İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Network
Fırat Boyan 29.07.2019 0

WiFi Network'lerde Yeni Teknolojiler- WPA3, 802.11ax, 5G

Bu makalemde sizelere WPA3 - Kablosuz İletişim Şifreleme protokolü, 802.11ax Standardı ve 5G Teknolojisi ile gelen yeniliklerden bahsediyor olacağım.

WPA3 Standardı

WPA3 Kablosuz Network'lerde uygulanan, kolay kırılabilir bir algoritmaya sahip olduğu tespit edilen eski WEP standardının yerini alması için geliştirilen WPA/WPA2 (Wi-Fi Protected Access) teknolojisi, günümüzde yaygın kullanılan bir şifreleme protokolüdür. Ekim 2017’de yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı bu protokolün de istismara açık zafiyetlerinin olduğunu ortaya çıkarmıştır.

KRACK saldırısı, WPA2 protokolünün Four Way Handshake (dörtlü el sıkışma) özelliğini hedef almaktadır. WPA2 standardının ürettiği şifreleme anahtarı, yeniden kullanılamayacak şekilde tekil olarak üretilmektedir. Ancak KRACK, saldırganın Four Way Handshake sürecini manipülasyona uğratıp, tekrarlama atağında uygulanan yönteme benzer bir şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırmasına olanak sağlıyor. Bu sayde de şifreleme anahtarı yeniden kullanılarak, mesajlar elde edilebilmekte.

Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünüldüğünde, bu ağların KRACK ve diğer başka siber saldırılara karşı korunması ve WPA2 için gerekli düzenlemelerin yapılması gerekmektedir. Bunun için, Haziran 2018'de Wi-Fi Alliance tarafından duyurulan ve yeni nesil bir şifreleme protokolü olarak tanıtılan WPA3 standardının en erken 2019 sonlarında tamamen kullanıma gireceği belirtilmektedir.

WPA3 standardı ile gelen yenilikler Nelerdir?

- Dragonfly Handshake, WPA3 protokolü için zorunlu kılınmış bir özelliktir. Bu yeni özellikle birlikte Offline Dictionary saldırılarının önüne geçilmesi hedeflenmektedir. Ek olarak, ele geçirilen ağ parolasının eski trafikleri deşifrelemesinde kullanılması mümkün artık olmamaktadır.

- Güvensiz olarak nitelendirilen WPS (WiFi Protected Setup), WPA3’te kaldırılmış, onun yerine kısıtlı bir arayüze veya herhangi bir arayüze sahip olmayan cihazlar için basit ve güvenli bir konfigürasyon sunan Wi-Fi Easy Connect bileşeni eklenmiştir durumdadır.

- Erişime açık durumdaki Hotspot Network'lere bağlanırken auhentication'sız şifreleme sunmak için Wi-Fi Enhanced Open özelliği eklenmiştir durumdadır. Bu özelliğin arka planında uygulanan standart, Opportunistic Wireless Encryption standardıdır. Ancak sadece pasif dinlemeye karşı bir çözüm sunan bu standart WPA3’te yer almamıştır. Çünkü Opportunistic şifreleme kullanılsa da, saldırganların sahte bir AP hazırlayıp tüm Network trafiğini izlemesinin önüne geçilemeyeceği vurgulamaktadır.

- WPA3 Enterprise Network'lerinde 192-bit anahtar uzunluğu sağlanmaktadır. Ancak arttırılmış anahtar boyutu, sadece Auhentication aşamasında gerekmektedir. Ek olarak WPA3-Enterprise modu, isteğe bağlı bir özellik olarak hizmete sunulmaktadır.

802.11ax Standardı

802.11ax 802.11ax, IEEE (Institute of Electrical and Electronics Engineers) tarafından WLAN (Wireless LAN) verimliliğini arttırmak amacıyla geliştirilmekte olan ve 2019’un başlarına kadar tamamlanması beklenen bir özelliktir. İyileştirme amacıyla daha önceden yayımlanmış olan 802.11 standardının Fiziksel Katmanı (PHY-Physical Layer) ve Ortam Erişim Kontrolü (MAC) katmanında düzenleme ve değişiklikler yapılmıştır. 802.11 standardında yüksek veri oranı ve daha fazla geniş iletişim kanalları tanımlanmıştır ancak verimlilik göz önünde bulundurulmamıştır. Bu da, MAC alt katmanında iletilen her bir Data Frame için yüklü bir başlık bilgisi eklenmesine sebep olmaktadır. Buna çözüm olarak da 802.11ax ile daha iyi bir Network data transferi yönetimi hedeflenmektedir Buna ek olarak; 802.11a/b/g/n/ac standartları ile de uyumlu halde olacağı belirtilmektedir.

802.11ax aynı zamanda kullanıcı sayısının çok yoğun olduğu ortamlarda, kullanıcı başına ortalama veri hacmini 4 katına çıkarmayı vadetmektedir. Birçok kullanıcının aynı anda kesintisiz ve güvenilir bir şekilde veri akışı almasına imkan sağlayacak bu sistemin Network trafik akışı ve iletişim kanallarına erişimi daha iyileştireceği beklenmektedir. Bunun için birçok cihazın aynı anda hem aynı Access Point'e (erişim noktası) hem de aynı WiFi kanalını paylaşmalarına imkan sağlanmıştır.

5G Teknolojisi

5G Yüksek veri akışını daha iyi hale getirmek için daha yüksek frekans spektrumu kullanan 5G teknolojisinin, bu yılın sonlarına doğru ABD gibi bazı ülkelerde kullanıcılar için hizmete konulması planlanmaktadır. Dünya genelinde ve Türkiye'deki geçişin 2020’yi bulabileceği belirtilmektedir. 5G’nin, Nesnelerin İnterneti teknolojisi için ihtiyaç duyulan hızlı veri aktarımını, mobil sistemlerin ihtiyacı olan Low Latency (düşük gecikmeli) iletim gibi iyileştirmeleri sunması beklenmektedir. Düşük enerji tüketimi ise IoT (Internet Of Things) nesnelerinin aylarca veya yıllarca müdahale edilmesine gerek olmadan çalışmasını sağlayacak önemli özelliklerinden birisi olacaktır. 5G’nin Drone’lar, nesnelerin interneti ve sanal gerçeklik gibi teknolojiler için Wifi Data Transmission (kablosuz veri iletimi) altyapısını da güçlendireceği belirtilmektedir. 5G’nin saniyede 20Gbps seviyelerine ulaşacak bir veri transfer hızı sunması da beklenmektedir.

Faydalı olması dileğiyle...

Etiketler: wifi,wi-fi,kablosuz ağ,Network,WPA3 Nedir?, 802.11ax Nedir?, 5G Teknolojisi Nedir?


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.