Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Wi-Fi Şifrələmə Metodları: WEP, WPA, WPA2, WPA3(Ağayeva Aygün)

ADNSU Fidan 47 mins0

Wi-Fi Şifrələmə Metodları: WEP, WPA, WPA2, WPA3

Aygun Agayeva-694.22ES

   İnternet əsrində yaşadığımız bu dövrdə, Wi-Fi şəbəkələri gündəlik həyatımızın ayrılmaz hissəsinə çevrilib. Lakin bu rahatlıqla yanaşı, təhlükəsizlik məsələləri də ortaya çıxır. Məlumatlarımız Wi-Fi üzərindən ötürülərkən nə qədər təhlükəsiz olduğunu heç düşündünüzmü? Şifrələmə olmadan, kiber cinayətkarlar ötürülən məlumatlarınızı ələ keçirə bilər. Parollar, şəxsi məlumatlar və ya gizli söhbətlər kimi həssas məlumatlar təhlükə altında qala bilər. Wi-Fi şifrələmə məhz bu nöqtədə böyük əhəmiyyət kəsb edir və məlumatların qorunmasına kömək edir.

  Bu məqalədə dörd əsas Wi-Fi şifrələmə metodu — WEP, WPA, WPA2 və WPA3-ün texniki xüsusiyyətlərini, üstünlüklərini və çatışmazlıqlarını araşdıracağıq.

Wi-Fi Şifrələmə Nədir?

  Wi-Fi şifrələmə, şəbəkə üzərindən göndərilən məlumatların kodlanması prosesidir. Bu, həmin məlumatların üçüncü şəxslər tərəfindən ələ keçirilməsinin qarşısını almaq məqsədi daşıyır. Şifrələmə sayəsində, yalnız məlumat göndərən cihaz və onu qəbul edən router məlumatların məzmununu anlaya bilir. Beləliklə, Wi-Fi şəbəkəsi üzərindən keçən məlumatların gizliliyi və təhlükəsizliyi təmin olunur.  

   Zamanla bu təhlükəsizliyi təmin etmək üçün fərqli şifrələmə texnologiyaları yaradılmışdır: WEP, WPA, WPA2 və WPA3. Hər birinin öz xüsusiyyətləri və tətbiq sahələri var. Gəlin bu texnologiyaları daha ətraflı nəzərdən keçirək.

1. WEP (Wired Equivalent Privacy)

  WEP (Wired Equivalent Privacy), 802.11b Wi-Fi standartında təyin edilmiş təhlükəsizlik protokoludur. O, simsiz şəbəkələrə (WLAN) simli şəbəkələrdə (LAN) olduğu kimi təhlükəsizlik təmin etmək üçün hazırlanmışdır. 1990-cı illərin sonunda Wi-Fi şəbəkələrini qorumaq üçün yaradılmış ilk simsiz şifrələmə texnologiyasıdır. O zamanlar simsiz şəbəkələrin populyarlaşması ilə bu şəbəkələrin qorunması üçün yeni üsullara ehtiyac yarandı və WEP, simli şəbəkələrin təhlükəsizlik səviyyəsini təmin etmək məqsədilə təqdim edildi. Adındakı “Wired Equivalent Privacy” ifadəsi, simsiz şəbəkələrin simli şəbəkələr kimi təhlükəsiz olmasını hədəfləyən bir yanaşmanı əks etdirir.

İşləmə Prinsipi:

WEP, RC4 (Rivest Cipher 4) adlanan simmetrik axın şifrələmə alqoritmindən istifadə edir. Bu proses aşağıdakı əsas prinsiplərə dayanır:

Simmetrik Şifrələmə: WEP-də məlumatların şifrələnməsi və deşifrələnməsi üçün eyni açar istifadə olunur. Bütün cihazlar şəbəkəyə qoşulmaq üçün bu açarı paylaşır, yəni həm göndərən, həm də qəbul edən cihazda həmin açar olmalıdır.

Açar Uzunluğu: Başlanğıcda WEP 40 bitlik açar istifadə edirdi, sonradan 104 bitlik variant əlavə edildi. 24-bitlik IV (Initialization Vector – Başlanğıc Vektoru) ilə birgə açar uzunluğu 64 və ya 128 bit olur.

Başlanğıc Vektoru (IV): IV, hər şifrələmə əməliyyatında açara əlavə olunur, məlumatın təkrarlanmasının qarşısını alır və şifrələməni dəyişkən edir.

  WEP protokolu simsiz şəbəkələrdə həm məlumatların bütövlüyünü qorumaq, həm də istifadəçilərin doğrulanmasını təmin etmək üçün müəyyən mexanizmlərdən istifadə edir.

Məlumatların Bütövlüyü: WEP ötürülən məlumatların dəyişdirilmədiyini yoxlamaq üçün CRC-32 (Cyclic Redundancy Check) alqoritmindən istifadə edir. Bu üsulda göndərən tərəf məlumat paketindən 32 bitlik bir hash dəyəri yaradır və onu paketə əlavə edir. Alıcı tərəf isə eyni şəkildə həmin paketi alıb hash dəyərini yenidən hesablayır. Əgər göndərilən və alınan hash dəyərləri uyğun gəlmirsə, bu halda alıcı məlumatın pozulduğunu anlayaraq təkrar ötürmə tələb edə bilər. Lakin CRC-32-nin zəif olması səbəbindən bu mexanizm WEP-i kənar hücumlardan effektiv şəkildə qoruya bilmir.

Doğrulama: WEP şəbəkəyə qoşulan müştəriləri autentifikasiya etmək üçün iki fərqli mexanizm təklif edir:

  1. Açıq Sistem Doğrulama (Open System Authentication – OSA): Bu üsulda istənilən cihaz şəbəkəyə qoşula bilər, əgər həmin cihaz SSID-ni düzgün tanıyırsa. OSA, heç bir əlavə şifrələmə və ya məxfilik təmin etmədiyi üçün çox sadə və zəif bir üsuldur.
  2. Paylaşılan Açar Doğrulama (Shared Key Authentication – SKA): Bu metod daha mürəkkəb bir autentifikasiya prosesinə malikdir. Dörd addımlı bir çağırış-cavab mexanizmi istifadə edərək, müştəri cihazı və şəbəkə arasında simvolik bir qarşılıqlı əlaqə baş tutur. Müştəri cihazı giriş nöqtəsi tərəfindən göndərilən təsadüfi bir çağırışı alır və onu şəbəkə açarından istifadə edərək cavablandırır. Əgər cavab düzgün olarsa, cihaz şəbəkəyə qoşulmağa icazə alır. Bu proses daha güclü autentifikasiya təmin etsə də, yenə də WEP-in digər zəiflikləri səbəbindən təhlükəsizlik problemi yaradır.

Harada istifadə olunur?

  WEP ilk olaraq ev şəbəkələri və kiçik ofislər üçün geniş yayılmışdı. Lakin zamanla zəiflikləri aşkarlandıqca daha təhlükəsiz texnologiyalara üstünlük verildi. Buna baxmayaraq, bəzi köhnə yönləndiricilər və xüsusilə kənd yerlərində və köhnə müəssisələrdə olan cihazlar hələ də WEP-i dəstəkləyir.

WEP-in zəiflikləri nələrdir?

  1. IV-in təkrarlanması: WEP-in 24-bitlik IV-si çox qısa olduğuna görə, IV-lər müəyyən bir müddətdən sonra təkrarlana bilir. Bu, hücum edənlərin eyni IV ilə şifrələnmiş fərqli məlumatları tutaraq açarı təxmin etməsinə imkan yaradır.
  2. Açarın statik olması: WEP-də istifadə olunan açar statikdir, yəni dəyişdirilmir. Bu o deməkdir ki, bir dəfə açar ələ keçirilsə, hücum edənlər şəbəkəyə daimi giriş əldə edirlər.
  3. RC4 alqoritmi zəifdir: RC4-in tətbiqi özü də zəifdir, çünki müəyyən şifrələnmiş məlumat nümunələrini analiz edərək açarı tapmaq mümkün olur.
  4. Zəif CRC-32 yoxlama alqoritmi: Məlumatların bütövlüyü zəif qorunur və paketlər manipulyasiya edilə bilər.
  5. Yeni protokolların üstünlüyü: WPA və WPA2 kimi təkmilləşdirilmiş protokollar WEP-in zəifliklərini aradan qaldırır.

Hazırkı Status:

  WEP 2004-cü ildə rəsmi olaraq köhnəlmiş elan edildi və WPA, WPA2 kimi daha güclü texnologiyalarla əvəz olundu. Hazırda şəbəkə mütəxəssisləri WEP-dən istifadədən tamamilə çəkinməyi və WPA2 və ya WPA3-ə keçməyi tövsiyə edirlər.

2. WPA (Wi-Fi Protected Access) 

  WPA (Wi-Fi Protected Access) 2003-cü ildə WEP-in zəifliklərini aradan qaldırmaq üçün yaradılmışdır. Daha güclü təhlükəsizlik təmin edərək, mövcud avadanlıqlarla uyğun bir həll təklif edirdi. WPA, əsasən WPA2-yə keçid üçün müvəqqəti bir həll kimi düşünülmüşdü.

İşləmə Prinsipi:

1. Şəbəkəyə qoşulma

  • Wi-Fi şəbəkəsinə qoşulmaq istəyən bir cihaz şəbəkənin adı (SSID) və şifrəsini daxil edir.
  • Cihaz əvvəlcə şəbəkə giriş nöqtəsi (access point) ilə əlaqə yaradır.

2. Şifrələmə növünün seçilməsi

  • Şəbəkə cihazdan gələn şifrələmə növü tələbini yoxlayır. WPA bu mərhələdə TKIP (Temporal Key Integrity Protocol) adlı bir şifrələmə üsulunu istifadə edir.
  • TKIP hər bir məlumat paketi üçün unikal şifrə yaradır. Bu, WEP-də olan kimi eyni şifrənin davamlı istifadə edilməsinin qarşısını alır.

3. Açar mübadiləsi

  • Cihaz şəbəkəyə qoşulmaq üçün ilkin identifikasiyadan keçdikdən sonra, şəbəkə ilə cihaz arasında bir açar mübadiləsi həyata keçirilir. Bu açar məlumatların gizliliyini təmin etmək üçün istifadə olunur.
  • WPA Pre-Shared Key (PSK) ya da 802.1X protokollarından istifadə edərək giriş verir:
    • PSK ev şəbəkələri və kiçik ofislər üçün istifadə olunan bir metoddur. Bütün istifadəçilər eyni şifrəni istifadə edirlər.
    • 802.1X daha geniş, müəssisə şəbəkələrində istifadə olunur və hər istifadəçi fərdi identifikasiyadan keçərək şəbəkəyə daxil olur.

4. TKIP ilə məlumat şifrələməsi

  • WPA-nın əsas şifrələmə üsulu olan TKIP, məlumatların təhlükəsizliyini qorumaq üçün hər paketə xüsusi bir şifrə yaradır. Hər dəfə yeni bir paket göndərildikdə şifrə yenilənir.
  • TKIP şifrələmə prosesi WEP ilə uyğun olsa da, dinamik şifrələr yaratmaqla WEP-dən daha təhlükəsizdir.

5. Məlumatların ötürülməsi və yoxlanması

  • Cihazdan şəbəkəyə ötürülən hər məlumat paketi TKIP ilə şifrələnir. Bu, məlumatın üçüncü şəxslər tərəfindən oxunmasının qarşısını alır.
  • Hər məlumat paketi göndərildikdə, WPA bu paketi avtomatik olaraq məsuliyyət kodu ilə yoxlayır. Əgər paketdə səhv varsa, bu şəbəkə tərəfindən təkrar göndərilməsini tələb edir.

6. Təhlükəsizliyə nəzarət

  • WPA həm də məlumatların tamlıq nəzarəti (message integrity check) ilə təhrif olunmasının qarşısını alır. TKIP, şəbəkəyə daxil olmuş istifadəçilərin hər bir məlumat paketinin təhlükəsiz olduğunu yoxlayır.
  • WPA şəbəkəyə yeni istifadəçilər qoşulanda və ya mövcud istifadəçilər şəbəkədən çıxanda şifrələmə açarlarını avtomatik olaraq yeniləyir.

 Üstünlükləri:

  • Daha Güclü Təhlükəsizlik: WEP-dən daha güclüdür və dinamik şifrələmə açarları (TKIP) istifadə edir.
  • Geri Uyğunluq: Köhnə WEP uyumlu cihazlarla işləyə bilir.
  • İstifadəçi Doğrulaması: Təhlükəsiz autentifikasiya üçün 802.1X dəstəyinə malikdir.

Zəif Tərəfləri:

  • Bruteforce Həmlələrinə Həssasdır: Zəif parol istifadə olunarsa risk qalır.
  • TKIP Zəiflikləri: WPA2-nin AES şifrələməsi qədər təhlükəsiz deyil.
  • Performans Təsiri: Köhnə cihazlarda yavaşlama yarada bilər.
  • Köhnəlib: Təhlükəsizlik üçün WPA2 və WPA3 ilə əvəzlənib.

 Harada istifadə olunur?

   WPA, əsasən ev şəbəkələri və kiçik ofis şəbəkələrində WEP-dən daha təhlükəsiz bir seçim olaraq istifadə olunurdu. 2003-cü ildən sonra bir çox internet xidmət təminatçısı tərəfindən müştərilərə təqdim olunan simsiz yönləndiricilərdə (router) standart təhlükəsizlik protokolu kimi tətbiq edildi. O dövrdə WPA, köhnə avadanlıqları dəyişmədən daha yaxşı təhlükəsizlik təmin etmək üçün ideal bir həll idi.

Hazırkı Status: 

  Hazırda WPA texnologiyası köhnəlmiş hesab edilir və WPA2 və WPA3 kimi daha güclü protokollarla əvəz olunub. Bununla belə, bəzi köhnə cihazlar və şəbəkələr, xüsusilə də daha müasir protokolları dəstəkləməyən avadanlıqlar da hələ də WPA-dan istifadə etməyə davam edir.

3. WPA2 (Wi-Fi Protected Access II):

  2004-cü ildə təqdim edilən WPA2, indiyə qədər ən çox istifadə olunan Wi-Fi şifrələmə metodudur. WPA2, AES (Advanced Encryption Standard) adlı güclü bir şifrələmə alqoritmindən istifadə edir ki, bu da WPA-dan daha təhlükəsizdir.

İşləmə Prinsipi:

1. AES şifrələmə

  • WPA2, WPA-dan fərqli olaraq AES (Advanced Encryption Standard) şifrələmə metodundan istifadə edir. AES, WPA-nın istifadə etdiyi TKIP-dən daha güclüdür və çox daha yüksək təhlükəsizlik təmin edir.
  • AES 128-bit şifrələmə açarlarından istifadə edir, bu isə məlumatların çox güclü şəkildə şifrələnməsi deməkdir.
  • WPA2-də hər məlumat paketi üçün şifrələmə açarı yaradılır, bu da məlumatların sındırılmasının qarşısını alır.

2. PSK və ya Enterprise rejimləri

  • WPA2 iki rejimdə işləyə bilər:
    • WPA2-PSK (Pre-Shared Key): Ev şəbəkələri və kiçik ofislər üçün istifadə olunur. Bütün istifadəçilər eyni şifrəni (şəbəkə parolunu) istifadə edirlər.
    • WPA2-Enterprise: Daha böyük müəssisələr üçün nəzərdə tutulub və 802.1X autentifikasiya sistemindən istifadə edir. Bu, hər istifadəçiyə fərdi şifrə və təhlükəsizlik səviyyəsi təyin etməyə imkan verir.

3. Açar mübadiləsi

  • WPA2 şəbəkəyə qoşulan cihazlarla şəbəkə giriş nöqtəsi arasında etibarlı bir açar mübadiləsi həyata keçirir. Bu mübadilə zamanı cihaz və şəbəkə təhlükəsiz şəkildə məlumat mübadiləsi aparmaq üçün şifrələmə açarlarını razılaşdırırlar.
  • Bu proses zamanı 4-əlli əl sıxma (4-way handshake) adlı bir metoddan istifadə olunur. Bu metod, həm cihazın, həm də şəbəkənin hər paket üçün unikal bir açar yaratmasını təmin edir.

4. Məlumat şifrələməsi

  • Cihaz şəbəkəyə qoşulduqdan sonra bütün məlumatlar AES şifrələmə ilə kodlanır.
  • AES şifrələmə metodu çox güclü olduğundan, məlumatların üçüncü şəxslər tərəfindən sındırılması çox çətindir. Bu da WPA2-nin WPA-dan fərqli olaraq daha etibarlı olmasını təmin edir.
  • Məlumatların ötürülməsi zamanı, hər məlumat paketi bir şifrə ilə örtülür və şəbəkə bu paketi qəbul edərkən şifrələməni açır.

5. Tamlıq yoxlaması

 WPA2-də məlumatların bütövlüyünün qorunması prosesi aşağıdakı addımlarla həyata keçirilir:

1)Cihaz şəbəkə üzərindən göndərəcəyi məlumat paketini formalaşdırır. Bu paket şəbəkədə göndəriləcək əsas məlumatı və əlavə idarəetmə məlumatlarını ehtiva edir.

2)WPA2 AES (Advanced Encryption Standard) şifrələmə alqoritmi ilə CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) adlı inteqrasiya edilmiş mexanizmdən istifadə edir. Bu mexanizm həm məlumatların bütövlüyünü, həm də gizliliyini qoruyur.

  • CCMP Şifrələmə: Məlumat əvvəlcə AES alqoritmi ilə şifrələnir. CCMP, WPA2-də TKIP-in əvəzinə istifadə olunur və hər bir məlumat paketini güclü AES şifrəsi ilə qoruyur.
  • CBC-MAC (Cipher Block Chaining Message Authentication Code): Məlumatın bütövlüyünü qorumaq üçün CCMP məlumat paketinin sonunda MAC (Message Authentication Code) adlı yoxlama dəyəri əlavə edir. Bu dəyər, məlumatın təyinat yerinə çatana qədər dəyişdirilmədiyini yoxlamaq üçün istifadə olunur.

3)Şifrələnmiş məlumat paketi şəbəkə üzərindən ötürülür. Bu paket həm şifrələnmiş məlumatı, həm də CCMP ilə yaradılan MAC yoxlama dəyərini ehtiva edir.

4)Alıcı tərəf məlumat paketini aldıqda aşağıdakı addımları yerinə yetirir:

  • MAC Yoxlama: Alıcı paketdəki MAC dəyərini yoxlayır. Əgər MAC uyğun gəlmirsə, bu, məlumatın ötürülmə zamanı dəyişdirildiyini göstərir və paket rədd edilir.
  • AES ilə Deşifrə: Məlumatın bütövlüyü təsdiqləndikdən sonra alıcı AES alqoritmindən istifadə edərək paketi deşifrə edir və məlumatı əldə edir.

5)Əgər MAC dəyəri uyğunsuzdursa və ya məlumat düzgün deşifrə olunmursa, alıcı paket rədd edir və göndərən tərəfdən təkrar göndərmə tələb edə bilər.

6. Təhlükəsizlik nəzarəti

  • WPA2, şəbəkəyə qoşulmuş bütün istifadəçilərin təhlükəsizlik səviyyəsini idarə edir. Məsələn, yeni bir cihaz şəbəkəyə qoşulduqda və ya mövcud cihazlar şəbəkədən ayrıldıqda, şəbəkə avtomatik olaraq yeni şifrələmə açarları yaradır.
  • WPA2-Enterprise rejimində hər bir istifadəçinin şəbəkədəki fəaliyyəti ayrıca izlənilir və fərdi təhlükəsizlik tədbirləri görülür.

WPA2 ilə WPA Arasındakı Əsas Fərqlər:

  1. TKIP vs. AES-CCMP: WPA TKIP istifadə etdiyi halda, WPA2 daha güclü AES-CCMP şifrələmə metodundan istifadə edir. Bu, WPA2-nin WPA-dan daha təhlükəsiz olmasına səbəb olur.
  2. Dinamik Açar İdarəetməsi: WPA2-də də hər paket üçün dinamik açar yaradılır, lakin AES daha güclü və qırılması çətin şifrələmə təqdim edir.
  3. Məlumatın Tamlığı: WPA2-də CCMP-nin istifadə etdiyi MAC alqoritmi WEP və WPA-nın istifadə etdiyi MIC və CRC-32-dən daha etibarlıdır. Bu da məlumatın dəyişdirilmədiyini daha dəqiq yoxlamağa imkan verir.

 Üstünlükləri:

  • Güclü AES Şifrələməsi: AES hərbi səviyyədə qorunma təmin edən bir alqoritmdir və sındırılması çox çətindir.
  • Məlumatın Bütövlüyü: CCMP məlumatların dəyişdirilməməsini təmin edir və əlavə təhlükəsizlik təklif edir.

Zəif Tərəfləri:

  • Zəif Parollar: WPA2-PSK (Pre-Shared Key) rejimində zəif parollar hələ də problem yarada bilər. Güclü şifrələrin istifadəsi vacibdir.
  • KRACK Zəifliyi: 2017-ci ildə KRACK (Key Reinstallation Attack) adlı bir zəiflik aşkar edilib, lakin əksər cihazlar artıq bu zəifliyi aradan qaldırmaq üçün yenilənib.

Hazırkı Status:

 WPA2 bu gün ən təhlükəsiz Wi-Fi şifrələmə üsulu hesab edilir və ən geniş istifadə olunan texnologiyadır.

4. WPA3- Gələcəyin Wi-Fi Təhlükəsizliyi:

  WPA3, 2018-ci ildə Wi-Fi Alliance tərəfindən təqdim edilmiş ən son təhlükəsizlik standartıdır və qapalı Wi-Fi şəbəkələrinə qoşularkən kibertəhlükəsizliyi artırmaq üçün bir sıra yeni funksiyalar təklif edir.

İşləmə Prinsipi:

1. Daha güclü şifrələmə (AES-256)

  • WPA3 WPA2-də istifadə olunan AES şifrələmə metodunu təkmilləşdirir və AES-256 adlı daha güclü bir şifrələmə standartı təqdim edir.
  • WPA3 şəbəkələri üçün şifrələmə açarları 256-bit uzunluğundadır, bu da WPA2-nin 128-bit şifrələməsindən iki dəfə daha güclüdür.
  • WPA3 həm ev (personal) şəbəkələri, həm də müəssisə (enterprise) şəbəkələri üçün yüksək təhlükəsizlik təmin edir.

2. SAE (Simultaneous Authentication of Equals)

  • WPA3 PSK metodunun (Pre-Shared Key) yerinə SAE (Simultaneous Authentication of Equals) protokolunu təqdim edir. SAE, şifrə əsaslı hücumların qarşısını almaq üçün hazırlanmışdır və “ilətilən açarın təkrar istifadə edilməməsi” prinsipinə əsaslanır.
  • SAE istifadə edərək şəbəkəyə qoşulmaq üçün hər dəfə unikal bir açar yaradılır. Bu, şəbəkənin şifrə hücumlarına (brute force və dictionary hücumlarına) daha davamlı olmasını təmin edir.
  • Əvvəllər, WPA2-də zəif şifrə seçilərsə, bu hücumlar vasitəsilə şəbəkə sındırıla bilərdi, lakin SAE ilə bu mümkün deyil, çünki hər əlaqə üçün unikal şifrələmə açarı yaranır.

3. OWE (Opportunistic Wireless Encryption)

  • WPA3 həm də açıq Wi-Fi şəbəkələri üçün OWE (Opportunistic Wireless Encryption) adlı bir texnologiyanı təqdim edir. OWE, açıq Wi-Fi şəbəkələrində belə, şifrələnməmiş məlumatların ötürülməsinin qarşısını alır.
  • Bu, kafelər və hava limanları kimi ictimai yerlərdə açıq Wi-Fi şəbəkələrinə qoşularkən məlumatlarınızın təhlükəsiz şəkildə ötürülməsini təmin edir. OWE ilə, şəbəkə parolu olmadan belə şifrələmə təmin edilir.

4. Genişləndirilmiş 192-bit Şifrələmə (Enterprise rejim)

  • WPA3-Enterprise rejimində şəbəkələr 192-bit təhlükəsizlik açarlarını istifadə edirlər. Bu, xüsusi şəbəkələr üçün əlavə təhlükəsizlik təmin edir və hərbi səviyyədə təhlükəsizlik standartlarına uyğun gəlir.
  • Böyük təşkilatlarda və müəssisələrdə istifadə olunan şəbəkələrdə hər bir istifadəçi üçün fərdi təhlükəsizlik səviyyəsi təmin olunur. Bu da daha güclü autentifikasiya və məlumatların qorunmasını təmin edir.

5. KRACK hücumlarına qarşı mübarizə

  • WPA2-nin zəifliyi olan KRACK (Key Reinstallation Attack) hücumunu nəzərə alaraq, WPA3 bu növ hücumların qarşısını almaq üçün əlavə tədbirlər görür. KRACK hücumu zamanı, hücumçu WPA2-dəki 4-əlli əl sıxma prosesindən istifadə edərək şəbəkəni sındıra bilərdi. WPA3-də bu zəiflik aradan qaldırılıb və daha təhlükəsiz əl sıxma prosesi tətbiq edilib.

6. Təkmilləşdirilmiş IoT təhlükəsizliyi

  • WPA3 İoT (Internet of Things) cihazlarının təhlükəsizliyini artırmaq üçün xüsusi tədbirlər təqdim edir. Bu cihazlar (ağıllı ev qurğuları, sensorlar və s.) şəbəkələrə qoşularkən çox vaxt zəif təhlükəsizlik tədbirləri istifadə edir. WPA3 şəbəkələri bu cür cihazların təhlükəsizliyini də təmin edir və onların şəbəkəyə müdaxilə etməsinin qarşısını alır və sizə QR kodundan istifadə edərək sadəcə olaraq IoT cihazlarını əlavə etməyə imkan verir – həm təhlükəsiz, həm də rahat.

7. Forward Secrecy (İrəliyə Dönük Gizlilik)

  • WPA3, məlumatların ötürülməsindən sonra belə, şifrələmənin pozulmaması üçün Forward Secrecy adlı bir texnologiya istifadə edir. Bu, köhnə məlumatların, hətta şəbəkə açarı sındırılsa belə, açıq şəkildə əldə edilməsinin qarşısını alır.
  • Yəni, WPA3-ə sındırma cəhdi edilsə də, əvvəl ötürülən məlumatların qorunması davam edir.

Üstünlükləri:

  • Zəif Parollara Qarşı Güclü Müdafiə: Parol zəif olsa belə, WPA3 güclü qorunma təmin edir.
  • Fərdi Məlumatların Şifrələnməsi: Açıq şəbəkələrdə hər istifadəçinin məlumatları avtomatik olaraq şifrələnir.
  • Brute-Force Hücumlarına Qarşı Müdafiə: WPA3 hücumçuların parolları təxmin etməsini çətinləşdirir.

Zəiflikləri:

  • WPA3 hələ də geniş şəkildə yayılmayıb və bəzi köhnə cihazlar WPA3-ü dəstəkləmir. Buna görə bəzi şəbəkələr WPA2 ilə işləməyə davam edir.
  • Yeni xüsusiyyətlər daha çox yaddaş və prosessor gücü tələb edə bilər, bu da köhnə cihazlarda performans problemlərinə səbəb ola bilər.

Hazırkı Status:

 WPA3, WPA2-nin təkmilləşdirilmiş və daha təhlükəsiz versiyasıdır. Güclü AES-256 şifrələmə, SAE protokolu ilə daha etibarlı şəbəkə əlaqələri və açıq Wi-Fi şəbəkələri üçün şifrələmə xüsusiyyətləri ilə WPA3 daha müasir təhlükəsizlik standartlarını təmin edir. WPA3, hərbi və korporativ şəbəkələr üçün yüksək təhlükəsizlik səviyyəsi təqdim edir, bu da onu müasir Wi-Fi şəbəkələrinin əsas standartı halına gətirir.

Praktiki Təhlükəsizlik Tövsiyələri

  1. Mümkün olduğu qədər WPA3 və ya WPA2 istifadə edin.
  2. Güclü və unikal şifrələr seçin.
  3. Cihazlarınızı mütəmadi olaraq yeniləyin.
  4. Şəbəkə adınızı (SSID) dəyişdirin.
  5. MAC ünvan filtrləməsindən istifadə edin.
  6. Şəbəkə firewall-ını aktivləşdirin.

Nəticə

  Nəticə olaraq, Wi-Fi təhlükəsizliyi üçün WEP, WPA, WPA2 və WPA3 protokolları arasında ciddi inkişaflar yaşanmışdır. WEP-in zəifliyi və asan sındırılması bu protokolun artıq istifadəyə yararsız olduğunu sübut etdi. WPA təkmilləşdirilmiş təhlükəsizlik tədbirləri təklif etsə də, WPA2-nin AES-CCMP şifrələməsi daha güclü bir qoruma səviyyəsi gətirdi. Nəhayət, WPA3 ilə Wi-Fi şəbəkələrində daha güclü şifrələmə, kobud güc hücumlarına qarşı müqavimət və fərdi məlumatların yüksək səviyyədə qorunması təmin edildi. Bu irəliləyişlər göstərir ki, müasir təhlükəsizlik tələblərinə cavab vermək üçün WPA3 kimi qabaqcıl protokolları istifadə etmək vacibdir.

İstinadlar

  1. Wi-Fi Alliance. (2021). “Wi-Fi Security”.
  2. Vanhoef, M., & Piessens, F. (2017). “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”.
  3. https://www.tp-link.com/no/wpa3/

ADNSU Fidan

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz