EN
EN

Kablosuz Ağlarda Yeni Teknolojiler


WPA3 - Kablosuz İletişim Şifreleme protokolü

Kablosuz ağlarda uygulanan, kolay kırılabilir bir algoritmaya sahip olduğu tespit edilen eski WEP standardının yerini alması için geliştirilen WPA/WPA2(Wi-Fi Protected Access) günümüzde yaygın kullanılan bir şifreleme protokolüdür. Ancak Ekim 2017’de yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı bu protokolünde istismara açık zafiyetlerinin olduğunu ortaya çıkarmıştır.

KRACK saldırısı, WPA2 protokolünün dörtlü el sıkışma özelliğini hedef almaktadır. WPA2 standardının ürettiği şifreleme anahtarı yeniden kullanılabilir olmayacak şekilde tekil üretilmektedir. Ancak KRACK, saldırganın el sıkışma sürecini manipüle edip tekrarlama atağında (replay attack) uygulanan yönteme benzer şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırtmasına olanak sağlamaktadır. Böylelikle şifreleme anahtarı yeniden kullanılıp mesajlar elde edilebilmektedir.

Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünülürse bu ağların KRACK ve diğer siber saldırılara karşı korunması ve WPA2 için gerekli düzenlemelerin yapılması gerekmektedir. Bunun için Wi-Fi Alliance tarafından Haziran 2018 duyurulan ve yeni nesil şifreleme protokolü olarak tanıtılan WPA3 standardının en erken 2019 sonlarında kullanıma gireceği belirtilmektedir.

WPA3 standardı ile gelen yenilikler:

- Dragonfly Handshake, WPA3 protokolünde zorunlu kılınmış bir özelliktir. Bu yeni özellikle birlikte offline dictionary saldırılarının önüne geçilmeye çalışılmaktadır, ayrıca ele geçirilen ağ parolasının eski trafikleri deşifrelemede kullanılması mümkün olmamaktadır.
- Güvensiz olarak nitelendirilen Wi-Fi Protected Setup (WPS)  sistemi WPA3’te kaldırılmış, onun yerine kısıtlı bir arayüze ya da herhangi bir arayüze sahip olmayan cihazlar için basit ve güvenli bir konfigürasyon sunan Wi-Fi Easy Connect bileşeni eklenmiştir. 
- Açık hotspot ağlara bağlanırken kimlik doğrulamasız şifreleme sunmak adına Wi-Fi Enhanced Open özelliği eklenmiştir. Bu özelliğin arka planındaki standart Opportunistic Wireless Encryption standardıdır. Ancak sadece pasif dinlemeye karşı bir çözüm sunan bu standarda WPA3’te yer verilmemiş, çünkü uzmanlar Opportunistic şifreleme kullanılsa bile saldırganların bir sahte AP hazırlayıp tüm trafiği izlemesinin önüne geçilemeyeceğini vurgulamaktadırlar.
- WPA3-Enterprise ağları için 192-bit anahtar uzunluğu sağlanmaktadır. Ancak arttırılmış anahtar boyutu sadece kimlik doğrulama aşamasında gerekmektedir. Ayrıca WPA3-Enterprise modu isteğe bağlı bir özellik olarak gelmektedir.

802.11ax Standardı

802.11ax,  IEEE grubu tarafından kablosuz yerel ağların verimliliğini arttırmak için geliştirilmekte olan ve 2019’un başlarına kadar tamamlanması beklenen bir spesifikasyondur. İyileştirmeler için daha önce yayımlanmış olan 802.11 standardının fiziksel katmanı (PHY) ve ortam erişim kontrolü (MAC) katmanında düzenlemeler ve değişiklikler yapılmıştır. 802.11 standardında yüksek veri oranı ve daha geniş iletişim kanalları tanımlanmış ancak verimlilik göz önünde bulundurulmamıştır. Bu, MAC alt katmanında iletilen her bir frame için yüklü bir başlık bilgisi eklenmesine neden olmaktadır. Buna çözüm olarak 802.11ax ile veri trafiğinin daha iyi yönetilmesi hedeflenmektedir,  ayrıca 802.11a/b/g/n/ac standartları ile de uyumlu olacağı belirtilmektedir.

802.11ax aynı zamanda kullanıcı sayısının yoğun olduğu ortamlarda kullanıcı başına ortalama veri hacmini 4 katına çıkarmayı vadetmektedir. Birçok kullanıcının aynı anda kesintisiz ve güvenilir bir şekilde veri akışı almasına olanak sağlayacak bu sistemin trafik akışı ve iletişim kanallarına erişimi daha iyileştireceği beklenmektedir. Bunun için birçok cihazın aynı anda hem aynı erişim noktasını(Access Point) hem de aynı Wi-Fi kanalını paylaşmalarına olanak sağlanmıştır.

5G Teknolojisi

Yüksek veri akışını iyileştirmek için daha yüksek frekans spektrumunu kullanan 5G teknolojisinin bu yılın sonlarına doğru Amerika gibi bazı ülkelerde kullanıcılar için hizmete konulması planlanıyor. Dünya genelinde ve ülkemizde geçişin 2020’yi bulabileceği belirtiliyor. 5G’nin; Nesnelerin İnterneti teknolojisinde gereksinim duyulan hızlı veri aktarımını, bulut sistemini kullanan akıllı otomobiller gibi mobil sistemlerin ihtiyaç duyduğu az gecikmeli (low latency) iletim gibi iyileştirmeleri sunması beklenmektedir. Düşük enerji tüketimi ise IoT nesnelerinin aylarca ya da yıllarca müdahale edilmesine gerek kalmadan çalışmasını sağlayacak önemli özelliklerinden biri olacaktır. 5G’nin drone’lar, nesnelerin interneti ve sanal gerçeklik gibi teknolojiler için kablosuz veri iletimi altyapısını güçlendireceği belirtilmektedir. 5G’nin saniyede 20 gigabit’lere ulaşacak bir veri transfer hızı sunması beklenmektedir.






İlgili İçerikler: