Pazartesi günü, Wi-Fi teknolojilerini yöneten Wi-Fi İttifakı (Wi-Fi Alliance), WPA3’ün resmi olarak yayınlandığını duyurdu.
WPA3, Wi-Fi bağlantıları için bir kullanıcı kimlik doğrulama teknolojisi olan Wi-Fi Korumalı Erişim’in (WPA)’nın en son sürümüdür.
Wi-Fi İttifakı’nın WPA3 üzerinde çalıştığı haberi Ocak ayında internete sızmıştı. Bir güvenlik araştırmacısının, WPA2 WiFi protokolünde bir saldırganın WPA2 tarafından korunan Wi-Fi aktarımlarına erişim kazanmasını önemsiz kılan KRACK adlı güvenlik açığının ortaya çıkarılmasından sonra kuruluş WPA3 üzerinde çalışmaları hızlandırmıştı.
Yeni üretilen tüm cihazlar için WPA3 desteği şu anda isteğe bağlı, ancak önümüzdeki yıllarda tüm Wi-Fi özellikli cihazlar için Wi-Fi kimlik doğrulama standardı zorunlu hale gelecek. Geçiş tarihi için henüz bir tarih belirlenmemiş, ancak yeni WPA3, WPA3’e geçiş sırasında mümkün olduğunca az sorun çıkması için eski WPA2 cihazlarıyla birlikte çalışabilirliği koruyacak.
WPA3-Kişisel ve WPA3-Kurumsal
Önceki standartlar WPA1 ve WPA2’da ki gibi, iki WPA3 “güvenlik modu” var —WPA3-Personal ve WPA3-Enterprise. Bu iki güvenlik modu arasındaki ana fark, kimlik doğrulama aşamasındadır.
WPA3, WPA2-Enterprise’daki Ön Paylaşımlı Anahtarın (PSK) yerini alan Eşzamanlı Eşitlik Doğrulama (SAE) algoritmasını kullanıyor, WPA3-Enterprise ise WPA2-Enterprise’dan IEEE 802.1X’in yerini alan daha karmaşık özellikler kullanıyor. Bunlar:
- Kimliği doğrulanmış şifreleme: 256 bit Galois / Sayaç Modu Protokolü (GCMP-256)
- Anahtar türetme ve onaylama: Güvenli Karma Algoritması (HMAC-SHA384) ile 384 bit Karma Mesaj Kimlik Doğrulama Modu (HMAC)
- Anahtar kuruluş ve kimlik doğrulama: Eliptik Eğri Diffie-Hellman (ECDH) değişimi ve 384 bitlik eliptik eğri kullanarak Eliptik Eğri Dijital İmza Algoritması (ECDSA)
- Sağlam yönetim çerçevesi koruması: 256 bit Yayın / Çok Noktaya Yayın Bütünlüğü Protokolü Galois Mesaj Kimlik Doğrulama Kodu (BIP-GMAC-256)
WPA3-Kurumsal güvenlik modu, kurumsal şirketler, hükümetler ve finansal ağlarda kullanılan aygıtlar için önerilmektedir.
WPA3-Personal’a gelince, eski cihazları değiştirdiğimizde, çoğumuzun düzenli olarak etkileşimde olacağı yeni standart budur.
WPA3 sözlük saldırılarına karşı dayanıklıdır
Wi-Fi İttifakı, WPA3’ün SAE’sinin, bir saldırganın hızlı bir şekilde çeşitli parolaları deneyerek bir Wi-Fi ağının parolasını tahmin etmeye çalıştığı çevrimdışı sözlük saldırılarına karşı dirençli olduğunu söylüyor.
Standardı inceleyen güvenlik uzmanları, WPA3’ün birkaç başarısız denemeden sonra kimlik doğrulama taleplerini engelleyeceğini, dolayısıyla bu kaba kuvvet saldırılarının etkisini sınırlandıracağını söylüyor.
Ayrıca, WPA3 SAE ileri gizlilik olarak bilinen bir şifreleme yöntemi uygular. Bu, oturum anahtarlarının kendi başına bağımsız olduğu ve sunucunun özel anahtarı tehlikeye atılmış olsa bile tehlikeye girmeyecek olan anahtar değişim kimlik doğrulama protokollerinin bir özelliğidir. Bu, bir Wi-Fi ağının şifresini keşfeden saldırganların, diğer katılımcılar tarafından geçmişte o ağa gönderilirken yakalanmış paketlerin şifresini çözememelerini sağlar.
WPA2 ve WPA3 için Wi-Fi Easy Connect
WPA3 ile de duyurulmuş olan ayrı bir Wi-Fi özelliği ise Wi-Fi Easy Connect olarak adlandırılan bir teknolojidir. Bu özellik, kullanıcının Wi-Fi ağ ayarlarını yapılandırabileceği bir ekranı olmayan akıllı (Nesnelerin İnterneti) cihazlarını hedeflemektedir.
Örneğin, bir kullanıcı, akıllı kilitler, akıllı ampuller ve küçük IoT cihazları gibi bir ekranı olmayan başka bir cihazın WiFi WPA3 seçeneklerini yapılandırmak için telefonunu veya tabletini kullanabilir.
Wi-Fi İttifakı, WPA2 ve WPA3’ü çalıştıran cihazlar için Wi-Fi Easy Connect’in kullanılabileceğini ve bunun WPA3’e özgü bir özellik olmadığını söylüyor.
Wi-Fi Enhanced Open
Bu ayın başlarında, Wi-Fi İttifakı aynı zamanda havalimanları, alışveriş merkezleri, veya barlar gibi “açık Wi-Fi ağlarında” kullanılmak üzere tasarlanmış bir başka özel teknoloji olan Wi-Fi Enhanced Open’ı da duyurdu.
Teknoloji, bir WiFi kullanıcısı ile yönlendirici / erişim noktası arasındaki her bir bağlantıyı kendi özel şifreleme anahtarıyla şifrelemek için Opportunistic Wireless Encryption (OWE) olarak bilinen bir algoritma kullanarak çalışır.
Kullanıcı başına bu şifreleme, ağa katılmak için bir parola gerektirmese bile, yerel saldırganların diğer kullanıcıların trafiğini izlemesini engeller.
KRACK güvenlik açığının açıklanmasının ardından, Wi-Fi İttifakı takdire şayan bir iş gösterdi ve herkesin güvenliğini artırmak için kısa zamanda yeni teknolojiler yayımladı. Şimdi, geriye kalan tek şey, cihaz üreticilerinin bunları en kısa zamanda yeni ürünlerle birleştirmeleridir.