bu WPA2’de keşfedilen güvenlik açıkları standardizasyon kuruluşlarını güvenli olan yeni bir şifre oluşturmak için çalıştırdılar. işte böyle geldi WPA3 yönlendiricilerimize. Bununla birlikte, bu standart, aynı zamanda bir takım güvenlik açıklarına da sahip olduğu için iyi bir başlangıç yapmadı. İki yeni saldırı türüne karşı yeni korumalar sunmanın yanı sıra yavaş yavaş onları yamalamaya başladılar.
Gittikçe daha fazla yönlendirici var WiFi 6 ve WPA3 piyasada, 50 Euro’dan bile daha düşük fiyatlarla. Ayrıca geçtiğimiz yıl piyasaya sürülen anakartlar, dizüstü bilgisayarlar ve cep telefonları da her iki standartla da uyumlu. bu WPA3 standardı Sürekli iyileştirmeler alıyor.
Böylece, Aralık 2019’da WPA3, kullanıldığında kötü ikiz saldırıları yamalayarak ilk büyük geliştirme güncellemesini aldı. EAP-TLS, EAP-TTLS veya EAP-PEAP. Aralık 2020’de ağda aktif olan çeşitli saldırılara karşı diğer yenilikleri içeriyordu. Toplamda, standardın şu anda koruduğu dört saldırı var, ancak WiFi Alliance bunlardan yalnızca ikisini ayrıntılı olarak açıkladı.
İşletim Kanalı Doğrulaması (OCV)
İlk olarak İşletim Kanalı Doğrulaması (OCV). Doğrulama gerektirmeyen ağ keşif sistemlerinden yararlanan saldırılar, bilgisayar korsanları tarafından yıllardır kullanılıyor. KRACK saldırılarının yararlandığı özelliklerden biri, İşletim Kanalı Bilgileri (OCI)erişim noktasının ve cihazın iletişimde kullanılabilecek frekansları, bant genişliğini ve maksimum gücü bilmesini sağlar. OCI kimlik doğrulamasının olmaması durumunda gerçekleştirilebilir. ortadaki adam saldırıları.
Bu nedenle WPA3, olası ortadaki adam saldırılarını önlemek için OCI’yi doğrulayan İşletim Kanalı Doğrulaması’nı sunar. Resimde, erişim noktası (örneğin yönlendirici) tarafından alınan bilgi, onu aldığı kanalla eşleşmiyorsa, onayın nasıl iptal edildiğini görebiliriz. Bu sayede saldırgan, ortadaki adam saldırısı gerçekleştirmek için kendini konumlandıramaz.
İşaret Koruması
Dahil edilen ikinci koruma sözde İşaret Koruması. Bu koruma önlemi ile bir erişim noktası, müşterilerine bir İşaret Bütünlük Anahtarı (BIK) ilişkilendirme işlemi sırasında ve gönderilen her çerçeveye bir bütünlük denetimi mesajı ekler. Bu sayede, erişim noktasıyla ilişkili istemciler, kendilerine ulaşan her küçük veri parçasının bütünlüğünü doğrulayabilir, böylece bir cihazı daha fazla elektrik kullanmaya zorlama, hızı düşürme veya hızları değiştirme gibi değişikliklerden kaçınabilir.
Bu küçük iyileştirmelerle, standart giderek daha güvenli ve sağlam hale geliyor, sözlük saldırıları WPA2 ile gerçekleştirilebilen ve bizden çalınmasını önlemek için karmaşık ve uzun bir şifre gerektiren kaba kuvvet saldırıları. Mevcut grafik kartlarının gücü veya hesaplama görevleri için sunucularla sözleşme yapma olasılığı, WPA2 kullanırsak birkaç saat veya gün içinde en fazla 10 karakterden oluşan parolaların doğru bir sözlükle kırılabileceği anlamına gelir. Bu nedenle, WPA3’e ne kadar erken geçersek o kadar iyi.
WPA3 gönderisi artık WiFi ağınızı, ilk olarak ADSLZone’da ortaya çıkan iki yeni saldırı türünden koruyor.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
