Wi-Fi Birliği, yeni güvenlik standardı olan WPA3’ü duyurdu. Geçen sene WPA ve WPA2 şifrelemelerinin kırılarak dünya genelindeki pek çok kablosuz ağın riskli hale gelmesinden sonra yeni bir standardın açıklanması bekleniyordu.
WPA3 ile ilgili çok fazla bilgi olmamasına karşın, WPA3 destekli basit cihazların bir web arayüzüne sahip olmayacağı, akıllı telefon gibi başka bir cihaz tarafından yapılandırılacağı bu nedenle hem daha kolay kurulacağı hem de saldırılara karşı daha korunaklı olacağı belirtildi. WPA3’ün zayıf şifrelerde dahi daha sağlam bir koruma sağlayacağı, halka açık wi-fi ağlarda kişisel bilgi akışını da güven altına alacağı da paylaşılan bilgiler arasında yer alıyor.
SAR Insight & Consulting’dan Joe Hoffman yaptığı açıklamada:, “Wi-Fi güvenlik teknolojileri onlarca yıl yaşayabilir, bu nedenle Wi-Fi endüstrisinin ihtiyaçlarını karşılamalarını sağlamak için sürekli güncellenmesi önemlidir” dedi.
WPA2’nın çalışma prensibinde: biri Wi-Fi şebekesine katıldığında hem istemciler hem de erişim noktaları tarafından aynı şifrenin kullanılmasını gerektiren dört bacaklı bir doğrulama sistemi kullanıyordu. WPA3 standardının *sözlük saldırılarına (dictionary attack) karşı daha güçlü bir doğrulama sistemi kullanacağını açıklandı. WPA3 ayrıca, daha yüksek güvenlik gereksinimleri olan hükümet, savunma ve endüstriyel ağları koruyabilecek 192-bit güvenlik paketi sunacak.
*Dictionary Attacak (Sözlük Saldırısı) Nedir? Erişim izni olmayan bir kullanıcının, varolan bir kullanıcı adı ve sık kullanılan basit şifrelerden oluşan bir şifre listesi kullanarak sisteme giriş yapmaya çalışmasıdır.
