hiç bırakmadı. WPA'nın temel bir öğesi olan
TKIP, firmware güncellemeleriyle kolaylıkla WEP kullanan cihazlara
uygulanabilecek şekilde tasarlanmıştı. Öyle ki, WEP sistemindeki belli
başlı bazı unsurları tekrar kullanmak zorunda kaldı, ve bunlar da
zamanla tehlikeli açıklar verdi.
Atası WEP'e olduğu gibi, WPA'nın da saldırılara ne kadar açık oluğu bir
çok kez gösterildi. İlginç olansa, WPA sisteminin kırılması daha çok
WPA algoritmasına direk bir saldırıyla değil, aygıtları birbirine
bağlamayı kolaylaştırmak amacı taşıyan Wi-Fi Protected Setup (WPS)'ın aracılığıyla yapılması.
Wi-Fi Protected Access II (WPA2)
2006'ya geldiğimizde, WPA2, WPA'nın resmi olarak yerine geçti. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES
algoritmalarının zorunlu kullanımı ve CCMP (Counter Cipher Mode with
Block Chaining Message Authentication Code Protocol)'nin, TKIP'ın
yerini almasıydı (fakat TKIP, WPA ile birlikte çalışabilmek için hala
tutuluyor).
Şu an WPA2'nin en büyük güvenlik açığı ise biraz karışık. Bu açığı
kullanabilmek için, saldırıyı gerçekleştirenin Wi-Fi ağına zaten erişim
sağlayabiliyor olması gerekiyor ki belli anahtarlara erişim sağlayabilsin
ve ağdaki diğer cihazlara saldırı gerçekleştirebilsin. Yani, bugün için
WPA2'nin açıkları, ev ağları için neredeyse hiçbir tehlike arz etmezken,
kuruluş bilgisayarları için bir derece tehlike arz ediyor.
Ne yazık ki, WPA'nın zırhındaki en büyük delik, Wi-Fi Protected Setup
(WPS) aracılığıyla erişilebilen "saldırı vektörü", WPA2 kullanan erişim noktalarında da varlığını sürdürüyor. Bu savunmasızlığı kullanarak bir
WPA/WPA2 ağına izinsiz girmek, modern bir bilgisayarla 2-14 saatlik
sürekli bir efor gerektiriyor fakat, yine de bu çok önemli bir güvenlik
açığı ve WPS devre dışı bırakılmalı. Hatta mümkünse, erişim noktası
WPS'yi desteklemeyen bir sürüme güncellenmeli, böylece "saldırı
vektörü" tamamen ortadan kaldırılabilir.
Wi-Fi güvenlik geçmişi elinizde; şimdi ne yapmalı?
Bu noktada, ya içiniz rahat edecek (çünkü kendi Wi-Fi erişim noktanız
için mümkün olan en iyi şifreleme sistemini kullanmışsınız), ya da biraz
huzursuzlanacaksınız çünkü listenin en başında olduğu için WEP'i
seçtiğinizi gördünüz. Eğer durum sondaki gibiyse, korkmayın, biz varız.
Aşağıda verdiğimiz sıralamada, 2006'dan sonra çıkmış olan tüm
router'larda bulabileceğiniz güvenlik sistemlerini, en iyiden en kötüye sıraladık.
1- WPA2 + AES
2- WPA + AES
3- WPA + TKIP/AES (TKIP burada bir geriye uyumluluk olarak var)
4- WPA + TKIP
5- WEPOpen Network (hiç güvenlik yok)
İdeal olarak, Wi-Fi Protected Setup (WPS)'i devre dışı bırakarak,
router'ınızı WPA2+AES'e ayarlamalısınız. Güvenlik sisteminiz WEP
olduğunda, güvenliğiniz o derece düşük ki böyle bir ağa izinsiz girmek,
etrafı dikensiz tellerle çevrili bir alana kolaylı
kla tırmanarak girmeye
eşdeğer.
