WPA2, WPA, WEP, AES ve TKIP arasındaki fark nedir?

Bugün gittiğiniz hemen hemen her yerde bağlanabileceğiniz bir WiFi ağı var. (WiFi)Evde, ofiste veya yerel kafede olsun, çok sayıda WiFi ağı vardır. Her WiFi(Every WiFi) ağı, herkesin erişimine açık veya yalnızca belirli istemcilerin bağlanabileceği son derece kısıtlı bir tür ağ güvenliği ile kurulur.

WiFi güvenliği söz konusu olduğunda , özellikle bir ev kablosuz ağı kuruyorsanız, gerçekten yalnızca birkaç seçeneğiniz vardır. Bugünün üç büyük güvenlik protokolü WEP , WPA ve WPA2'dir(WPA2) . Bu protokollerle kullanılan iki büyük algoritma (CCMP)TKIP ve CCMP'li(AES) AES'dir . Bu kavramlardan bazılarını aşağıda daha ayrıntılı olarak açıklayacağım.

Hangi Güvenlik Seçeneğini Seçmelisiniz?

Bu protokollerin her birinin arkasındaki tüm teknik ayrıntılarla ilgilenmiyorsanız ve kablosuz yönlendiriciniz için hangisini seçeceğinizi bilmek istiyorsanız, aşağıdaki listeye göz atın. En güvenliden en az güvenliye doğru sıralanır. Seçebileceğiniz daha güvenli seçenek, daha iyi.

Cihazlarınızdan bazılarının en güvenli yöntemi kullanarak bağlanıp bağlanamayacağından emin değilseniz, etkinleştirmenizi ve ardından herhangi bir sorun olup olmadığını kontrol etmenizi öneririm. Birkaç cihazın en yüksek şifrelemeyi desteklemeyeceğini düşündüm, ancak iyi bağlandıklarını öğrenince şaşırdım.

  1. WPA2 Kurumsal (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP'si
  5. WEP
  6. Açık (Güvenlik yok)

WPA2 Enterprise'ın(WPA2 Enterprise) önceden paylaşılan anahtarları ( PSK ) kullanmadığını, bunun yerine EAP protokolünü kullandığını ve bir kullanıcı adı ve parola kullanarak kimlik doğrulama için bir arka uç RADIUS sunucusu gerektirdiğini belirtmekte fayda var . WPA2 ve WPA ile birlikte gördüğünüz PSK , temelde kablosuz bir ağa ilk kez bağlanırken girmeniz gereken kablosuz ağ anahtarıdır.

WPA2 Enterprise'ın(WPA2 Enterprise) kurulumu çok daha karmaşıktır ve genellikle yalnızca kurumsal ortamlarda veya teknik açıdan çok bilgili sahiplerin evlerinde yapılır. Pratik olarak, yalnızca 2 ile 6 arasındaki seçenekler arasından seçim yapabileceksiniz, ancak çoğu yönlendiricinin artık güvensiz oldukları için WEP veya WPA TKIP için bir seçeneği bile yok .

WEP, WPA ve WPA2'ye Genel Bakış

Bu protokollerin her biri hakkında çok fazla teknik ayrıntıya girmeyeceğim çünkü daha fazla bilgi için onları kolayca Google'da aratabilirsiniz. Temel olarak(Basically) , kablosuz güvenlik protokolleri 90'ların sonunda ortaya çıktı ve o zamandan beri gelişmeye devam ediyor. Neyse ki, sadece bir avuç protokol kabul edildi ve bu nedenle anlaşılması çok daha kolay.

WEP

WEP veya Kabloluya Eşdeğer Gizlilik(Wired Equivalent Privacy) , kablosuz ağlar için 802.11 standardı ile birlikte 1997 yılında piyasaya sürüldü. Kablolu ağlara eşdeğer bir gizlilik sağlaması gerekiyordu (dolayısıyla adı).

WEP 64-bit şifreleme ile başladı ve sonunda 256-bit şifrelemeye kadar gitti, ancak yönlendiricilerdeki en popüler uygulama 128-bit şifrelemeydi. Ne yazık ki, WEP'in(WEP) tanıtılmasından çok kısa bir süre sonra güvenlik araştırmacıları, birkaç dakika içinde bir WEP anahtarını kırmalarına izin veren birkaç güvenlik açığı buldu .

Yükseltmeler ve düzeltmelerle bile, WEP protokolü savunmasız kaldı ve nüfuz etmesi kolaydı. Bu sorunlara yanıt olarak, WiFi Alliance , 2003 yılında kabul edilen WPA veya WiFi Protected Access'i(WiFi Protected Access) tanıttı .

WPA

WPA aslında 2004'te tanıtılan ve şu anda kullanılan standart olan WPA2'yi(WPA2) sonlandırana kadar sadece bir ara çözüm anlamına geliyordu . WPA , mesaj bütünlüğünü sağlamanın bir yolu olarak TKIP veya(TKIP ) Geçici Anahtar Bütünlüğü Protokolünü kullandı. ( Temporal Key Integrity Protocol)Bu, CRC(CRC) veya Döngüsel Artıklık Denetimi(Cyclic Redundancy Check) kullanan WEP'ten(WEP) farklıydı . TKIP , CRC'den(CRC) çok daha güçlüydü .

Ne yazık ki, işleri uyumlu tutmak için WiFi Alliance , WEP'ten(WEP) bazı yönleri ödünç aldı ve bu da TKIP ile WPA'yı(WPA) da güvensiz hale getirdi . WPA , kullanıcıların cihazları kablosuz yönlendiriciye bağlamasını kolaylaştırması beklenen WPS (WiFi Korumalı Kurulum)(WPS (WiFi Protected Setup)) adlı yeni bir özellik içeriyordu . Ancak, güvenlik araştırmacılarının da kısa bir süre içinde bir WPA anahtarını kırmasına izin veren güvenlik açıklarına sahip oldu .

WPA2

WPA2 2004'te kullanıma sunuldu ve resmi olarak 2006'da zorunlu hale geldi. WPA ile WPA2 arasındaki en büyük değişiklik, (WPA2)TKIP yerine CCMP ile (CCMP)AES şifreleme algoritmasının kullanılmasıydı .

WPA'da AES isteğe (AES)bağlıydı(WPA2) , ancak WPA2'de (WPA)AES zorunludur ve TKIP isteğe(TKIP) bağlıdır. Güvenlik açısından AES , TKIP'den(TKIP) çok daha güvenlidir . WPA2'de(WPA2) bazı sorunlar bulundu , ancak bunlar yalnızca kurumsal ortamlardaki sorunlardır ve ev kullanıcıları için geçerli değildir.

WPA , 64-bit veya 128-bit anahtar kullanır, en yaygını ev yönlendiricileri için 64-bit'tir. WPA 2-PSK ve WPA 2-Kişisel, birbirinin yerine kullanılabilen terimlerdir.

Tüm bunlardan bir şey hatırlamanız gerekiyorsa, o da şudur: WPA2 en güvenli protokoldür ve CCMP'li AES (CCMP)en(AES) güvenli şifrelemedir. Ayrıca, yönlendiriciye bağlanmak için kullanılabilecek yönlendirici PIN'ini(PIN) ele geçirmek ve yakalamak çok kolay olduğu için WPS devre dışı bırakılmalıdır. (WPS)Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Zevk almak!



About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."



Related posts