WPA, Wi-Fi Güvenlik Boşluğunu Nasıl Kapatıyor?

Wi-Fi üzerinden ağ bağlantısı, Ethernet kablosuyla ağ bağlantısından doğal olarak daha az güvenlidir. Wi-Fi telsiz iletimi içerdiğinden ve telsiz iletilerine kablo iletimlerinden daha kolay dokunabildiğinden, bir Wi-Fi ağı güvenlik açığını gidermek için kendi güvenlik türünü gerektirir. Wi-Fi'yi şifreleme yoluyla güvenceye almak için geçerli olan standart, Wi-Fi Korumalı Erişim (WPA) olarak adlandırılıyor. Bir ev kullanıcısı olarak şifrelenmemiş Wi-Fi erişimi sağlamak mümkün olsa da (ve bazı durumlarda makul olsa da), ticari kullanım için, kablosuz ağınız daima mevcut en iyi standartla şifrelenmelidir.

WPA Şifreleme

WPA, ABD hükümetinin en sıkı Gelişmiş Şifreleme Standardı olan AES 256'yı şifreleme tabanı olarak kullanıyor. AES 256, bir çift simetrik 256 bit anahtar kullanır. AES 256 şifrelemesinin kaba kuvvetle (mümkün olan her anahtar permütasyonunu denemek) kırılması, evrenin şu andaki yaşından makul bir şekilde daha uzun zaman alabilir. Elektronik ekonominin çoğu, bilinen bir istismarın gerçekten uluslararası ticareti durdurabileceğinin korunması için AES 256 şifrelemeye dayanmaktadır, bu yüzden tartışmasız en güvenli standart budur.

Önceki Şifreleme Standartları

Yönlendiricilerde kullanılan iki önceki şifreleme standardı vardı: Wired Equivalent Privacy (WEP) ve Wi-Fi Korumalı Erişim (WPA, daha sonra WPS olarak yeniden adlandırıldı). WEP'in son derece kolay kırıldığı kanıtlandı ve 2004'te WPA ile değiştirildi. 2011'de WPS, birkaç saat içinde kırılmasına izin veren bir kusurun olduğunu kanıtladı.

Ek WPA Güvenlik Özellikleri

WPA, önceki standartlardan daha güçlü bir şifreleme algoritması kullanmanın yanı sıra, Geçici Anahtar Bütünlüğü Protokolü (TKIP) denetimi de kullanır. TKIP, tüm veri paketlerinin sırayla gelmesini gerektirir ve her paketin, yayın sırasındaki yerini gösteren bir sayacı vardır. Bu, birinin şifreleme anahtarını çıkarmaya çalışırken ağ üzerinden akan verileri yakalayıp yeniden yayınladığı veya yönlendirici ile kimlik doğrulama girişiminde yanlış verileri gönderdiği, ortadaki adam ve sahtekarlık istismarlarının tespit edilmesine ve önlenmesine yardımcı olur .

WPA Altında Kimlik Doğrulama

WPA'nın üçüncü şifreleme avantajı, her WPA istemcisinin kimlik doğrulama için iki yönlü "el sıkışma" gerektiren benzersiz bir kimliğe sahip olmasıdır. 802.1x üzerindeki Genişletilebilir Kimlik Doğrulama Protokolü (EAP) adı verilen bu protokol, herhangi bir cihazın tam ikili kimlik doğrulama işlemi tamamlanıncaya kadar ağa tam erişimini önler.

Fiziksel güvenlik

İşletmeniz bir Wi-Fi ağına güveniyorsa, fiziksel güvenliği unutmayın. Ethernet bağlantı noktasına erişebilen herkes, kablosuz olarak bağlanmasalar bile, ağınızı istediği zaman dolaştırabilir. Fiziksel yönlendiriciye erişim sağlandığında, zarar vermek isteyen biri yönlendiriciyi sıfırlayabilir ve Wi-Fi güvenliğini devre dışı bırakabilir; veya, eğer yönlendiricinin bir USB portu varsa, birisi taşınabilir bir sabit disk kullanarak bir “sniffer” programını takabilir. Bunlar kablosuz güvenlik örnekleri olmamasına rağmen, bunları aklınızda bulundurun; Wi-Fi güvenliğine takıntılı olan birçok kişi, gerçek ağ donanımına erişimi kısıtlamayı düşünmüyor bile.

Popüler Mesajlar

Apple Mail'de Köprü Nasıl Yerleştirilir Reklam pazarlama

Apple Mail'de Köprü Nasıl Yerleştirilir

İşletmeniz Apple ürünlerini kullanıyorsa, e-postanızı göndermek için Mail kullanıyorsunuzdur. Mail'i kullanarak, bağlantılar gibi HTML öğelerini doğrudan e-postalarınıza katıştırabilirsiniz; böylece okuyucular bir Web sayfasındaymış gibi üzerlerine tıklayabilirler. Bağlantıları kopyalamak ve yapıştırmak yalnızca uzun ve çekici URL bağlantılarına neden olur. "Bağlantı Ekle" seçeneğin
Devamı
Bir Kurumdaki Bütçe Eksiklerinin Genel Sebepleri iş modelleri ve organizasyon yapısı

Bir Kurumdaki Bütçe Eksiklerinin Genel Sebepleri

Bütçeler, gelir ve gider senaryoları için en iyi tahminlerinize güvenir ve genellikle şirketinizin finansmanında ne olacağını yansıtmaz. Pazarınızdaki değişiklikler, borç verenlerin politikaları veya satıcı uygulamaları dahil olmak üzere bütçe sıkıntısı çekmenin birçok nedeni vardır. Farklı gelir ve gider senary
Devamı
Internet Explorer'da İndirmeler Nasıl Devre Dışı Bırakılır çalışanları yönetmek

Internet Explorer'da İndirmeler Nasıl Devre Dışı Bırakılır

Herhangi bir web sitesini görüntülemek, HTML sayfaları ve grafikler gibi belirli dosyaları geçici olarak indirmesine rağmen, dosya indirmeleri, siz onları manuel olarak silene kadar bilgisayarınızın sabit sürücüsüne kalıcı olarak kaydedilir. Çalışanların iş istasyonlarını kişisel dosyalarla karıştırmasını istemiyorsanız, Internet Explorer içinden indirmeleri devre dışı bırakabilirsiniz. Bunu yapmak, programları yükleyen
Devamı
Blogger'ı Portföyünüz Olarak Kullanma iş ve işyeri düzenlemeleri

Blogger'ı Portföyünüz Olarak Kullanma

Blogger platformu oldukça basit, basit bir ana sayfa, kenar çubuğu öğeleri ve etiketler veya "etiketler" seçeneğiyle. Bloglamaya yeni başladıysanız ve bir Blogger sitesini portföyünüz olarak kullanmak istiyorsanız, bunu yapmak mümkündür. Okuyucularınıza blogunuzdaki çeşitli "sayfalara" gitme seçeneği vermek için Blogger’ın "etiket" işlevinden yararlanmanız gerekir. 1. Blogunuza giriş yapın ve
Devamı
İşyerinde Yaralanma Kuralları iş ve işyeri düzenlemeleri

İşyerinde Yaralanma Kuralları

İşgücü İstatistikleri Bürosu'na göre, ölümcül olmayan işyeri kazaları her yıl 3, 1 milyon yaralanmaya ve hastalığa neden oluyor. Amerika Birleşik Devletleri'nde işyeri güvenliği yönetmelikleri zorunludur, endüstri standartlarını korumak ve kazaları önlemek için yürürlüktedir. Bir çalışanın iş sırasında
Devamı