EN

KABLOSUZ AĞLARDA YENİ TEKNOLOJİLER

12 Ekim 2018

WPA3 - Kablosuz İletişim Şifreleme protokolü

 

Kablosuz ağlarda uygulanan, kolay kırılabilir bir algoritmaya sahip olduğu tespit edilen eski WEP standardının yerini alması için geliştirilen WPA/WPA2(Wi-Fi Protected Access) günümüzde yaygın kullanılan bir şifreleme protokolüdür. Ancak Ekim 2017’de yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı bu protokolünde istismara açık zafiyetlerinin olduğunu ortaya çıkarmıştır.

 

KRACK saldırısı, WPA2 protokolünün dörtlü el sıkışma özelliğini hedef almaktadır. WPA2 standardının ürettiği şifreleme anahtarı yeniden kullanılabilir olmayacak şekilde tekil üretilmektedir. Ancak KRACK, saldırganın el sıkışma sürecini manipüle edip tekrarlama atağında (replay attack) uygulanan yönteme benzer şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırtmasına olanak sağlamaktadır. Böylelikle şifreleme anahtarı yeniden kullanılıp mesajlar elde edilebilmektedir.

Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünülürse bu ağların KRACK ve diğer siber saldırılara karşı korunması ve WPA2 için gerekli düzenlemelerin yapılması gerekmektedir. Bunun için Wi-Fi Alliance tarafından Haziran 2018 duyurulan ve yeni nesil şifreleme protokolü olarak tanıtılan WPA3 standardının en erken 2019 sonlarında kullanıma gireceği belirtilmektedir.

WPA3 standardı ile gelen yenilikler:

- Dragonfly Handshake, WPA3 protokolünde zorunlu kılınmış bir özelliktir. Bu yeni özellikle birlikte offline dictionary saldırılarının önüne geçilmeye çalışılmaktadır, ayrıca ele geçirilen ağ parolasının eski trafikleri deşifrelemede kullanılması mümkün olmamaktadır.
- Güvensiz olarak nitelendirilen Wi-Fi Protected Setup (WPS)  sistemi WPA3’te kaldırılmış, onun yerine kısıtlı bir arayüze ya da herhangi bir arayüze sahip olmayan cihazlar için basit ve güvenli bir konfigürasyon sunan Wi-Fi Easy Connect bileşeni eklenmiştir. 
- Açık hotspot ağlara bağlanırken kimlik doğrulamasız şifreleme sunmak adına Wi-Fi Enhanced Open özelliği eklenmiştir. Bu özelliğin arka planındaki standart Opportunistic Wireless Encryption standardıdır. Ancak sadece pasif dinlemeye karşı bir çözüm sunan bu standarda WPA3’te yer verilmemiş, çünkü uzmanlar Opportunistic şifreleme kullanılsa bile saldırganların bir sahte AP hazırlayıp tüm trafiği izlemesinin önüne geçilemeyeceğini vurgulamaktadırlar.
- WPA3-Enterprise ağları için 192-bit anahtar uzunluğu sağlanmaktadır. Ancak arttırılmış anahtar boyutu sadece kimlik doğrulama aşamasında gerekmektedir. Ayrıca WPA3-Enterprise modu isteğe bağlı bir özellik olarak gelmektedir.

802.11ax Standardı

802.11ax,  IEEE grubu tarafından kablosuz yerel ağların verimliliğini arttırmak için geliştirilmekte olan ve 2019’un başlarına kadar tamamlanması beklenen bir spesifikasyondur. İyileştirmeler için daha önce yayımlanmış olan 802.11 standardının fiziksel katmanı (PHY) ve ortam erişim kontrolü (MAC) katmanında düzenlemeler ve değişiklikler yapılmıştır. 802.11 standardında yüksek veri oranı ve daha geniş iletişim kanalları tanımlanmış ancak verimlilik göz önünde bulundurulmamıştır. Bu, MAC alt katmanında iletilen her bir frame için yüklü bir başlık bilgisi eklenmesine neden olmaktadır. Buna çözüm olarak 802.11ax ile veri trafiğinin daha iyi yönetilmesi hedeflenmektedir,  ayrıca 802.11a/b/g/n/ac standartları ile de uyumlu olacağı belirtilmektedir.

802.11ax aynı zamanda kullanıcı sayısının yoğun olduğu ortamlarda kullanıcı başına ortalama veri hacmini 4 katına çıkarmayı vadetmektedir. Birçok kullanıcının aynı anda kesintisiz ve güvenilir bir şekilde veri akışı almasına olanak sağlayacak bu sistemin trafik akışı ve iletişim kanallarına erişimi daha iyileştireceği beklenmektedir. Bunun için birçok cihazın aynı anda hem aynı erişim noktasını(Access Point) hem de aynı Wi-Fi kanalını paylaşmalarına olanak sağlanmıştır.

5G Teknolojisi

Yüksek veri akışını iyileştirmek için daha yüksek frekans spektrumunu kullanan 5G teknolojisinin bu yılın sonlarına doğru Amerika gibi bazı ülkelerde kullanıcılar için hizmete konulması planlanıyor. Dünya genelinde ve ülkemizde geçişin 2020’yi bulabileceği belirtiliyor. 5G’nin; Nesnelerin İnterneti teknolojisinde gereksinim duyulan hızlı veri aktarımını, bulut sistemini kullanan akıllı otomobiller gibi mobil sistemlerin ihtiyaç duyduğu az gecikmeli (low latency) iletim gibi iyileştirmeleri sunması beklenmektedir. Düşük enerji tüketimi ise IoT nesnelerinin aylarca ya da yıllarca müdahale edilmesine gerek kalmadan çalışmasını sağlayacak önemli özelliklerinden biri olacaktır. 5G’nin drone’lar, nesnelerin interneti ve sanal gerçeklik gibi teknolojiler için kablosuz veri iletimi altyapısını güçlendireceği belirtilmektedir. 5G’nin saniyede 20 gigabit’lere ulaşacak bir veri transfer hızı sunması beklenmektedir.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog