Wi-Fi şifreleme sistemleri arasındaki farklar

WEP, WPA, WPA2... Kablosuz ağınızı kurarken seçtiğiniz bu şifreleme yöntemlerini tanıyor musunuz?

Kablosuz şifreleme sistemleri arasındaki farklar

WEP, WPA ve WPA 2 kablosuz şifreleme sistemleri arasındaki farklar

Wi-Fi ağınızın güvenliğini sağlamanız gerektiğini bilseniz de, tüm bu şifreleme ile ilgili kısaltma sözcükleri kafanızı karıştırabilir. Bu yazımızda, WEP, WPA, ve WPA2 gibi şifreleme standartları arasındaki farkları ve hangisini evinizdeki Wi-Fi ağında kullanmanız gerektiğini açıklayacağız.

Neden önemli?

Size söylenenleri yapıp, router'ınıza giriş yaptınız, şifresini ayarladınız, ilk kez bağlıyorsunuz. Şifreleme standardı ayarı olarak seçtiğiniz o küçük ayarın ne önemi var? Görünüşe bakılırsa, oldukça önemi var. Günümüzün güçlenen bilgisayarları ve keşfedilen sistem açıkları yüzünden, tüm eski şifreleme sistemlerinde olduğu gibi, Wi-Fi için de eski şifreleme sistemleri risk altında. İstenmeyen birinin Wi-Fi ağınıza girip, sizi polislik edecek seviyede yasadışı iş yapabileceği düşünüldüğünde, bu güvenliğin önemini daha iyi anlayabiliriz. Şifreleme standartları arasındaki farkları anlayıp, en gelişmiş olanını router'ınızda kullanmak, desteklemiyorsa da yenisini almak, ev ağınıza birinin rahatlıkla girebilme stresinden sizi kurtaracaktır.

WEP, WPA ve WPA2: Wi-Fi güvenliğinde dönemler

90'ların sonlarından beri, Wi-Fi güvenlik algoritmaları birçok değişikliğe uğradı. Güncellemelerle eskileri hızla değerini kaybetti ve yenileri de sürekli revize edildi.  Wi-Fi tarihine yapacağımız küçük gezide, bugünün standartlarını daha iyi anlayıp, neden eski standartlardan kaçınmamız gerektiğini bileceğiz.

Wired Equivalent Privacy (WEP) – (Kabloluya Eşit Güvenlik)

Wired Equivalent Privacy (WEP), dünyada en çok kullanılan Wi-Fi güvenlik algoritması. Bunun sebebi ise, geriye uyumluluğu ve birçok router'ın kontrol panelinde ilk sırada yer alması.

WEP'in bir Wi-Fi güvenlik standardı olarak kabul edilmesi Eylül 1999'da gerçekleşmişti. WEP'in ilk sürümleri, yeni çıktıklarında bile pek güçlü değildiler. Çünkü Amerika'nın bazı kriptografik teknolojilerin kullanılmasını sınırlaması, üreticilerin sadece 64-bit şifreleme kullanmasına izin veriyordu.  Sınırlamalar kaldırıldığında, bu 128-bit'e çıkarıldı. Günümüzde 256-bit WEP şifrelemesi mevcut olsa da, 128-bit şifreleme halen en yaygın olarak kullanılan.

WEP'in sonu

Algoritmadaki bir çok düzeltmeye ve arttırılan anahtar boyutuna rağmen, WEP standardında zaman içinde birçok güvenlik açığı keşfedildi ve bilgisayar gücünün de artmasıyla, bu açıkları kötüye kullanmak git gide kolaylaştı. 2005 yılında FBI, WEP'in zayıflığını insanlara anlatabilmek için, ücretsiz yazılımlarla WEP şifrelerinin ne kadar kolay kırılabildiğini gösterdi.

WEP sistemini canlandırma adına yapılan geliştirmelere, geçici çözümlere, ve diğer çabalara rağmen, bu standart aşırı derecede savunmasız kalmaya devam ediyor. WEP'e güvenen bir sistem güncellenmeli, ve eğer güncellemek mümkün değilse, değiştirilmeli. Wi-Fi Alliance, 2004 yılında resmi olarak WEP'i emekli etti.

Wi-Fi Protected Access (WPA)

Wi-Fi Protected Access (WPA) – (Wi-Fi Korumalı Erişim)

Wi-Fi Protected Access, Wi-Fi Alliance'ın güvenlik açıkları gitgide artan WEP'e direk cevabıydı. 2003 yılında, WEP resmi olarak emekli edilmeden bir sene önce resmi olarak kabul edildi. En yaygın olan WPA konfigürasyonu, WPA-PSK (Pre-Shared Key). WPA'da kullanılan anahtarlar 256-bit, ve bu WEP sisteminde kullanılan 64-bit ve 128-bit anahtarlara göre önemli bir gelişme.

WPA'nın sahip olduğu önemli farklılıklar arasında, bir saldırgan tarafından kullanıcı ile erişim noktası arasındaki paketlerin ele geçirilip geçirilmediğini veya üzerinde oynandığını anlayabilen "message interity checks" özelliği. Bir de Temporal Key Integrity Protocol (TKIP). TKIP, paket başına anahtar sistemiyle, WEP'te kullanılan sabit anahtar sisteminden çok daha güvenli. TKIP de daha sonralarda Advanced Encryption Standard (AES)'in gölgesinde kaldı.

WPA, WEP'e oranla ne kadar daha gelişmiş olursa olsun, WEP'in hayaleti WPA'nın peşini hiç bırakmadı.  WPA'nın temel bir öğesi olan TKIP, firmware güncellemeleriyle kolaylıkla WEP kullanan cihazlara uygulanabilecek şekilde tasarlanmıştı. Öyle ki, WEP sistemindeki belli başlı bazı unsurları tekrar kullanmak zorunda kaldı, ve bunlar da zamanla tehlikeli açıklar verdi.

Atası WEP'e olduğu gibi, WPA'nın da saldırılara ne kadar açık oluğu bir çok kez gösterildi. İlginç olansa, WPA sisteminin kırılması daha çok WPA algoritmasına direk bir saldırıyla değil, aygıtları birbirine bağlamayı kolaylaştırmak amacı taşıyan Wi-Fi Protected Setup (WPS)'ın aracılığıyla yapılması.

Wi-Fi Protected Access II (WPA2)

Wi-Fi Protected Access II (WPA2) – (Wi-Fi Korumalı Erişim II)

2006'ya geldiğimizde, WPA2, WPA'nın resmi olarak yerine geçti. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES algoritmalarının zorunlu kullanımı ve CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)'nin, TKIP'ın yerini almasıydı (fakat TKIP, WPA ile birlikte çalışabilmek için hala tutuluyor).

Şu an WPA2'nin en büyük güvenlik açığı ise biraz karışık. Bu açığı kullanabilmek için, saldırıyı gerçekleştirenin Wi-Fi ağına zaten erişim sağlayabiliyor olması gerekiyor ki belli anahtarlara erişim sağlayabilsin ve ağdaki diğer cihazlara saldırı gerçekleştirebilsin.  Yani, bugün için WPA2'nin açıkları, ev ağları için neredeyse hiçbir tehlike arz etmezken, kuruluş bilgisayarları için bir derece tehlike arz ediyor.

Ne yazık ki, WPA'nın zırhındaki en büyük delik, Wi-Fi Protected Setup (WPS) aracılığıyla erişilebilen "saldırı vektörü", WPA2 kullanan erişim noktalarında da varlığını sürdürüyor. Bu savunmasızlığı kullanarak bir WPA/WPA2 ağına izinsiz girmek, modern bir bilgisayarla 2-14 saatlik sürekli bir efor gerektiriyor fakat, yine de bu çok önemli bir güvenlik açığı ve WPS devre dışı bırakılmalı. Hatta mümkünse, erişim noktası WPS'yi desteklemeyen bir sürüme güncellenmeli, böylece "saldırı vektörü" tamamen ortadan kaldırılabilir.

Wi-Fi güvenlik geçmişi elinizde; şimdi ne yapmalı?

Wi-Fi güvenlik geçmişi elinizde; şimdi ne yapmalı?

Bu noktada, ya içiniz rahat edecek (çünkü kendi Wi-Fi erişim noktanız için mümkün olan en iyi şifreleme sistemini kullanmışsınız), ya da biraz huzursuzlanacaksınız çünkü listenin en başında olduğu için WEP'i seçtiğinizi gördünüz. Eğer durum sondaki gibiyse, korkmayın, biz varız. Aşağıda verdiğimiz sıralamada, 2006'dan sonra çıkmış olan tüm router'larda bulabileceğiniz güvenlik sistemlerini, en iyiden en kötüye sıraladık.

1- WPA2 + AES

2- WPA + AES

3- WPA + TKIP/AES (TKIP burada bir geriye uyumluluk olarak var)

4- WPA + TKIP

5- WEPOpen Network (hiç güvenlik yok)

İdeal olarak, Wi-Fi Protected Setup (WPS)'i devre dışı bırakarak, router'ınızı WPA2+AES'e ayarlamalısınız. Güvenlik sisteminiz WEP olduğunda, güvenliğiniz o derece düşük ki böyle bir ağa izinsiz girmek, etrafı dikensiz tellerle çevrili bir alana kolaylıkla tırmanarak girmeye eşdeğer.

H. Hüseyin Öztürk

Okuyucu Yorumları

Toplam 26 Yorum

şifreleme yapmıyorum routeri face ve twit için ayarladım garibanlar girsinler başka siteler yasak :)

@07 Ağu 2013 03:48 nasıl patığınmı açıklarmısın

@07 Ağustos 2013 03:48 sesli güldüm ;)

Radius u aciklamamissiniz

Guzel yazi tesekkurler

ozet gecseydiniz o kadar yaziyi okumaya usendim :D

Ne yapacam yaa sınırsız fiber var zaten :D

@07 Ağu 2013 08:48 okuduğundan hiç mi bişi anlamadın sen ? Bir yakınından yardım iste okusun sana, makalenin özünü anlatsın. Üzme kendini niye ben anlamadım diye yardım al, ayıp değil ;)

wep , wpa veya wpa2 modem wps destekliyorsa kırması 4sn sürer :))) test edildi denendi

@07 Ağu 2013 09:50 onemli olan wps yoksa kıraman

@07 Ağu 2013 09:50 4sn sürmez wps 12345670 olmadıkça

@07 Ağu 2013 09:50 4 sn de wep'i bile kıramassın airolib bile kullansan 4 sn yemez :D

@07 Ağu 2013 09:50 wps açığı olmasa zor kırarsın... wps kapalıyken kırda görelim...

router WPA desteklemiyor WEB şifreleme girince mobil cihazlar modemden IP alamıyor hepsine elle tek tek IP vermek zorunda kalıyorum.Önceden MAC kullanırdım kafam rahattı ama çok bilmiş "TTNET" şifre girmeyi zorunlu tutuyor

her zaman olduğu gibi yine açıklayıcı ve öğretici bir makale olmuş. teşekkürler sevgili chip...

wpa2 wpa wep hiç fark etmiyor benim için....kırmak istedikten sonra kırıyorum

@07 Ağu 2013 18:22 atma lamer bozuntusu wpa2 kırılması daha uzun sürüyor daha resmen kıran yok...

@grezimonk ben 21 yaşındayım 12 yaşımdan beri bu işlerle uğraşıyordum ve kırmayı hiç bir zaman başaramamıştım. yabancı bir siteden bulduğum bir döküman ile farklı bir işletim sistemi üzerinden bütün şifrelerin kırıldığını gördüm ve buna şait oldum. istediğiniz kadar uzunlukta parola koyun ama bendeki program kırıyor ve daha birsürü özelliği var. unutmayınki kırılmayacak hiç bir şifre yoktur.

@07 Ağu 2013 18:22 şunu bize de göstersen kardeş ya

@07 Ağustos 2013 18:22 2 sene ugrasirsan kirarsin ancak 30 luk sifreyi burda martabal atma sayi rakam ve işaret var benimkinde gel kir .

@14 Mayıs 2016 15:15 4 yıllık Yazılım Mühedisiyim wp2 protokolerini ezbere sayarım sana nah kırarsız wps siz Atma allahın lameri var bildiğin açıklada görek

paylaşım için tşkler :)

Bu işin erbabı BackTracktır. Wep kesinlikle kırılabilecek seviyede sadece veri toplamak için 3-5 saat beklersiniz. Wpa/WPA2 Zor kırılandır elinizdeki worldlist'de hedefin şifresinin yer alması gerekir. Oldukça zorludur. Süreyi kısaltmak için Cpu yerine Gpu tercih edilirse cpu sn de 100 şifre denerken gpu 1500 lere varabiliyor. Geniş bantlı olduğu için.Umarım açıklayıcı olmuştur.

Xiaopan wps lerde gayet basarılı

Tv çalışırken ses ve görüntügitti tv açılıyor fakat ses ve görüntü gelmiyor nedeni ne olabilir

@13 Nisan 2015 20:59 yorulmuş ve sesle birlikte tatile gitmiş olabilir :)

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost