WiFi Network'lerde Yeni Teknolojiler- WPA3, 802.11ax, 5G

Bu makalemde sizelere WPA3 - Kablosuz İletişim Şifreleme protokolü, 802.11ax Standardı ve 5G Teknolojisi ile gelen yeniliklerden bahsediyor olacağım.

WPA3 Standardı

 Kablosuz Network'lerde uygulanan, kolay kırılabilir bir algoritmaya sahip olduğu tespit edilen eski WEP standardının yerini alması için geliştirilen WPA/WPA2 (Wi-Fi Protected Access) teknolojisi, günümüzde yaygın kullanılan bir şifreleme protokolüdür. Ekim 2017’de yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı bu protokolün de istismara açık zafiyetlerinin olduğunu ortaya çıkarmıştır.

KRACK saldırısı, WPA2 protokolünün Four Way Handshake (dörtlü el sıkışma) özelliğini hedef almaktadır. WPA2 standardının ürettiği şifreleme anahtarı, yeniden kullanılamayacak şekilde tekil olarak üretilmektedir. Ancak KRACK, saldırganın Four Way Handshake sürecini manipülasyona uğratıp, tekrarlama atağında uygulanan yönteme benzer bir şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırmasına olanak sağlıyor. Bu sayde de şifreleme anahtarı yeniden kullanılarak, mesajlar elde edilebilmekte.

Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünüldüğünde, bu ağların KRACK ve diğer başka siber saldırılara karşı korunması ve WPA2 için gerekli düzenlemelerin yapılması gerekmektedir. Bunun için, Haziran 2018'de Wi-Fi Alliance tarafından duyurulan ve yeni nesil bir şifreleme protokolü olarak tanıtılan WPA3 standardının en erken 2019 sonlarında tamamen kullanıma gireceği belirtilmektedir.

WPA3 standardı ile gelen yenilikler Nelerdir?

- Dragonfly Handshake, WPA3 protokolü için zorunlu kılınmış bir özelliktir. Bu yeni özellikle birlikte Offline Dictionary saldırılarının önüne geçilmesi hedeflenmektedir. Ek olarak, ele geçirilen ağ parolasının eski trafikleri deşifrelemesinde kullanılması mümkün artık olmamaktadır.

- Güvensiz olarak nitelendirilen WPS (WiFi Protected Setup), WPA3’te kaldırılmış, onun yerine kısıtlı bir arayüze veya herhangi bir arayüze sahip olmayan cihazlar için basit ve güvenli bir konfigürasyon sunan Wi-Fi Easy Connect bileşeni eklenmiştir durumdadır.

- Erişime açık durumdaki Hotspot Network'lere bağlanırken auhentication'sız şifreleme sunmak için Wi-Fi Enhanced Open özelliği eklenmiştir durumdadır. Bu özelliğin arka planında uygulanan standart, Opportunistic Wireless Encryption standardıdır. Ancak sadece pasif dinlemeye karşı bir çözüm sunan bu standart WPA3’te yer almamıştır. Çünkü Opportunistic şifreleme kullanılsa da, saldırganların sahte bir AP hazırlayıp tüm Network trafiğini izlemesinin önüne geçilemeyeceği vurgulamaktadır.

- WPA3 Enterprise Network'lerinde 192-bit anahtar uzunluğu sağlanmaktadır. Ancak arttırılmış anahtar boyutu, sadece Auhentication aşamasında gerekmektedir. Ek olarak WPA3-Enterprise modu, isteğe bağlı bir özellik olarak hizmete sunulmaktadır.

802.11ax Standardı

 802.11ax, IEEE (Institute of Electrical and Electronics Engineers) tarafından WLAN (Wireless LAN) verimliliğini arttırmak amacıyla geliştirilmekte olan ve 2019’un başlarına kadar tamamlanması beklenen bir özelliktir. İyileştirme amacıyla daha önceden yayımlanmış olan 802.11 standardının Fiziksel Katmanı (PHY-Physical Layer) ve Ortam Erişim Kontrolü (MAC) katmanında düzenleme ve değişiklikler yapılmıştır. 802.11 standardında yüksek veri oranı ve daha fazla geniş iletişim kanalları tanımlanmıştır ancak verimlilik göz önünde bulundurulmamıştır. Bu da, MAC alt katmanında iletilen her bir Data Frame için yüklü bir başlık bilgisi eklenmesine sebep olmaktadır. Buna çözüm olarak da 802.11ax ile daha iyi bir Network data transferi yönetimi hedeflenmektedir Buna ek olarak; 802.11a/b/g/n/ac standartları ile de uyumlu halde olacağı belirtilmektedir.

802.11ax aynı zamanda kullanıcı sayısının çok yoğun olduğu ortamlarda, kullanıcı başına ortalama veri hacmini 4 katına çıkarmayı vadetmektedir. Birçok kullanıcının aynı anda kesintisiz ve güvenilir bir şekilde veri akışı almasına imkan sağlayacak bu sistemin Network trafik akışı ve iletişim kanallarına erişimi daha iyileştireceği beklenmektedir. Bunun için birçok cihazın aynı anda hem aynı Access Point'e (erişim noktası) hem de aynı WiFi kanalını paylaşmalarına imkan sağlanmıştır.

5G Teknolojisi

 Yüksek veri akışını daha iyi hale getirmek için daha yüksek frekans spektrumu kullanan 5G teknolojisinin, bu yılın sonlarına doğru ABD gibi bazı ülkelerde kullanıcılar için hizmete konulması planlanmaktadır. Dünya genelinde ve Türkiye'deki geçişin 2020’yi bulabileceği belirtilmektedir. 5G’nin, Nesnelerin İnterneti teknolojisi için ihtiyaç duyulan hızlı veri aktarımını, mobil sistemlerin ihtiyacı olan Low Latency (düşük gecikmeli) iletim gibi iyileştirmeleri sunması beklenmektedir. Düşük enerji tüketimi ise IoT (Internet Of Things) nesnelerinin aylarca veya yıllarca müdahale edilmesine gerek olmadan çalışmasını sağlayacak önemli özelliklerinden birisi olacaktır. 5G’nin Drone’lar, nesnelerin interneti ve sanal gerçeklik gibi teknolojiler için Wifi Data Transmission (kablosuz veri iletimi) altyapısını da güçlendireceği belirtilmektedir. 5G’nin saniyede 20Gbps seviyelerine ulaşacak bir veri transfer hızı sunması da beklenmektedir.

Faydalı olması dileğiyle...

Etiketler: wifi,wi-fi,kablosuz ağ,Network,WPA3 Nedir?, 802.11ax Nedir?, 5G Teknolojisi Nedir?