WPA3 WI-FI PROTOKOLÜ

22 Ocak 2018

Toplumda yerleşmiş bir deyim vardır: ” Yediği her darbe, insanı daha da güçlendirir ”.

Belçikalı güvenlik araştırmacısı Mathy Vanhoef tarafından duyurulmasıyla ortaya çıkan WPA2 açığı da WPA protokolüne son bir darbe indirerek daha da güçlenmesine büyük bir  katkı sağlamış oldu.

Bu tehlikenin ortaya çıkmasıyla hemen harekete geçen dünyaca ünlü Wi-Fi Alliance organizasyonu bu konuda ileriye doğru bir adım atarak, artık güvensizliği tescillenmiş olan WPA2 standardına bir alternatif olarak WPA3 standardını oluşturmaya başladı. Bu çalışmanın sonucunda ortaya çıkan yeni WPA3’ün ilk taslağının bu yılın sonunda kullanılmaya başlanması bekleniyor.

Henüz detayları netleşmemiş olan bu yeni standartla ilgili dört yeni özellik WiFi Alliance tarafından şimdiden duyuruldu.

Bunlardan birincisi, yeni standardın, kullanıcının birkaç yanlış login olma denemesinden sonra “authentication” işlemini tamamen sonlandırma özelliği ki bu sayede “Brute Force” saldırılarına karşı güçlü bir koruma amaçlanıyor.

İkincisi, bir konfigürasyon paneli olarak kullanılabilecek bir Wi-Fi cihazından sisteme bağlanılarak, ağdaki böyle bir panele sahip olmayan IoT cihazlarının da konfigüre edilebilmesi amaçlanıyor. Örnek vermek gerekirse, bir kullanıcının kendi akıllı telefonunu kullanarak Wi-Fi ağına bağlanarak ağdaki konfigürasyon ekranı olmayan bir başka IoT cihazını (örneğin akıllı kilit, akıllı ampul gibi) WPA3 seçeneklerini kontrol edebilmesi mümkün olabilecek.

Üçüncü olarak, “Individualized Data Encryption” yani “Kişiye Özel Veri Şifreleme” özelliği sayesinde Access Point veya Router cihazlarına bağlı olan her bir kullanıcının verisinin şifrelenebilmesi amaçlanıyor.

Duyurulan dördüncü ve son özellik olarak, Wi-Fi Alliance tarafından belirtildiğine göre CNSS’in (Committee on National Security Systems) CNSA (Commercial National ecurity Algorithm) ailesi ile de uyumlu olacak şekilde geliştirilmiş 192-bit’lik bir şifreleme standardı geliyor.

Vanhoef ayrıca, Linux’ın açık kaynaklı Access Point ve kullanıcılarının bu standarda zaten önceden beri uyumlu olduklarını ama pratikte kullanımda olmadığını, bu durumun bundan sonra değişeceğini ve pratiğe döküleceğini umduğunu da ekliyor.

WPA3’ün, Wi-Fi Alliance’ın bu hızlı reaksiyonu ile bir anda vücut bulmaya başlamasına rağmen kullanıcılarla buluşmasının aylar alacağı söyleniyor. Yine de, bu tamamlanma sürecinin, Wi-Fi ürünleri üreticisi firmaların da sürece çok hızlı bir şekilde adapte olup katkıda bulunmaları sayesinde ve özellikle de WPA’nin güvenilirliğini artık yitirmiş ve gözden düşmüş olmasının vereceği ivmeyle de çok fazla uzayacağa benzemiyor.

Kaynak: www.bleepingcomputer.com

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Pardus 17.1 Çıktı.
Pardus 17.1 Çıktı.
Tübitak Pardus ekibi tarafından geliştirilen Pardus İşletim Sisteminin yeni versiyonu 17.1 çıktı.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog