Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Network

category Fırat Boyan category 29.07.2019 category 0

WiFi Network'lerde Yeni Teknolojiler- WPA3, 802.11ax, 5G


Bu makalemde sizelere WPA3 - Kablosuz İletişim Şifreleme protokolü, 802.11ax Standardı ve 5G Teknolojisi ile gelen yeniliklerden bahsediyor olacağım.

WPA3 Standardı

WPA3Kablosuz Network'lerde uygulanan, kolay kırılabilir bir algoritmaya sahip olduğu tespit edilen eski WEP standardının yerini alması için geliştirilen WPA/WPA2 (Wi-Fi Protected Access) teknolojisi, günümüzde yaygın kullanılan bir şifreleme protokolüdür. Ekim 2017’de yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı bu protokolün de istismara açık zafiyetlerinin olduğunu ortaya çıkarmıştır.

KRACK saldırısı, WPA2 protokolünün Four Way Handshake (dörtlü el sıkışma) özelliğini hedef almaktadır. WPA2 standardının ürettiği şifreleme anahtarı, yeniden kullanılamayacak şekilde tekil olarak üretilmektedir. Ancak KRACK, saldırganın Four Way Handshake sürecini manipülasyona uğratıp, tekrarlama atağında uygulanan yönteme benzer bir şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırmasına olanak sağlıyor. Bu sayde de şifreleme anahtarı yeniden kullanılarak, mesajlar elde edilebilmekte.

Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünüldüğünde, bu ağların KRACK ve diğer başka siber saldırılara karşı korunması ve WPA2 için gerekli düzenlemelerin yapılması gerekmektedir. Bunun için, Haziran 2018'de Wi-Fi Alliance tarafından duyurulan ve yeni nesil bir şifreleme protokolü olarak tanıtılan WPA3 standardının en erken 2019 sonlarında tamamen kullanıma gireceği belirtilmektedir.

WPA3 standardı ile gelen yenilikler Nelerdir?

- Dragonfly Handshake, WPA3 protokolü için zorunlu kılınmış bir özelliktir. Bu yeni özellikle birlikte offline dictionary saldırılarının önüne geçilmesi hedeflenmektedir. Ek olarak, ele geçirilen ağ parolasının eski trafikleri deşifrelemesinde kullanılması mümkün artık olmamaktadır.

- Güvensiz olarak nitelendirilen WPS (WiFi Protected Setup), WPA3’te kaldırılmış, onun yerine kısıtlı bir arayüze veya herhangi bir arayüze sahip olmayan cihazlar için basit ve güvenli bir konfigürasyon sunan Wi-Fi Easy Connect bileşeni eklenmiştir durumdadır.

- Erişime açık durumdaki Hotspot network'lere bağlanırken auhentication'sız şifreleme sunmak için Wi-Fi Enhanced Open özelliği eklenmiştir durumdadır. Bu özelliğin arka planında uygulanan standart, Opportunistic Wireless Encryption standardıdır. Ancak sadece pasif dinlemeye karşı bir çözüm sunan bu standart WPA3’te yer almamıştır. Çünkü Opportunistic şifreleme kullanılsa da, saldırganların sahte bir AP hazırlayıp tüm network trafiğini izlemesinin önüne geçilemeyeceği vurgulamaktadır.

- WPA3 Enterprise network'lerinde 192-bit anahtar uzunluğu sağlanmaktadır. Ancak arttırılmış anahtar boyutu, sadece auhentication aşamasında gerekmektedir. Ek olarak WPA3-Enterprise modu, isteğe bağlı bir özellik olarak hizmete sunulmaktadır.

802.11ax Standardı

802.11ax802.11ax, IEEE (Institute of Electrical and Electronics Engineers) tarafından WLAN (Wireless LAN) verimliliğini arttırmak amacıyla geliştirilmekte olan ve 2019’un başlarına kadar tamamlanması beklenen bir özelliktir. İyileştirme amacıyla daha önceden yayımlanmış olan 802.11 standardının Fiziksel Katmanı (PHY-Physical Layer) ve Ortam Erişim Kontrolü (MAC) katmanında düzenleme ve değişiklikler yapılmıştır. 802.11 standardında yüksek veri oranı ve daha fazla geniş iletişim kanalları tanımlanmıştır ancak verimlilik göz önünde bulundurulmamıştır. Bu da, MAC alt katmanında iletilen her bir Data Frame için yüklü bir başlık bilgisi eklenmesine sebep olmaktadır. Buna çözüm olarak da 802.11ax ile daha iyi bir network data transferi yönetimi hedeflenmektedir Buna ek olarak; 802.11a/b/g/n/ac standartları ile de uyumlu halde olacağı belirtilmektedir.

802.11ax aynı zamanda kullanıcı sayısının çok yoğun olduğu ortamlarda, kullanıcı başına ortalama veri hacmini 4 katına çıkarmayı vadetmektedir. Birçok kullanıcının aynı anda kesintisiz ve güvenilir bir şekilde veri akışı almasına imkan sağlayacak bu sistemin network trafik akışı ve iletişim kanallarına erişimi daha iyileştireceği beklenmektedir. Bunun için birçok cihazın aynı anda hem aynı Access Point'e (erişim noktası) hem de aynı WiFi kanalını paylaşmalarına imkan sağlanmıştır.

5G Teknolojisi

5GYüksek veri akışını daha iyi hale getirmek için daha yüksek frekans spektrumu kullanan 5G teknolojisinin, bu yılın sonlarına doğru ABD gibi bazı ülkelerde kullanıcılar için hizmete konulması planlanmaktadır. Dünya genelinde ve Türkiye'deki geçişin 2020’yi bulabileceği belirtilmektedir. 5G’nin, Nesnelerin İnterneti teknolojisi için ihtiyaç duyulan hızlı veri aktarımını, mobil sistemlerin ihtiyacı olan Low Latency (düşük gecikmeli) iletim gibi iyileştirmeleri sunması beklenmektedir. Düşük enerji tüketimi ise IoT (Internet of things) nesnelerinin aylarca veya yıllarca müdahale edilmesine gerek olmadan çalışmasını sağlayacak önemli özelliklerinden birisi olacaktır. 5G’nin drone’lar, nesnelerin interneti ve sanal gerçeklik gibi teknolojiler için Wifi Data Transmission (kablosuz veri iletimi) altyapısını da güçlendireceği belirtilmektedir. 5G’nin saniyede 20Gbps seviyelerine ulaşacak bir veri transfer hızı sunması da beklenmektedir.

Faydalı olması dileğiyle...

Etiketler: wifi,wi-fi,kablosuz ağ,network,WPA3 Nedir?, 802.11ax Nedir?, 5G Teknolojisi Nedir?
 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.