Krack WPA2 Güvenlik Açığından Üç Ay Sonra WPA3 WiFi Standardı Açıklandı

Belçikalı güvenlik araştırmacısı Mathy Vanhoef, milyarlarca kablosuz cihazın kullandığı WiFi Korumalı Erişim (WPA) standardın 2 nesli olan WPA2 WiFi protokolündeki KRACK güvenlik açığını ayrıntılarıyla açıkladığında, uzun zamandır kullanılan ama bir türlü yenilenmeyen WPA güvenlik protokolün kıçına tekmeyi basmış oldu.

WiFi standartlarını belirleyen kuruluş olan WiFi Alliance tekmeyi yedikten sonra bir adım ileri giderek, (Amerikalıların tabiri ile “Every kick in the ass is a step forward.”), KRACK açıklığın bulunmasından yaklaşık üç ay sonra gelecek nesil olan WPA3 WiFi protokolü hakkındaki ilk ayrıntıları bugün yayınladı.

WPA3’te dört yeni özellik bekleniyor

İlk özellik birkaç başarısız oturum açma girişiminden sonra WiFi kimlik doğrulama işlemini engelleyerek kaba kuvvet (brute-force) saldırılarına karşı koruma sağlamaktır. Bu, birçok web sayfasının veya yazılımın kimlik doğrulama sisteminde bulunan temel bir özelliktir. Çoğunlukla sözlük tipi kaba kuvvet saldırılarına maruz kalan WiFi ağlarına yerleştirilmesi mantıklıdır.

İkinci özellik, WiFi özellikli cihazları yakınlardaki diğer cihazlar için yapılandırma paneli olarak kullanma olanağı. Örneğin, bir kullanıcı telefonu veya tableti, ekranı olmayan, akıllı kilitler, akıllı ampuller ve diğerler aletlerin WiFi WPA3 seçeneklerini yapılandırmak için kullanabileceğiz.

Üçüncü ve dördüncü özellikler, WiFi WPA3’te bulunan şifreleme özellikleriyle ilgili. Üçüncüsü “kişiselleştirilmiş veri şifreleme” özelliği. Her cihazla yönlendirici veya erişim noktası arasındaki bağlantıları şifreleyen bir özellik ile ilgili. Dördüncüsü, WiFi Birliği’nin “Ulusal Güvenlik Sistemleri Komitesinden Ticari Ulusal Güvenlik Algoritması (CNSA) Süiti ile uyumlu, 192-bit bir güvenlik paketi” olarak tanımlanan geliştirilmiş bir şifreleme standartı geliyor. Bu, hükümet, savunma ve sanayi gibi yüksek güvenlik gereksinimlerine sahip Wi-Fi ağlarını daha da koruyacak bir özellik. Bu genel tanımlamaların yanı sıra daha ayrıntılı bilgilerin 2018 yılının sonunda gelmesi bekleniyor.

WPA3, aylar içinde dünyaki cihazlarına ulaşacak

WiFi Alliance’ın WPA WiFi kimlik doğrulama standardının yeni bir sürümünü hızla çıkarma çabasına rağmen, kullanıcıların WPA3 desteği olan cihazları satın alabilmesi biraz zaman alacak.

Bununla birlikte, yeni WPA protokolünün satıcılar tarafından hızlı bir şekilde benimsenmesi ve süreçte tıkanıklık olmadan devam etmesi bekleniyor.

WPA2 üzerindeki KRACK saldırısının yazarı Mathy Vanhoef, “WPA3’ün arkasındaki standartlar zaten bir süredir var. Ancak cihaz üreticilerinin artık bu standartları desteklemeleri gereklidir, aksi takdirde ‘WPA3 onaylı’ etiketi almayacaklar.” dedi.

“Örneğin, Linux’un açık kaynak kodlu Wi-Fi istemcisi ve erişim noktası geliştirilmiş el sıkışmasını zaten destekliyor. Sadece uygulamada kullanılmıyor .. Fakat umarım, bu şimdi değişecek.” diye ekledi.