DosyaManşetler

Evinizin Kablosuz Ağı Güvende mi? WPS’in tehlikeleri ve neden WPA’yı kullanmalısınız?

wps güvenli mi
Teknoblog içeriklerine Google Haberler’de abone olun:

Evde Wi-Fi güvenliği söz konusu olduğunda, antivirüsler, şifreleme ve güvenlik hassasiyetleri gibi teknik kavramlar akla gelir. Ancak genellikle daha basit şeyler büyük sorunlara neden olabilir. En başarılı saldırılar, sosyal mühendislik gibi karmaşık olmayan şeylere dayanır. Bir bağlantıya tıklamaları için birilerini ikna etmek yeterliyse, kötü amaçlı karmaşık yazılımlar hazırlama veya bunlara yatırım yapma gibi zahmetlerle uğraşmanıza gerek kalmaz.

WPS (Wi-Fi Protected Setup), şifre girmeden Wi-Fi ağına bağlanmayı kolaylaştırmak amacıyla ağ yönlendiricilerinde bulunan bir işlemdir. WPS’nin iki kullanım yöntemi bulunur: Fiziksel düğme ile çalışan WPS ve WPS Kişisel Kimlik Numaraları (PIN). Her ikisi de pek güvenli değildir. Bu nedenle, her ikisini de kullanmaktan kaçınmanız yerinde olabilir.

WPA (Wireless Protected Access) güvenlik protokolü bir Wi-Fi ağına erişmek için şifre girmenizi gerektirirken, WPS ağa erişim için yalnızca sekiz haneli bir PIN girmenizi veya fiziksel bir düğmeye basmanızı gerektirir. Geri kalan işlem yönlendirici tarafından halledilir. WPS, daha rahat ve zahmetsiz olmasına rağmen güvenlikten ödün verir.

Sosyal mühendislik nedir?

Sosyal mühendislik, bir sistem içerisinde yetki sahibi olan kullanıcıyı manipüle edip o sistemle ilgili hassas bilgileri sızdırmalarını sağlayarak sistem içerisine izinsiz giriş sağlamaktır. Bunu insanların iyi niyetini kötüye kullanarak ve insanlarda merak uyandırarak yaparlar. Bu şekilde sisteme girerler ve kullanıcılara bir arka kapı yazılımı kurdururlar. Böylelikle kullanıcı teknik olarak kendi kendini hacklemiş olur ve bundan haberi olmaz.

Neden WPS yerine WPA’yı kullanmalısınız?

WPS’nin sorunu, sosyal mühendisliği kolaylaştırması ya da ağ şifrelemesini zayıflatması değil, WPS PIN’inin doğası gereği saldırganlar için erişimi daha kolay hale getirmesidir. WPA, WPA 2 ve WPA 3 gibi Wi-Fi şifreleme protokolleri ile karşılaştırıldığında, WPS PIN’leri harf, özel karakter veya biçimlendirme içermediği ve sekiz haneden uzun olamadığı için brute-force saldırılarına, diğer bir deyişle parolayı tahmin denemelerine karşı çok daha duyarlıdır. Şifreleri daha güvenli ve brute-force saldırılarına dirençli hale getirmek için karmaşıklığı ve uzunluğu artırmak etkili bir yöntemdir. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na göre, bir brute-force saldırganı WPS PIN’ini dört ila on saat arasında bir sürede tahmin edebilir ve böylece ağ şifresine ve bağlı cihazlara erişebilir.

Sadece WPS PIN yöntemini düşünürsek, durum böyledir. Ne var ki, WPS düğmesi de kendi sorunlarına sahiptir ve ağ yönlendiricisinin bulunduğu yer ve evinize ya da iş yerinize kimleri kabul ettiğinize bağlı olarak daha güvenli veya daha az güvenli hale gelebilir. Kötü niyetli bir kişinin, WPS düğmesi bulunan bir cihaza erişebilmesi için sadece fiziksel erişime ihtiyacı vardır. Bu da, WPS düğmelerinin, yönlendiriciyi fiziksel olarak koruduğunuz sürece güvenli olduğu anlamına gelir.

En güvenli yol, WPS’yi devre dışı bırakmak veya bunun devre dışı olduğundan emin olmaktır. Bu arada bazı ağ yönlendirici cihazları, WPS’yi kapattığınızda bunu gerçek anlamda kapatmaz, sadece seçeneklere erişimi engeller. Bu nedenle, yönlendiricinizin ayarlarını kontrol ederek WPS’nin gerçekten devre dışı bırakıldığından emin olmanız gerekiyor.

Sonuç olarak, evinizdeki kablosuz ağın güvenliğini sağlamak için WPS’yi devre dışı bırakarak ve WPA şifreleme yöntemini kullanarak daha güçlü ve güvenilir bir koruma elde edebilirsiniz. Bu şekilde, ağınıza erişimi sınırlayarak ve şifrelerinizi daha karmaşık ve uzun hâle getirerek kötü niyetli saldırganların ağınıza erişmesini zorlaştırabilirsiniz. Güvenli bir Wi-Fi ağı için basit adımları takip edin ve ağınızın ve bağlı cihazların korunduğundan emin olun.