Ekim 2017'de, kablosuz yönlendiricileri ve ağa bağlı cihazları işgal edilmekten korumak için kullanılan WPA2 güvenlik şifreleme protokolü, "KRACK" adlı bir güvenlik açığına maruz kaldı. Android, Linux, Apple, Windows, OpenBSD, vb. Hepsi etkilenir! Haber çıkar çıkmaz kalabalık şaşkına döndü.
Özellikle çeşitli akıllı cihazlara meraklı olanlar, sahip oldukları cihaz sayısı arttıkça bilgisayar korsanları tarafından saldırıya uğrama olasılığı artar.
Herkesin WiFi ve çeşitli havalı IOT cihazlarını gönül rahatlığıyla kullanmasına izin vermek için Leifeng.com, 8 Ocak Pazartesi günü "WiFi Alliance" adlı bir kuruluşun nihayet ortaya çıktığını keşfetti. Fabrikaların ve teknoloji medyasının bir araya geldiği CES'te (Uluslararası Tüketici Elektroniği Fuarı) WPA3 adlı yeni bir güvenlik protokolü yayınlandı.
Öncelikle bu "WiFi Alliance" a bir göz atalım. Leifeng.com, bu kuruluşun geniş bir desteğe sahip olduğunu gördü. Üyeleri, üreticileri, standardizasyon kurumlarını, düzenleyici kurumları, hizmet sağlayıcıları ve operatörleri kapsıyor. Apple, Samsung, Intel vb. Onun üyesi.
"Wi-Fi Alliance", 2018'in sonundan itibaren daha güvenli WPA3 şifreleme protokolünü yaygınlaştıracağını duyurdu.
Peki, bu yeni şifreleme protokolü hangi güvenlik sorunlarını çözecek? Şu anda WPA2 kullanan birçok IoT cihazı yeni protokolle uyumlu mu? WPA3 kullanmak güvenli midir? Lütfen öğrenmek için Lei Feng.com'un ayak izlerini takip edin.
WPA2 ile karşılaştırıldığında, WPA3 şifreleme protokolü güvenlik açısından nasıl gelişir? Yabancı medyada çıplak güvenlik şu dört noktayı özetledi:
1. Bilgisayar korsanlarının kaba zorlama parolalarını önleyin .
Zayıf şifreler konusuna gelince, çeşitli bilgisayar korsanları bize çok fazla kan ve gözyaşı öğrettiği halde, hala onu kullanan "tembel insanlar" var.
Çılgın güvenlik personeli çoğu zaman demirin çelik olamayacağından nefret eder ve denenmiş ve test edilmiş hackerlar gizlice gurur duyar ~
Bilgisayar korsanlarının veritabanı çarpışma saldırıları için "WiFi Alliance", WPA3'ün birden fazla kırma girişiminde numarayı doğrudan kilitleyebileceğini belirtti. Başka bir deyişle, bir bilgisayar korsanı 12345 veya ABCDEF gibi bir parola ile cihazınızda birden çok kez oturum açmaya çalıştığında, şifreleme protokolü oturum açma davranışını otomatik olarak engelleyecektir.
Bu nedenle şifreyi hatırlayamayan çocuk ayakkabıları için WPA3 dönemine girerken, şifrenin birkaç denemeden sonra eşleştirileceğini düşünmeyin, girilen şifre doğru olsa bile bir bilgisayar korsanı tarafından direkt kilit numarası olarak kabul edilecektir!
2. Akıllı cihazları daha rahat kurmak için cep telefonlarını, tabletleri vb. Kullanabilirsiniz.
Başka bir deyişle, kullanıcı cep telefonunu veya tabletini akıllı hoparlörleri ve diğer IoT cihazlarını ekransız kurmak için kullanabilir.
Dingxiang'dan mobil güvenlikten sorumlu kişi Liang Jiahui (Zhai Zhai, kendisinin aktör olmadığını doğruladı ~), Lei Feng'e bu hareketin asıl amacının kullanıcıların IoT cihazlarını kontrol etmesini kolaylaştırmak olduğunu açıkladı.
Örneğin, ekransız yeni bir hoparlör satın alırsanız, İnternete bağlanmak istiyorsanız daha zahmetli olacaktır.Artık uzaktan yapılandırmayı kolayca destekleyebilirsiniz.Bu seçeneklerde hangi WIFI hotspot'a bağlanılacağı gibi seçenekler vardır ve şifre yapılandırılabilir. WPA2 çağında, bu mantıkların Ar-Ge personeli tarafından ayrı ayrı geliştirilmesi gerekiyor ve şimdi WPA3 protokolü bu kısmı yaptı.
Ancak bu güncellemeye yanıt olarak Leung Jiahui endişelerini dile getirdi ve akıllı telefonlara daha fazla IoT cihazı bağlandıkça, buna karşılık gelen ağ güvenliği güvenlik açığı istismar riskinin artacağına inanıyor.
3. Kişiselleştirilmiş veri şifreleme.
Üçüncü işlev, her cihaz ile yönlendirici veya erişim noktası arasındaki bağlantıyı şifrelemek için bir işlev olan "Kişiselleştirilmiş Veri Şifreleme" dir.
Liang Jiahui, bu güncellemeyi "ayrı bir şifreleme anahtarı" olarak anlamayı tercih ediyor.
WPA3, farklı cihazlara farklı şifreleme anahtarları atayabilir, böylece paket yakalama, çevrimdışı analiz ve parola çıkarma yoluyla saldırganların riskini etkili bir şekilde azaltabilir. Bu, WPA2'de mevcut değildir.
4. Şifreleme standartları daha zordur.
Dördüncü özellik, Wi-Fi Alliance'ın şu şekilde tanımladığı gelişmiş bir şifreleme standardıdır:
Ulusal Güvenlik Sistem Konseyi'nin Ulusal Ticari Güvenlik Algoritması (CNSA) paketiyle uyumlu 192 bitlik bir güvenlik paketi, hükümet, savunma ve endüstriyel ağlar gibi daha yüksek güvenlik gereksinimlerine sahip kablosuz ağları daha da koruyacaktır.
Liang Jiahui, önceki 128 bit şifreleme algoritmasına kıyasla WPA3'ün şifre seviyesinde şifreleme zorluğunu artırdığını, bunun temeldeki kriptografi teknolojisinde bir değişiklik olduğunu ve ileride hackerların şifreyi kırmasının daha zor olacağını açıkladı.
Herhangi bir yeni şeyin ortaya çıkması muhtemelen kabul edilemezdir, özellikle WPA3 doğası gereği bellenimin kendisiyle yakından ilgilidir.
Basitçe söylemek gerekirse, bu sorun eski ekipman ve yeni ekipmanın uyumluluğudur, ancak kullanıcıların elindeki bazı ekipman, WPA3 güvenlik protokolünü desteklemek için üreticinin düzenlemesine göre güncellenebilir.
Ancak Liang Jiahui, tüm yönlendiricilerin WPA3'ü destekleyemeyeceğine dikkat çekti.Çok eski bazı yönlendiriciler yalnızca donanımlarını yükselterek desteklenebilir, bu da bazı gecikme etkilerine neden olur.
Bazı IoT cihazları WPA3'ü desteklese de, bağlı yönlendirici WPA2 olduğu için güvenlik personelinin yine de WPA2'nin sorunlarına karşı korumaya devam etmesi gerekiyor.Bu nedenle WPA2 ile ilgili güvenlik sorunları uzun süre devam edecek.
WPA3, Nesnelerin İnterneti'nin zayıf parolalarına yönelik kaba kuvvet saldırılarına etkili bir şekilde direnebilse ve düz metin iletimi kullanan cihazları koruyabilse de, Liang Jiahui, üretici yazılımının güvenliğinin yine de geliştiriciler tarafından sıkı bir şekilde kontrol edilmesi gerektiğine inanıyor.
"WiFi İttifakı", WPA3'ün yaygınlaşmasının en az 2 ila 3 yıllık bir süreç gerektirdiğini ve bu süre zarfında "KARACK" in etkisinin ciddiye alınması gerektiğini belirtti.
Kullanıcıların çoğunluğuna gelince, Zhai Zhai Zhai, Wi-Fi'ye rasgele bağlanmamayı önerir. Kendi yönlendirici ekipmanınızı zamanında güncellemenin yanı sıra, İnternette gezinirken de daha fazla dikkat etmelisiniz. Güvenli web sitelerini ziyaret etmeyi ve HTTPS sitelerini aramayı seçmeyi deneyin. Her durumda, en azından web sitesi tarafındaki şifreleme, kullanıcı verilerinizi koruyabilir.
Referans kaynağı: nakedsecurity, WiFi Alliance