- 10 Şub 2012
- 110
- 0
İyi Günler THT Ailesi Bugün Sizlere Cogunuzun özellikle Wi-Fi kullanıcılarının sıklıkla görmüş oldugu WEP, WPA,WPA2,WPA3,WPS terimlerinin ne oldugu hk. bilgi aktarımı sağlıyacağız.
WEP (Wired Equivalent Privacy) Kabloluya Eşdeğer Şifreleme Türü Nedir;
Wep şifreleme türü 1999 yılında Wi-fi Güvenlik Standardı olarak kabul edilmiş olup aktif kullanım süresi 4 yıl sürmüştür.Wep şifreleme de Authentication (Kimlik doğrulama) olmadıgından dolayı kötü kişiler tarafından kaba kuvvetle,tahmin edilebilir olması veya bazı programlar vasıtasıyla bypass edilebildiği görülmüştür.
WPA (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
Wpa şifreleme türü 2003 yılında geliştirilmiş bir koruma türüdür.WEP'te oldugu gibi 64bit ve 128bit şifreleme anahtarı kullanılmıştır.WPA, IEEE 802.11i taslak standardının bir altkümesidir. 802.1x EAP (Extensible Authentication Protocol- Genişletilebilir Kimlik Doğrulama Protokolü) ile Değişken Anahtar Dağıtım (Dynamic Key Distribution) şekillerini Michael doğrultusunda birleştirmiştir Wpanın saldırganlara yönelik attığı adım ile saldırganın veri paketlerini değiştirmesini ve değiştirdiği paketlerin gönderilmesini önlemek için tasarlanmış bir ileti bütünlüğü kontrolü(Message Integrity Check) sağlamaktadır.
WPA2 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
AES tabanlı CCMP şifreleme kullanılır.Wpa ile Veri gizliliği, Kimlik Doğrulama ve Erişim Kontrol Mekanizması gibi yenilikler gelmiştir.Şuan hala kullanımımız da bulunan en güvenilir kablosuz ağ şifrelemesidir.Wpa2 aes tabanlı şifreleme içerdiği için 2004te sertifikası başlamış olup 2006 dan itibaren tüm yeni cihazlarda wpa2 sertifikası zorunlu kılınmıştır.
WPA-WPA2 özellikleri
WPA
WPA kimlik doğrulama : WPA'da 802.1x doğrulaması gerekmektedir. Bu doğrulama 802.11 standardında isteğe bağlıydı. RADIUS (Remote Authentication Dial-In User Service- Uzaktan Aramalı Kullanıcı Kimlik Kanıtlama Servisi) altyapısının bulunmadığı durumlarda WPA önceden paylaşımlı şifre yöntemini desteklemektedir. RADIUS altyapısının bulunduğu durumlarda ise EAP ve RADIUS desteklenmektedir.
WPA şifre yönetimi : 802.1x de tekli şifreleme anahtarı isteğe bağlıydı. Buna ek olarak 802.11 ve 802.1x le çoklu gönderim ve yayın trafiği için kullanılan çoklu şifreleme sistemini değiştirmeye yönelik hiç bir yöntem sağlanmıyordu. WPA ile birlikte tekli ve çoklu şifreleme anahtarları desteklendi. TKIP (Temporal Key Integrity Protocol- Tekli şifrelemede Geçici Anahtar Bütünlüğü Protokolü) her çerçeve için anahtar değiştirir ve bu değişim kablosuz istemci ve kablosuz erişim noktası ile birlikte düzenlenmektedir. Çoklu şifreleme anahtarında ise WPA, kablosuz erişim noktası için değiştirilen anahtarın kablosuz istemcilere bildirilmesi gibi bir olanak sağlar.
TKIP : WPA, TKIP'yi desteklemektedir ve TKIP güçlü bir şifreleme sistemi olarak WEP in yerini almıştır. TKIP şifreleme işlemlerini gerçekleştirmek için varolan kablosuz aygıtların hesaplama olanaklarını kullanan yeni bir şifreleme algoritması kullanır. TKIP ayrıca şifreleme anahtarları belirlendikten sonra güvenlik yapılandırmasının doğrulanması, her çerçeve için tek noktaya yayın şifreleme anahtarının eşzamanlı olarak değiştirilmesi, önceden paylaşılan her anahtar kimlik doğrulamasının benzersiz olarak başlatılmasının belirlenmesi gibi özellikleri de sağlar.
Michael : WPA ile bu yöntem, 8 baytlık bir ileti bütünlüğü kodu (MIC- Message Integraty Code) hesaplayan yeni bir algoritma tanımlamaktadır. MIC 802.11in 32-bitlik bütünlük kontrol değerini 64-bit MIC ile değiştirir ve atakların önüne geçmek için yeni bir veri kontrol değeri kullanır.
AES (Advanced Encryption Standard- Gelişmiş Şifreleme Standardı ) desteği : WPA, WEP şifreleme sistemine ek olarak AES'yi tanımlamaktadır. Bu destek isteğe bağlıdır; çünkü bazı aygıt yazılım güncellemeleri varolan telsiz donatılarını desteklemeyebilir.
WPA2
WPA2 kimlik doğrulama : WPA2-Enterprise kimlik doğrulama işlemini iki aşamada gerçekleştirir. Birincisinde açık sistem kimlik doğrulaması kullanılır. İkincisinde ise 802.1X ve EAP kullanılır. RADIUS'un bulunmadığı durumlarda WPA2-Personal önceden paylaşımlı şifre sistemini destekler.
WPA2 şifre yönetimi : WPAdakine benzer olarak EAP ve önceden paylaşımlı şifre doğrulamasını destekler.
AES desteği : WPA2, AES, Counter Mode-CBC (Cipher Block Chaining-Zincirleme Blok Şifreleme) ve MAC (Message Authentication Code-Mesaj Doğrulama Kodu) protokolünü kullanır.
Wpa3 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
WPA3, bireysel veri şifreleme kullanarak ele alacağını düşünüyor.Wi-Fi ağına bağlandığınızda, bağlantı sırasında bir şifre girmediğiniz halde cihazınız ile Wi-Fi erişim noktası arasındaki trafik şifrelenir.Topluma açık olan Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten kırmadan, ağı izleme, ağı dinleme,ağı koklamak imkansız olacağına inanılıyor.Wpa3 ile kullanacağınız basit bir şifre bile kaba kuvvet saldırıları ile bulunması bir hayli zaman alacağa benziyor.Wpa3, Wi-Fi Allience tarafından yapılan açıklamalara göre 2018 sonundan itibaren 192 bitlik güvenlik paketi ile geleceği söyleniyor.
Wps (Wi-Fi Protected Setup) Kablosuz Korumalı Kurulum;
WPS, Wi-Fi Alliance tarafından 2006 yılında icat edilmiş bir teknolojidir.Yukarıdaki şekilde wps tuşunuz var ise tek tık ile destekleyen ağ cihazları ile bağlantı sağlayabilirsiniz.Fakat pin ile eşleşmede söz konusu olduğunda wps özelliğinizi kapatmanız önerilir.Çünkü 8 haneli sayıdan oluşan pine Brute Force Attack(Kaba kuvvet saldırısı) yapılması kaçınılmazdır.
Eklemek istediğiniz bir şey olursa yorum yapmanız yeterlidir.Her yorum bizim için değer niteliğindedir.
WEP (Wired Equivalent Privacy) Kabloluya Eşdeğer Şifreleme Türü Nedir;
Wep şifreleme türü 1999 yılında Wi-fi Güvenlik Standardı olarak kabul edilmiş olup aktif kullanım süresi 4 yıl sürmüştür.Wep şifreleme de Authentication (Kimlik doğrulama) olmadıgından dolayı kötü kişiler tarafından kaba kuvvetle,tahmin edilebilir olması veya bazı programlar vasıtasıyla bypass edilebildiği görülmüştür.
WPA (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
Wpa şifreleme türü 2003 yılında geliştirilmiş bir koruma türüdür.WEP'te oldugu gibi 64bit ve 128bit şifreleme anahtarı kullanılmıştır.WPA, IEEE 802.11i taslak standardının bir altkümesidir. 802.1x EAP (Extensible Authentication Protocol- Genişletilebilir Kimlik Doğrulama Protokolü) ile Değişken Anahtar Dağıtım (Dynamic Key Distribution) şekillerini Michael doğrultusunda birleştirmiştir Wpanın saldırganlara yönelik attığı adım ile saldırganın veri paketlerini değiştirmesini ve değiştirdiği paketlerin gönderilmesini önlemek için tasarlanmış bir ileti bütünlüğü kontrolü(Message Integrity Check) sağlamaktadır.
WPA2 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
AES tabanlı CCMP şifreleme kullanılır.Wpa ile Veri gizliliği, Kimlik Doğrulama ve Erişim Kontrol Mekanizması gibi yenilikler gelmiştir.Şuan hala kullanımımız da bulunan en güvenilir kablosuz ağ şifrelemesidir.Wpa2 aes tabanlı şifreleme içerdiği için 2004te sertifikası başlamış olup 2006 dan itibaren tüm yeni cihazlarda wpa2 sertifikası zorunlu kılınmıştır.
WPA-WPA2 özellikleri
WPA
WPA kimlik doğrulama : WPA'da 802.1x doğrulaması gerekmektedir. Bu doğrulama 802.11 standardında isteğe bağlıydı. RADIUS (Remote Authentication Dial-In User Service- Uzaktan Aramalı Kullanıcı Kimlik Kanıtlama Servisi) altyapısının bulunmadığı durumlarda WPA önceden paylaşımlı şifre yöntemini desteklemektedir. RADIUS altyapısının bulunduğu durumlarda ise EAP ve RADIUS desteklenmektedir.
WPA şifre yönetimi : 802.1x de tekli şifreleme anahtarı isteğe bağlıydı. Buna ek olarak 802.11 ve 802.1x le çoklu gönderim ve yayın trafiği için kullanılan çoklu şifreleme sistemini değiştirmeye yönelik hiç bir yöntem sağlanmıyordu. WPA ile birlikte tekli ve çoklu şifreleme anahtarları desteklendi. TKIP (Temporal Key Integrity Protocol- Tekli şifrelemede Geçici Anahtar Bütünlüğü Protokolü) her çerçeve için anahtar değiştirir ve bu değişim kablosuz istemci ve kablosuz erişim noktası ile birlikte düzenlenmektedir. Çoklu şifreleme anahtarında ise WPA, kablosuz erişim noktası için değiştirilen anahtarın kablosuz istemcilere bildirilmesi gibi bir olanak sağlar.
TKIP : WPA, TKIP'yi desteklemektedir ve TKIP güçlü bir şifreleme sistemi olarak WEP in yerini almıştır. TKIP şifreleme işlemlerini gerçekleştirmek için varolan kablosuz aygıtların hesaplama olanaklarını kullanan yeni bir şifreleme algoritması kullanır. TKIP ayrıca şifreleme anahtarları belirlendikten sonra güvenlik yapılandırmasının doğrulanması, her çerçeve için tek noktaya yayın şifreleme anahtarının eşzamanlı olarak değiştirilmesi, önceden paylaşılan her anahtar kimlik doğrulamasının benzersiz olarak başlatılmasının belirlenmesi gibi özellikleri de sağlar.
Michael : WPA ile bu yöntem, 8 baytlık bir ileti bütünlüğü kodu (MIC- Message Integraty Code) hesaplayan yeni bir algoritma tanımlamaktadır. MIC 802.11in 32-bitlik bütünlük kontrol değerini 64-bit MIC ile değiştirir ve atakların önüne geçmek için yeni bir veri kontrol değeri kullanır.
AES (Advanced Encryption Standard- Gelişmiş Şifreleme Standardı ) desteği : WPA, WEP şifreleme sistemine ek olarak AES'yi tanımlamaktadır. Bu destek isteğe bağlıdır; çünkü bazı aygıt yazılım güncellemeleri varolan telsiz donatılarını desteklemeyebilir.
WPA2
WPA2 kimlik doğrulama : WPA2-Enterprise kimlik doğrulama işlemini iki aşamada gerçekleştirir. Birincisinde açık sistem kimlik doğrulaması kullanılır. İkincisinde ise 802.1X ve EAP kullanılır. RADIUS'un bulunmadığı durumlarda WPA2-Personal önceden paylaşımlı şifre sistemini destekler.
WPA2 şifre yönetimi : WPAdakine benzer olarak EAP ve önceden paylaşımlı şifre doğrulamasını destekler.
AES desteği : WPA2, AES, Counter Mode-CBC (Cipher Block Chaining-Zincirleme Blok Şifreleme) ve MAC (Message Authentication Code-Mesaj Doğrulama Kodu) protokolünü kullanır.
Wpa3 (Wi-Fi Protected Access) Kablosuz Korumalı Erişim Şifreleme Türü Nedir;
WPA3, bireysel veri şifreleme kullanarak ele alacağını düşünüyor.Wi-Fi ağına bağlandığınızda, bağlantı sırasında bir şifre girmediğiniz halde cihazınız ile Wi-Fi erişim noktası arasındaki trafik şifrelenir.Topluma açık olan Wi-Fi ağlarını çok daha özel hale getirecek. İnsanların şifrelemeyi gerçekten kırmadan, ağı izleme, ağı dinleme,ağı koklamak imkansız olacağına inanılıyor.Wpa3 ile kullanacağınız basit bir şifre bile kaba kuvvet saldırıları ile bulunması bir hayli zaman alacağa benziyor.Wpa3, Wi-Fi Allience tarafından yapılan açıklamalara göre 2018 sonundan itibaren 192 bitlik güvenlik paketi ile geleceği söyleniyor.
Wps (Wi-Fi Protected Setup) Kablosuz Korumalı Kurulum;
WPS, Wi-Fi Alliance tarafından 2006 yılında icat edilmiş bir teknolojidir.Yukarıdaki şekilde wps tuşunuz var ise tek tık ile destekleyen ağ cihazları ile bağlantı sağlayabilirsiniz.Fakat pin ile eşleşmede söz konusu olduğunda wps özelliğinizi kapatmanız önerilir.Çünkü 8 haneli sayıdan oluşan pine Brute Force Attack(Kaba kuvvet saldırısı) yapılması kaçınılmazdır.
Eklemek istediğiniz bir şey olursa yorum yapmanız yeterlidir.Her yorum bizim için değer niteliğindedir.
Son düzenleme:
)
