Dizüstü bilgisayarınızı veya akıllı telefonunuzu bir Wi-Fi ağına bağlamaya çalıştığınızda iki şeye ihtiyacınız vardır: Birincisi Wi-Fi ağının adı ikincisi ise parolanız.
Wi-Fi şifresi için süslü terim Ağ Güvenlik Anahtarıdır. Bazen Kablosuz Güvenlik Anahtarı olarak da bilinir. Ağ Güvenlik Anahtarı genellikle alfasayısal bir karakter dizisidir, ancak bazen dijital bir imza veya hatta biyometrik veriler de olabilir.
Ağ Güvenlik Anahtarının temel amacı kimlik doğrulamadır. Örneğin, arkadaşınızın evini ziyaret ettiniz ve onun Wi-Fi ağına bağlanmak istiyorsunuz. Arkadaşınızdan Wi-Fi ağ adını isteyeceksiniz. Verdiği adı seçtikten sonra, parolayla girmeniz gerekecektir.
Arkadaşınız size doğru anahtarı verdiğinde, Wi-Fi ağına bağlanabilirsiniz. Yalnızca doğru bir parolanın Wi-Fi ağına erişmenizi sağlayacağı açıktır ve bu şekilde ağ güvenlik anahtarı cihazın kimliğini doğrulayabilir. Dolayısıyla, Ağ Güvenlik Anahtarının güvenlik saldırılarına karşı ilk savunma hattı görevi gördüğünü söyleyebiliriz.
Ağ Güvenlik Anahtarı Türleri
Kimlik doğrulama işlemi sırasında, ağ cihazları veri şifreleme için ağ güvenlik anahtarlarını kullanır.
Şifreleme Nedir?
Verilerin yetkisiz bir kişi tarafından ele geçirilse dahi okuması ve anlamaması için verilerin gizlenmesi işlemidir. Şifreleme verileri karıştırırken, şifre çözme tam tersini yapar. Bu nedenle, Ağ Güvenlik Anahtarlarından ne zaman bahsetsek, bu genellikle hem kimlik doğrulama hem de şifreleme için geçerlidir.
Aşağıda, sık kullanılan Ağ Güvenlik Anahtarlarının popüler türlerinden bazıları verilmiştir.
- WEP
- WPA
- WEP
WEP, 1999 yılında IEEE 802.11 Kablosuz Standardının bir parçası olarak tanıtılan bir Wi-Fi güvenlik standardıdır. WEP, RC4 Şifreleme Algoritmasını kullanarak verileri şifrelemek için 40 bit veya 104 bit anahtarlar kullanır.
İnceleme yazılarımızı mutlaka okumalısınız.
- WPA
WEP’deki boşluklar, IEEE’nin IEEE 802.11 kablosuz ağlarının güvenliğini iyileştirmesine yol açmıştır. Güçlü Ağ Güvenlik Anahtarının Önemi ve esasen WPA veya Wi-Fi Korumalı Erişim geliştirmişlerdir.
WPA’nın adı verilen üç sürümü vardır:
- WPA
- WPA2
- WPA3
Orijinal WPA, Geçici Anahtar Bütünlüğü Protokolü’ne (TKIP) dayanır ve verileri şifrelemek için RC4 algoritmasını kullanır. Sonuç olarak, WPA mevcut donanım üzerinde de çalıştı. TKIP, önceden paylaşılan anahtarı (WEP Anahtarına benzer) kullanmaya devam ederken, her veri paketini önceden paylaşılan anahtarı temel alan benzersiz bir şifreleme anahtarıyla şifreler.
Esasen, TKIP, her veri paketi için önceden paylaşılan anahtarı ve benzersiz bir başlatma vektörünü kullanan daha güvenli bir WEP sürümünden başka bir şey değildir.
WPA iki şekilde uygulanır:
- WPA-PSK
- WPA-Kurumsal
WPA-PSK: WPA-PSK veya WPA-Ön Paylaşımlı Anahtar, WPA-Kişisel olarak da bilinir ve WEP Anahtarına çok benzer: Bir anahtar oluşturur ve ağa katılmak isteyen tüm cihazlarla paylaşırsınız. Temel fark, anahtarın artık 256 bit olmasıdır.
WPA-Kurumsal: WPA-Enterprise ise WPA-PSK’dan çok daha karmaşıktır. Yeni başlayanlar için WPA-Enterprise, her cihazın kimliğini doğrulamak için arka uç sunucuları gerektirir. İlk karmaşık kurulum tamamlandıktan sonra, büyük bir kuruluştaki cihazları daha iyi güvenlikle yönetmek.
WPA2: Orijinal WPA, WPA2 geliştirilirken WEP’in yerine geçici olarak geliştirilmiştir. WPA gibi TKIP’yi destekler, ancak buna ek olarak WPA2, CCMP AES adlı daha güvenli bir seçenek sunar. Şifre Bloğu Zincirleme İleti Kimlik Doğrulama Kodu Protokolü ile Sayaç Modu, çok daha sağlam AES veya Gelişmiş Şifreleme Standardını temel alır.
WPA3: WPA3 yenidir ve yakın gelecekte WPA2’nin yerini alması muhtemeldir. Aynı zamanda CCMP AES’e dayanmaktadır, ancak çok daha fazla kriptografik güce sahiptir.