Bilgi

Wi-Fi Güvenliği: WEP & amp WPA / WPA2

Wi-Fi Güvenliği: WEP & amp WPA / WPA2

Wi-Fi ağ güvenliği, tüm Wi-Fi kullanıcıları için önemli bir konudur. IEEE standart 802.11i altında tanımlanır ve WEP, WPA, WPA2 ve WPA3 gibi güvenlik şemalarından, kullanımdaki çeşitli Wi-Fi etkin noktaları için sağlanan anahtarlar veya kodlarla birlikte yaygın olarak bahsedilir.

Wi-Fi güvenliği çok önemlidir çünkü pek çok insan onu kullanır: evde, ofiste ve hareket halindeyken. Kablosuz sinyal yetkili olmayan kullanıcılar tarafından alınabildiğinden, sisteme erişememelerini sağlamak zorunludur.

Bir sisteme yasal olarak erişim sağlayan kullanıcılar bile aynı etkin noktadaki diğer bilgisayarları hacklemeyi deneyebilir.

Wi-Fi ağ güvenliği arka planı

Wi-Fi erişim noktaları, periyodik olarak SSID'yi içeren bir işaret sinyali göndererek varlıklarını duyurur. Bu, potansiyel kullanıcıların erişim noktasını tanımlamasına ve ona bağlanmaya çalışmasına olanak tanır.

Algılandığında, erişim noktasına bağlanmayı denemek mümkündür ve Wi-Fi kimlik doğrulama prosedürü başlar. Erişime ulaşmak için genellikle bir anahtar gereklidir.

Wi-Fi'nin tanıtılmasından bu yana çeşitli tuşlar kullanıldı:

  • WEP: WEP veya Kabloluya Eşdeğer Gizlilik, Wi-Fi ile kullanılan ilk kimlik doğrulama biçimiydi. Ne yazık ki kırılması kolaydı ve diğer sistemler artık daha yaygın olarak kullanılıyor.
  • WPA: Wi-Fi Korumalı Erişim WPA, WEP'e göre bir yazılım / ürün yazılımı geliştirmesidir. Bunun ilk sürümü, WPA1 veya WPAv1 olarak da bilinir.
  • WPA2: WPA2 veya WPAv2, Wi-Fi ağ güvenliğini sağlamak için WPA şemasının bir sonraki güncellemesidir. Önceki sürümler tarafından sağlananlara göre güvenlik düzeyinde önemli iyileştirmeler sağlar.

WEP - kablolu eşdeğer gizlilik anahtarı

Bu anahtarın amacı, Wi-Fi gibi kablosuz ağları kablolu iletişim kadar güvenli hale getirmekti. Ne yazık ki, bu Wi-Fi ağ güvenliği biçimi, kısa süre sonra saldırıya uğradığı için ismine uygun değildi ve şimdi birkaç saniye içinde kolayca girebilecek birçok açık kaynak uygulaması var.

Çalışması açısından, Wi-Fi WEP anahtarı istemciden gönderilen açık bir metin mesajı kullanır. Bu daha sonra şifrelenir ve önceden paylaşılan bir anahtar kullanılarak döndürülür.

WEP, farklı anahtar boyutlarında gelir. Ortak anahtar uzunlukları normalde 128 veya 256 bittir.

WEP sisteminin güvenliği ciddi şekilde kusurludur. Öncelikle anahtar yönetimi konusuna değinmez ve bu, herhangi bir güvenlik sistemi için birincil düşüncedir. Normalde anahtarlar manuel olarak veya başka bir güvenli yol aracılığıyla dağıtılır. Wi-Fi WEP sistemi paylaşılan anahtarları kullanır - yani erişim noktası tüm istemciler için aynı anahtarı kullanır ve bu nedenle bu, anahtara erişilirse tüm kullanıcıların tehlikeye atıldığı anlamına gelir. Anahtarı belirleyebilmek için yalnızca döndürülen kimlik doğrulama çerçevelerinin dinlenmesi gerekir.

Açıkçası Wi-Fi WEP hiç yoktan iyidir çünkü bir Wi-Fi erişim noktasını dinleyen herkes hacker olmayacaktır. Hala yaygın olarak kullanılmaktadır ve bir miktar güvenlik sağlar. Bununla birlikte, kullanılıyorsa, daha yüksek katman şifreleme (SSL, TLS vb.) Da mümkün olduğunda kullanılmalıdır.

WPA Wi-Fi Korumalı Erişim

Hatalı WEP sistemine uygulanabilir bir iyileştirme sağlamak için WPA erişim metodolojisi tasarlandı. Şema, Wi-Fi Alliance'ın himayesi altında geliştirildi ve IEEE 802.11i güvenlik standardının bir bölümünü kullandı - karşılığında IEEE 802.11i standardı, WEP protokolünün yerini alacak şekilde geliştirildi.

WPA planının temel unsurlarından biri, TKIP - Geçici Anahtar Bütünlüğü Protokolünün kullanılmasıdır. TKIP, IEEE802.11i standardının bir parçasıdır ve yeniden anahtarlama ile paket başına anahtar karıştırma gerçekleştirerek çalışır.

Buna ek olarak WPA, Wi-Fi Korumalı Erişim şeması ayrıca AES-CCMP algoritması için isteğe bağlı destek sağlar. Bu, önemli ölçüde geliştirilmiş bir güvenlik düzeyi sağlar.

WPA2 / WPAv2

Wi-Fi ağ güvenliği için WPA2 şeması artık temel WPA veya WPAv1 şemasının yerini almıştır. WPA2, IEEE 802.11i'nin zorunlu unsurlarını uygular. Özellikle, güçlü güvenliğe sahip yeni bir AES tabanlı şifreleme modu olan CCMP'yi sunar.

WPA2 sertifikasyonu Eylül 2004'te başladı ve şimdi Wi-Fi ticari markasını taşıyan tüm yeni cihazlar için zorunludur.

Kablosuz ve Kablolu Bağlantı Konuları:
Mobil İletişimin temelleri2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT kablosuz telefonlarNFC- Yakın Alan İletişimiAğ temelleri CloudEthernetSerial dataUSBSigFoxLoRaVoIPSDNNFVSD-WAN nedir
Kablosuz ve Kablolu Bağlantıya Dön


Videoyu izle: How to Hack WPAWPA2-PSK encrypted Wi-Fi Passwords? #YDIU (Aralık 2021).