Wi-Fi Alliance Yeni WPA3 Güvenlik Teknolojilerini Tasarlıyor

Tangient LLC, Wikispaces

KRACK gibi kablosuz güvenlik açıklarını duymuş olabilirsiniz, ancak görünen o ki Wi-Fi Alliance sonunda bu tür sorunları tamamen azaltmak için bir yöntem geliştirdi. Kuruluşun geliştiricileri, Ocak ayında, yılın ilerleyen zamanlarında çıkacak olan yeni bir protokol sistemi üzerinde çalıştıklarını duyurdular. Ekstra güvenlik özellikleri bugün itibariyle mevcuttur, ancak şu anda gerçek donanım yerine yalnızca belge olarak var gibi görünmektedirler.

KRACK, günümüzde neredeyse tüm Wi-Fi bağlantılarının kullandığı WPA2 güvenlik protokolünü etkiledi. Yeni protokoller, hiçbir algoritmanın olamayacağı kadar mükemmel olmasa da, şu anda bilinen her tür güvenlik açığını önlüyorlar.

Mühendislerin herkesi WPA2'ye taşıması on yıldan fazla zaman aldı ve hala sadece yıllar önce emekli olması gereken eski protokolleri destekleyen birkaç cihaz var. Sonuç olarak, donanım üreticilerini ve son kullanıcıları WPA3 standardına taşımak uzun zaman alacak. WPA2 terk edilmeyeceğinden, öngörülebilir gelecekte sayısız kablosuz bağlantıya güç sağlamaya devam etmelidir.

Son kullanıcıların gerçekten hiçbir şey yapması gerekmeyecek. Bağlantılarında yeni güvenlik protokolleri sunulduğunda, geçiş yapabilirler. Bunları geniş ölçekte sunmak biraz zaman alacak olsa da, kullanıcılar bunu yapma seçeneğini bulur bulmaz geçiş yapabilirler.

Kurumsal kullanıcılar, gömülü makinelerin ve yükseltilmesi kolay olmayan diğer cihazların kullanılması nedeniyle daha fazla sorun yaşayacak.

Neyse ki, Wi-Fi Alliance bu geçişi biraz daha sorunsuz hale getirmek için donanım üreticileriyle çalışıyor ve geliştiricileri yönlendiriyor gibi görünüyor. Alliance üyeleri, birçok farklı ülkede bulunan mikroçip satıcılarını içerir, bu nedenle tüm kurumsal düzeydeki kullanıcılar bir ses bulabilmelidir.

İşletim sistemi geliştiricileri, WPA3 teknolojisine yükseltme yapmadan bile bazı KRACK güvenlik açıklarını azaltabildiler. Android, Chrome OS, iOS, Windows ve macOS'un tümü, kullanıcıları kendi iradelerine karşı sıfır şifreleme anahtarlarının yüklenmesine karşı koruyacak yamalara sahiptir.

Bazı kurumsal düzeydeki kullanıcılar, ekipmanlarına fiziksel erişim olmadan hiç kimsenin verilere göz kulak olamayacağından emin olmak için Ethernet'e geri dönmeye başladı.