Page 46 - bilgem-teknoloji-dergisi-12
P. 46
Siber Güvenlik BILGEM
TEKNOLOJI
nek verilebilir. Ancak Wi-Fi İttifakı (Alliance), akıl-
da kalıcılık amacıyla daha yeni standartları Wi-Fi 4
(802.11n), Wi-Fi 5 (802.11ac) ve Wi-Fi 6 (802.11ax)
şeklinde isimlendirme kararı almıştır. Kullanıcıların
belirlenen bu standartlarla ilgili bilmesi gereken en
önemli şey, ilgili standardın son sürümünün en iyi
performansı sağladığı ve çalıştırılacak cihazların
ortak olarak aynı standarda uyumlu olması gerek-
tiğidir.
lenmesi, hayal edildiği ölçüde başarılamadığından
Güvenlik tarafı ise kablosuz ağların kullanıldığı ilk yaygınlaşması sağlanamamıştır.
zamanlarda büyük bir sorun olarak değerlendiril-
miyordu. Çünkü donanımlar üreticilere özel, pahalı Önceki protokollerde güvenlik problemlerine yol
ve bulunması zordu. Teknolojinin yaygınlaşmasıy- açan şifreleme yöntemi (RC4)’ün kökünden de-
la Wi-Fi güvenliği ile alakalı araştırmalar birtakım ğiştirilmesiyle (AES), hem gizlilik hem de bütünlük
mekanizmalara olan ihtiyacı ortaya çıkardı. Erişim açısından daha güçlü olan WPA2, 2006’dan itiba-
noktaları üzerinde etkin olan SSID (Service Set ren tüm yeni cihazlarda zorunlu kılındı. WPA için de
birtakım saldırılar yayımlayan Piessens ve Vanhoef
IDentifier) gizleme, MAC (Media Access Control) ikilisinin 2017 yılında duyurduğu, ağa dâhil olun-
filtreleme gibi güvenlik seçenekleri bunlardan ba- madan havadaki paketler koklanarak (sniff) yapılan
zıları ise de Wi-Fi ağlarının istenmeyen kişilerden ve “KRACK” atağınca sömürülen bir dizi güvenlik
uzak tutulması ve emniyetinin sağlanması adına açığı mevcuttu. Bazı modem üreticileri, güncelle-
geliştirilen şifreleme algoritmaları, mevzubahis meler yayımlayarak bu zafiyetin önüne geçse de
Wi-Fi Wi-Fi Teknolojisi nasıl bir güvenliğe sahip? Eski sistemlerdeki ileri mahremiyet (forward sec-
teknolojiler arasında bugün için en değerlisi deni-
Ekim 2018’deki bir çalışmaya göre, bu teknolojiye
sahip birçok cihaz istismar edilebilir durumdadır.
lebilir.
recy) eksikliğini gidermek ve mevcut güvenlik açık-
Wi-Fi ağlarında şifreleme çeşitleri, şu an için WEP,
larını kapatmak için 2018 yılında WPA3 duyurul-
WPA, WPA2 ve WPA3 olarak değişiyor. Bu tekno-
muştur. Daha güvenli ve kişiselleştirilmiş şifreleme
lojiler, kablosuz ağın yetkisiz kullanımını önlemek
(SAE) özelliği sayesinde iyileştirmeler sergileyen
Güvenlik Teknolojileri üzere güvenliğini sağlamak için kullanılır. Kimi za- sağlayan, Simultaneous Authentication of Equals
man “güvenlik anahtarı” olarak da karşımıza çıka-
WPA3, daha işlevsel bir görüntü çizmekte. Ağda-
bilen şifreleme protokolleri, erişim noktasında ya-
ki kullanıcıların da bir başkasının trafiğini izlemesi
pılandırılır. Yıllar geçtikçe, türlü sebeplerle bir yenisi
zorlaştığından, kamuya açık ağların daha özel hâle
ve daha iyisi çıkan bu algoritmalar, ilgili cihazda
desteklenmezse devreye alınamaz. Dolayısıyla söz geleceği bile söylenebilir.
konusu erişim noktasının destek verdiği kapsam, Sonuç olarak kablolu şekliyle karşımıza çıkan ağ-
güvenliğini artırmak istediğimiz ağ için gerekli un- lar, talep artışı ve gelişen teknolojiyle kablosuz ola-
Anıl İpek - Uzman Araştırmacı / BİLGEM SGE surların başında yer alır. rak yaşantımızda yerini almaya başlamıştır. Ortaya
çıkmasından bu yana çok hızlı aşama kaydeden
Wi-Fi, aslında teknolojik cihazların kablosuz (wireless) bağlantı İlk etapta WEP (Wired Equivalent Privacy), 1999 Wi-Fi ağlarında, bu ilerlemeyle birlikte güvenlik
açıkları da belirmiştir. Son nesil protokollerse kab-
sağlayabildiğini belirten bir uyumluluk (fidelity) göstergesidir. yılında Wi-Fi Güvenlik Standardı olarak kabul losuz ağlarda güvenliği zorunlu hâle getirmiştir.
edilmişti. Fakat Fluhrer, Mantin ve Shamir (FMS)
üçlüsünün öncülük ettiği atak yöntemleriyle al- WPA3, 1 Temmuz 2020 tarihi itibarı ile yeni cihaz-
ayatın vazgeçilmez bir parçası hâline ge- ları da kullanıyoruz. Bu noktada pek çok kullanıcı goritmanın kolayca kırılabilir olduğunun ispat- larda mecburi tutulmuştur.
lerek iş, iletişim, eğlence gibi alanlarda doğal olarak mahremiyet ve güvenlikle ilgili te- lanmasıyla tahtını sadece 4 yıl koruyabilmiştir. 30 Mevcut olan en önemli Wi-Fi güvenlik önlemi WPA3
Hsıklıkla ihtiyaç duyulan internet bağlantı- dirginlik yaşıyor. Haziran 2010’dan bu yana ise WEP protokolünün yaygın bir şekilde benimsenene kadar güvenlik bi-
sı, Wi-Fi (Wireless Fidelity) adı verilen kablosuz herhangi bir kredi kartı işleminin parçası olması, lincine sahip kullanıcılar halka açık ağlarda VPN
ağlar sayesinde teknolojik cihazlarda neredeyse Kablosuz teknolojide güvende miyiz? Payment Card Industry Data Security Standartla- vb. çözümler kullanmayı bir süre daha sürdürecek-
zorunlu bir hal aldı. Wi-Fi, teknolojik cihazların kablosuz (wireless) rına(PCI DSS) göre de yasaktır. ler gibi görünüyor.
bağlantı sağlayabildiğini belirten bir uyumlu-
Kullanıcı veya misafirlerin taleplerini karşılamak luk (fidelity) göstergesidir. Temelde, kablosuz Bilinen ciddi zayıflıkları kapatmaya yönelik geçici Kaynakça
• https://bidb.itu.edu.tr/seyir-defteri
için, mevcut kablosuz ortak ağların şifrelerini ağ üzerinden iletişim kurabilen bütün teknolojik çözümler sunmak amacıyla pratik bir ara önlem • https://dspace.gazi.edu.tr
ilgili kişilerle irtibata geçerek temin ediyor ve o cihazlar, IEEE (Institute of Electrical and Elect- olarak 2003 yılında, Wi-Fi İttifakı tarafından gelişti- • https://www.cs.umd.edu
ağlara dâhil oluyoruz. Evimizdeki kablosuz ağın ronics Engineers) organizasyonunun geliştirdi- rilen Wi-Fi Protected Access(WPA) boy göstermiş- • https://www.pcisecuritystandards.org
• https://openxtra.org
şifresini birbirimizle ve çevremizle paylaşıyoruz. ği 802.11 standartlarından birini destekler. Bu tir.. Nispeten daha güvenilir kabul edilse de mevcut • https://www.usenix.org
Bunun yanında kamuya açık yerlerdeki ortak ağ- standartlara 802.11a, 802.11b ve 802.11g ör- modemlerin algoritmayı desteklemek için güncel- • https://www.wi-fi.org
44 45