Wi-Fi Alliance, kullanıcılara ve servis sağlayıcılarına yeni Wi-Fi güvenlik özellikleri sunacak WPA3 Wi-Fi güvenlik standardının duyurusunu gerçekleştirdi. Özellikle geçen yılın sonlarında WPA veya WPA2 güvenlik şifreleme yöntemi kullanan tüm modern Wi-Fi ağlarını etkileyen, saldırganlara bilgisayarlar ve kablosuz erişim noktaları arasındaki trafiği izleme imkanı veren bir Wi-Fi açığının ortaya çıkarılmasının ardından gelen bu yeni standart duyurusu memnuniyetle karşılandı.
WPA3’ün sunduğu yeni özellikler arasında şifrelerin zayıf olması durumunda daha sağlam koruma sağlamak da bulunuyor. Bunun yanı sıra kısıtlı veya hiçbir görsel arayüz barındırmayan cihazlar için de güvenlik konfigürasyonları basitleştiriliyor.
SAR Insight & Consulting adlı bir danışmanlık firmasından Joe Hoffman, konuyla ilgili olarak yayınlanan açıklamada, Wi-Fi güvenlik teknolojilerinin on yıllarca hüküm sürebildiğini, dolayısıyla bunların Wi-Fi endüstrisinin gereksinimlerini karşılamak amacıyla sürekli güncellenmesinin önemli olduğunu belirtti.
Wi-Fi Alliance, aralarında Apple, Intel ve Microsoft’un da bulunduğu şirketlerin kurduğu bir oluşum. Sürekli kafelerde çalışan ve sıklıkla herkese açık Wi-Fi şebekelerini kullananlar için WPA3, bireyselleştirilmiş veri şifreleme imkanı da sunacak, bu da herkese açık ağlarda gizliliği güçlendirecek. Söz konusu araç hakkında fazla detay bulunmasa da, Mathy Vanhoef adlı bir güvenlik araştırmacısı, Twitter üzerinden paylaştığı yorumunda, Oportünist Kablosuz Şifreleme veya kimlik doğrulamasız şifreleme gibi bir yapıya atıfta bulundu.
WPA2, bir Wi-Fi ağına katılım sırasında aynı şifrenin hem istemci hem de kablosuz erişim noktası tarafından kulanıldığından emin olmak için dört yönlü tokalaşma yöntemini kullanıyor. Vanhoef, ZDNet’e verdiği demeçte, WPA3 standardının yeni bir tokalaşma yöntemi kullanacağını ve bunun sözlük tabanlı saldırılara karşı dayanıklı olacağını söyledi.
Aynı zamanda, WPA3 Ticari Ulusal Güvenlik Algoritması (CNSA) olarak nitelendirilen güvenlik paketiyle aynı yönde, 192-bitlik bir güvenlik paketi kullanacak. CNSA paketi devlet, savunma ağları ve endüstriyel ağlar gibi, daha yüksek güvenlik gereksinimlerine sahip olan ağları koruyor. Yeni güvenlik özelliklerinin 2018’in ilerleyen aylarında hayata girmesi bekleniyor.
