Toplumda yerleşmiş bir deyim vardır: ” Yediği her darbe, insanı daha da güçlendirir ”.
Belçikalı güvenlik araştırmacısı Mathy Vanhoef tarafından duyurulmasıyla ortaya çıkan WPA2 açığı da WPA protokolüne son bir darbe indirerek daha da güçlenmesine büyük bir katkı sağlamış oldu.
Bu tehlikenin ortaya çıkmasıyla hemen harekete geçen dünyaca ünlü Wi-Fi Alliance organizasyonu bu konuda ileriye doğru bir adım atarak, artık güvensizliği tescillenmiş olan WPA2 standardına bir alternatif olarak WPA3 standardını oluşturmaya başladı. Bu çalışmanın sonucunda ortaya çıkan yeni WPA3’ün ilk taslağının bu yılın sonunda kullanılmaya başlanması bekleniyor.
Henüz detayları netleşmemiş olan bu yeni standartla ilgili dört yeni özellik WiFi Alliance tarafından şimdiden duyuruldu.
Bunlardan birincisi, yeni standardın, kullanıcının birkaç yanlış login olma denemesinden sonra “authentication” işlemini tamamen sonlandırma özelliği ki bu sayede “Brute Force” saldırılarına karşı güçlü bir koruma amaçlanıyor.
İkincisi, bir konfigürasyon paneli olarak kullanılabilecek bir Wi-Fi cihazından sisteme bağlanılarak, ağdaki böyle bir panele sahip olmayan IoT cihazlarının da konfigüre edilebilmesi amaçlanıyor. Örnek vermek gerekirse, bir kullanıcının kendi akıllı telefonunu kullanarak Wi-Fi ağına bağlanarak ağdaki konfigürasyon ekranı olmayan bir başka IoT cihazını (örneğin akıllı kilit, akıllı ampul gibi) WPA3 seçeneklerini kontrol edebilmesi mümkün olabilecek.
Üçüncü olarak, “Individualized Data Encryption” yani “Kişiye Özel Veri Şifreleme” özelliği sayesinde Access Point veya Router cihazlarına bağlı olan her bir kullanıcının verisinin şifrelenebilmesi amaçlanıyor.
Duyurulan dördüncü ve son özellik olarak, Wi-Fi Alliance tarafından belirtildiğine göre CNSS’in (Committee on National Security Systems) CNSA (Commercial National ecurity Algorithm) ailesi ile de uyumlu olacak şekilde geliştirilmiş 192-bit’lik bir şifreleme standardı geliyor.
Vanhoef ayrıca, Linux’ın açık kaynaklı Access Point ve kullanıcılarının bu standarda zaten önceden beri uyumlu olduklarını ama pratikte kullanımda olmadığını, bu durumun bundan sonra değişeceğini ve pratiğe döküleceğini umduğunu da ekliyor.
WPA3’ün, Wi-Fi Alliance’ın bu hızlı reaksiyonu ile bir anda vücut bulmaya başlamasına rağmen kullanıcılarla buluşmasının aylar alacağı söyleniyor. Yine de, bu tamamlanma sürecinin, Wi-Fi ürünleri üreticisi firmaların da sürece çok hızlı bir şekilde adapte olup katkıda bulunmaları sayesinde ve özellikle de WPA’nin güvenilirliğini artık yitirmiş ve gözden düşmüş olmasının vereceği ivmeyle de çok fazla uzayacağa benzemiyor.
Kaynak: www.bleepingcomputer.com