Wi-Fi Güvenliği: WPA2-AES, WPA2-TKIP veya Her İkisini mi Kullanmalısınız?


Özet: Maksimum güvenlik için, ağınızda daha eski aygıtlarınız varsa WPA2 (AES) ve daha yeni bir yönlendiriciniz ve onu destekleyen daha yeni aygıtlarınız varsa WPA3 kullanmalısınız.

Wi-Fi yönlendiriciniz, WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP/AES) ve hatta yeterince modernse WPA3 (AES) gibi şifreleme seçenekleri sunar. Biraz kafa karıştırıcı olabilir ve yanlış olanı seçerseniz daha yavaş, daha az güvenli bir ağınız olur. İşte bilmeniz gerekenler.

WPA2'ye karşı WEP, WPA ve WPA3

Wi-Fi güvenliği hakkında bir şeyler okuduğunuzda, birincil odak noktası genellikle kablosuz bağlantıyı güvence altına almak için kullanılan şifreleme türüdür. Sonuçta bu mantıklıdır, çünkü bir Wi-Fi yönlendiricinin doğası gereği, istemci cihazınız (akıllı telefonunuz veya dizüstü bilgisayarınız gibi) ile yönlendirici arasındaki tüm iletişimler açık havada yapılır. Yönlendiricinizin menzilindeki herkes bu iletişimi gözetleyebilir ve hatta kablosuz bağlantı güvenli değilse yönlendiricinize erişim sağlayabilir.

Bu kablosuz bağlantı, Wi-Fi için özel olarak tasarlanmış güvenlik algoritmaları kullanılarak güvence altına alınmıştır. Bu algoritmalar kesinlikle yalnızca şifreleme değildir (bu çok önemli bir bileşen olsa da), anahtarların nasıl değiş tokuş edildiğini ve doğrulandığını ve daha fazlasını yöneten ek işlevler içerir.

Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), bir kablosuz ağ kurarken göreceğiniz birincil güvenlik algoritmalarıdır. Daha yeni bir yönlendiriciniz varsa Wi-Fi Korumalı Erişim III'ü (WPA3) de görebilirsiniz.

WEP en eskisidir ve giderek daha fazla güvenlik açığı keşfedildikçe savunmasız olduğu kanıtlanmıştır. WPA güvenliği iyileştirdi ancak artık izinsiz girişlere karşı da savunmasız kabul ediliyor.

WPA2, mükemmel olmasa da, WEP veya WPA'dan daha güvenlidir ve en yaygın kullanılan Wi-Fi güvenlik algoritmalarından biridir. WPA ve WPA2 ağları, Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Gelişmiş Şifreleme Standardı (AES) olmak üzere iki şifreleme protokolünden birini kullanabilir. Birazdan bu iki şifreleme protokolü arasındaki farka bakacağız.

Son olarak, WPA3 ağları yalnızca AES şifreleme protokolünü kullanır. 2018'de tanıtılmasına rağmen, WPA3 hala yaygın bir şekilde benimsenmemiştir.

AES ve TKIP

TKIP ve AES, bir Wi-Fi ağı tarafından kullanılabilen iki farklı şifreleme türüdür. TKIP aslında o sırada çok güvenli olmayan WEP şifrelemesinin yerini almak için WPA ile birlikte sunulan daha eski bir şifreleme protokolüdür. TKIP aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli kabul edilmemektedir ve artık kullanımdan kaldırılmıştır. Başka bir deyişle, onu kullanmamalısınız.

AES, WPA2 ile sunulan daha güvenli bir şifreleme protokolüdür. AES, özellikle Wi-Fi ağları için geliştirilmiş gıcırtılı bir standart da değildir. ABD hükümeti tarafından bile benimsenen dünya çapında ciddi bir şifreleme standardıdır.

Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelediğinizde bunun için AES şifrelemesini kullanabilir. Windows'un yerleşik şifreleme aracı BitLocker, macOS'un aracı FileVault gibi AES'yi de kullanır. AES genellikle oldukça güvenli olarak kabul edilir ve ana zayıflıklar kaba kuvvet saldırıları (güçlü bir parola kullanılarak önlenir) ve WPA2'nin diğer yönlerindeki güvenlik zayıflıkları olacaktır.

Kısa versiyon, TKIP'nin WPA standardı tarafından kullanılan daha eski bir şifreleme standardı olmasıdır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teoride, işin sonu bu. Ancak, yönlendiricinize bağlı olarak yalnızca WPA2'yi seçmek yeterince iyi olmayabilir.

WPA2'nin optimum güvenlik için AES kullanması gerekirken, eski cihazlarla geriye dönük uyumluluğun gerekli olduğu durumlarda TKIP'yi de kullanabilir. Böyle bir durumda WPA2'yi destekleyen cihazlar WPA2 ile, WPA'yı destekleyen cihazlar ise WPA ile bağlanacaktır. Dolayısıyla “WPA2” her zaman WPA2-AES anlamına gelmez. Ancak, görünür bir TKIP veya AES seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eşanlamlıdır.

Açıklanan Wi-Fi Güvenlik Modları: Hangisini Kullanmalısınız?

Kafanız mı karıştı? Eğer öyleysen kendini kötü hissetme. Ölümcül bir ağ meraklısı değilseniz, Wi-Fi güvenliği dünyası oldukça gizlidir. Neyse ki, tüm Wi-Fi nesilleri arasında güvenlik protokollerinin ve el sıkışmalarının nasıl değiştiğinin inceliklerini anlamanıza gerek yok.

Aşağıdaki listemizi incelemeniz ve tüm donanım ve cihazlarınızla çalışan en güvenli seçeneği seçmeniz yeterlidir. Daha eski ve güvenli olmayan seçeneklerden kaçınmanıza yardımcı olmak için, adlarından sonra bunları [Kullanımdan kaldırıldı] ile işaretledik.

Ve açık olmak gerekirse, bu protokolleri keyfi olarak kontrol etmiyoruz ve görüşlerimize dayanarak kullanımdan kaldırıldıklarını ilan etmiyoruz. Hem Microsoft hem de Apple onları bu şekilde belirlemiştir, bu nedenle Windows dizüstü bilgisayarınız bir Wi-Fi ağı güvenli olmadığında sizi uyarır ve iPhone'unuz Wi-Fi ağlarının güvenliği zayıf olduğunda sizi uyarır.

Ayrıca, Kurumsal veya RADIUS-sunucu tabanlı Wi-Fi güvenliği konut ortamlarında yaygın olmadığı ve ek altyapı gerektirdiği için aşağıdaki listede “Kurumsal” seçenekleri listelemedik.

Ayrıca, yönlendiricinize bağlı olarak Kurumsal olmayan seçeneklerin Kişisel veya PSK olarak belirlenebileceğini lütfen unutmayın; PSK, Önceden Paylaşılan Anahtar anlamına gelir ve bir Kurumsal kurulumun aksine güvenliğin ' • kimlik doğrulama yöntemi olarak girmek için bir kimlik doğrulama sunucusuna değil, önceden paylaşılan anahtara (Wi-Fi parolası) sahip olan kullanıcıya güvenin. WPA2'den başlayarak ve özellikle WPA3'ten itibaren, PSK yerine Kişisel ifadesini görmek daha yaygındır.

Bu notları göz önünde bulundurarak, yönlendiricinizde görme olasılığınızın yüksek olduğu seçenekleri burada bulabilirsiniz.

  • Açık [Kullanımdan Kaldırıldı]: Açık Wi-Fi ağlarında parola yoktur. Açık bir Wi-Fi ağı kurmamalısınız. Gerçekten, kapınız polis tarafından kırılabilir.
  • WEP 64 [Kullanımdan Kaldırıldı]: Eski WEP protokol standardı savunmasızdır ve onu kullanmamalısınız.
  • WEP 128 [Kullanımdan Kaldırıldı]: Bu WEP'tir, ancak daha büyük bir şifreleme anahtarı boyutuna sahiptir. WEP 64'ten daha az savunmasız değildir.
  • WPA-PSK (TKIP) [Kullanımdan Kaldırıldı]: Bu, WPA protokolünün (temelde WPA1) orijinal sürümünü kullanır. WPA2 yerini almıştır ve güvenli değildir.
  • WPA-PSK (AES) [Kullanımdan Kaldırıldı]: Bu, orijinal WPA protokolünü kullanır ancak TKIP'yi daha modern AES şifrelemesiyle değiştirir. Bir geçici çözüm olarak sunulur, ancak AES'yi destekleyen cihazlar neredeyse her zaman WPA2'yi desteklerken, WPA gerektiren cihazlar AES şifrelemesini neredeyse hiçbir zaman desteklemez. Dolayısıyla bu seçenek pek mantıklı değil.
  • WPA2-PSK (TKIP) [Kullanımdan Kaldırıldı]: Bu, daha eski TKIP şifrelemeli modern WPA2 standardını kullanır. Bu güvenli değildir ve yalnızca WPA2-PSK (AES) ağına bağlanamayan eski cihazlarınız varsa iyi bir fikirdir.
  • WPA2-PSK (AES): Bu, en güvenli seçenektir (yeni WPA3'ün dışında). En son Wi-Fi şifreleme standardı olan WPA2'yi ve en son AES şifreleme protokolünü kullanır. Yönlendiriciniz WPA3'ü desteklemiyorsa bu seçeneği kullanmalısınız, ardından onu kullanın. Bazı cihazlarda yalnızca WPA2 veya WPA2-PSK seçeneğini görürsünüz. Bunu yaparsanız, sağduyulu bir seçim olduğu için muhtemelen yalnızca AES kullanacaktır.
  • WPA/WPA2-PSK (TKIP/AES): Bazı cihazlar bu karma mod seçeneğini sunar ve hatta önerir. Bu seçenek, hem TKIP hem de AES ile hem WPA'yı hem de WPA2'yi etkinleştirir. Bu, sahip olabileceğiniz tüm eski cihazlarla maksimum uyumluluk sağlar, ancak aynı zamanda bir saldırganın daha savunmasız WPA ve TKIP protokollerini kırarak ağınızı ihlal etmesine olanak tanır.
  • WPA2/WPA3 Kişisel(AES): WPA/WPA2 hibrit gibi, bu mod da geriye dönük uyumluluk için tasarlanmıştır. Yalnızca WPA2 cihazlarınız WPA2 (AES) kullanarak bağlanacak ve WPA3 cihazlarınız daha gelişmiş protokolü kullanacaktır. WPA3 Transitional veya bunun bir varyasyonu olarak da etiketlenebilir.
  • WPA3 Kişisel (AES): Daha eski yönlendiricilerde WPA3 yoktur ve daha eski cihazlarda WPA3 kullanılamaz. Ancak WPA3'ü ve tüm yeni cihazları destekleyen yeni bir yönlendiriciniz varsa tamamen WPA3'e geçmemeniz için hiçbir neden yok.

WPA2 sertifikası 2004 yılında kullanıma sunuldu. 2006 yılında WPA2 sertifikası zorunlu hale geldi. 2006'dan sonra üretilen ve Wi-Fi logosu taşıyan tüm cihazların WPA2 şifrelemesini desteklemesi gerekir. WPA3 sertifikası 2018'de kullanıma sunuldu ve 1 Temmuz 2020'den sonra onaylanan tüm cihazların WPA3'ü desteklemesi gerekiyor. (Sertifikalı ve üretilmemiş kullanımına dikkat edin; bir şirket, yeni bir standardın benimsenmesinden önce onaylanmış eski bir tasarımı üretebilir ve satabilir.)

Ağınızdaki her Wi-Fi cihazının (yönlendiricinin kendisi dahil) büyük olasılıkla 2006'dan sonra sertifikalı ve üretilmiş olduğu göz önüne alındığında, WPA2-PSK (AES) altında herhangi bir güvenlik protokolü kullanmamanız için hiçbir neden yoktur. Yönlendiricinizde bu seçeneği seçebilmeli ve sıfır sorunla karşılaşabilmelisiniz.

WPA3'ü destekleyen daha yeni bir yönlendiriciniz varsa, en yüksek güvenlik düzeyine geçmek için WPA3'ü (AES) denemenizi öneririz. Herhangi bir sorunla karşılaşırsanız, WPA2/WPA3 Hibrit'e (AES) geçin. Bu şekilde, en yeni cihazlar en iyi güvenliği kullanacak ve eski cihazlar WPA2'ye geri dönecek; her iki durumda da ideal olan AES kullanıyor olacaklar.

Daha yeni bir yönlendiriciniz yoksa, muhtemelen onu geri dönüştürmenin ve güncel standartlara ve beraberinde gelen tüm Wi-Fi iyileştirmelerine sahip mevcut bir Wi-Fi yönlendiriciye yükseltmenin zamanı gelmiştir. Son teknoloji bir Wi-Fi 7 modeli satın almanıza gerek yok, ancak henüz yapmadıysanız Wi-Fi 6 veya Wi-Fi 6E'ye geçmek için harika bir zaman.

WPA ve TKIP Wi-Fi'nizi Yavaşlatacak

Belki de şimdiye kadar okudunuz ve Güvenliği pek umursamıyorum diye düşündünüz. Wi-Fi ağ güvenliği konusunda daha fazla endişelenmenizi tavsiye etsek de bunun herkes için acil bir öncelik olmadığını anlıyoruz.

İşte herkesin geride bırakabileceği daha iyi Wi-Fi güvenlik algoritmaları kullanmak için ikna edici bir neden. WPA ve TKIP uyumluluk seçenekleri, güvenlik açısından yalnızca kötü değildir. Wi-Fi ağınızı da yavaşlatabilirler.

WPA/TKIP'yi 802.11n ve daha yeni, daha hızlı standartları destekleyen bir yönlendiricide çalıştırdığınızda, eski istemcilerle geriye dönük uyumluluk sağlamak için 802.11g hızlarına (54 Mb/sn) yavaşlar. Bu acı verici derecede yavaş.

Karşılaştırıldığında, AES ile WPA2 kullanıyorsanız 802.11n (Wi-Fi 4) bile 300 Mbps'ye kadar destekler. Yine de çoğu insanın artık daha yeni yönlendiricileri var. Bir 802.11ac (Wi-Fi 5) veya 802.11ax (Wi-Fi 6) yönlendiriciniz varsa ve WPA/TKIP kullanıyorsanız, çok büyük miktarda performansı masada bırakıyorsunuz demektir.

Wi-Fi nesillerinde, 802.11g esasen Wi-Fi 2dir ve 2003'te ortaya çıkmıştır. Güvenli olmayan, güncelliğini yitirmiş ve yavaş bir Wi-Fi güvenlik standardı kullanmak için hiçbir iyi neden yoktur.

Şüpheye Düştüğünüzde Daima WPA 2 (AES) veya WPA3'ü Seçin

Şimdiye kadar defalarca söyledik, ama son bir kez vurgulamak için. Yönlendiricinizde hangi ayarı seçeceğinizden emin değilseniz, her zaman en güvenli olanı seçin ve 2010'dan sonra yapılan herhangi bir rota için bu WPA 2 (AES) veya WPA 3'tür.

2018'den önce onaylandığını gördüğümüz çoğu yönlendiricide, seçenekler genellikle WEP, WPA (TKIP) ve WPA2'dir (AES). Yönlendiricinizin size sunduğu şey buysa, yönlendiricinizi WPA2 (AES) olarak ayarlayın.

2018'den sonra (özellikle son tarih olan 1 Temmuz 2020'den sonra) onaylanan yönlendiricilerde, WPA3 ve WPA2/WPA3 uyumluluk modlarını bulacaksınız. Saf WPA3 modunu denemenizi kesinlikle öneririz. Her şey çalışıyorsa, harika! Yapabileceğiniz en iyi Wi-Fi güvenlik kurulumunu sallıyorsunuz. Evinizde WPS ile iyi çalışmayan birkaç eski görev açısından kritik öğe (Wi-Fi termostatı gibi) olduğunu fark ederseniz, WPA2/WPA3 uyumluluk moduna geri dönün.

Ancak ne yaparsanız yapın, WEP, WPA ve WPA2 (TKIP) gibi daha önemsiz tüm Wi-Fi güvenlik protokollerini sonsuza dek rafa kaldırmanın zamanı geldi.