S:
WEP ve WPA arasındaki fark nedir?
A:Kablosuz üzerinden gönderilen verileri korumak için tüm erişim noktalarında üç standart şifreleme düzeninden biri bulunur: Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) veya Wi-Fi Korumalı Erişim 2 (WPA2). Bir ağı diğerinden ziyade kullanmak, bir ağın güvenliğini sağlamak ve onu gözetmenlere ve bilgisayar korsanlarına maruz bırakmak arasında fark yaratabilir.
Kabloluya Eşdeğer Gizlilik (WEP)
WEP, ilk nesil kablosuz ağ aygıtları için standart olduğu için dünya çapında en eski ve en yaygın kullanılan güvenlik protokolüdür. Başlangıçta Eylül 1999'da IEEE 802.11 standardı için ilk şifreleme algoritması olarak tanıtılan bu cihaz, kablolu LAN ile aynı ölçekte bir güvenlik seviyesi sağlamak üzere tasarlanmıştır. WEP, verileri kimlik doğrulama ve şifreleme için standart 40 bit RC4 akış şifresi kullanarak radyo dalgaları üzerinden şifreleyerek güvenli hale getirdi. Başlangıçta, ABD hükümeti çeşitli şifreleme teknolojilerinin ihracatına kısıtlamalar getirerek, birçok üreticiyi bu şifreleme seviyesini kullanmaya zorladı. Bu kısıtlamalar daha sonra kaldırıldığında, 104 bitlik bir anahtar ve daha sonra 256 bitlik bir anahtar kullanılabilir hale getirildi.
Protokolde yapılan birçok yükseltmeye rağmen, WEP her zaman çok zayıf bir veri koruma biçimi olmuştur. Şifreleme anahtarları statik olduğundan, paketler ele geçirildikten sonra anahtarın ne olduğunu bulmak ve onu kırmak nispeten basittir. WEP anahtarının sürekli olarak değiştirilmesi bu riski bir şekilde hafifletmesine rağmen, işlem oldukça karmaşık ve elverişsizdir. Buna ek olarak, modern işlemcilerin bilgi işlem güçleriyle, anahtar hala birkaç saniye içinde ele geçirilebilir.
Bugün WEP, güvenilir güvenlik sağlamayan eski bir teknolojidir. Pek çok kusur 2001 kadar erken bir tarihte tanımlanmış ve etrafta birkaç istismar var. 2005 yılında FBI, WEP'in ücretsiz araçlar kullanarak dakikalar içinde ne kadar kolay kırılabileceğini açıkça gösterdi. 2009 yılında TJ Maxx'e karşı büyük ölçekli bir siber saldırı gerçekleştirildi ve o zamandan beri Ödeme Kartı Sektörü Veri Güvenliği Standardı, kredi kartı verilerini işleyen herhangi bir kuruluşun WEP kullanmasını yasakladı.
Wi-Fi Korumalı Erişim (WPA)
WEP standardının birçok güvenlik açığını gidermek için, WPA 2003 yılında geliştirildi ve resmi olarak kabul edildi. WPA, 256 bit anahtarlar, Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanarak kablosuz güvenliğini geliştirdi.
TKIP, sabit bir anahtar yerine paket başına bir anahtar sistemi üzerine kurulmuştur. Bir karma algoritması ile anahtarları karıştırır ve bütünlükleri sürekli kontrol edilir. EAP, 802.1x kullanıcı kimlik doğrulaması ekler ve kablosuz ağa erişimi, koklaması ve çalması oldukça kolay olan bir tanımlayıcı olan MAC adresi aracılığıyla düzenleme ihtiyacını ortadan kaldırır. EAP, ağa yetkilendirme sağlamak için daha sağlam bir ortak anahtar şifreleme sistemi kullanır. Daha küçük ofisler ve tüketiciler, önceden paylaşılan anahtarlar kullanan daha az sıkı bir WPA-PSK (Önceden Paylaşılan Anahtar) kişisel mod kullanır.
WPA, mevcut WEP korumalı cihazlara sunulabilecek bir WEP yükseltmesi olarak oluşturulduğundan, zayıflıklarının çoğunu miras almıştır. WEP'ten çok daha sağlam bir koruma şekli olmasına rağmen, WPA, çoğunlukla Wi-Fi Korumalı Kurulum'a (WPS) saldırarak birçok yönden ihlal edilebilir. Bugün, WPA'nın daha da güvenli halefi WPA2 protokolüdür.
