şükela:  tümü | bugün
2 entry daha
  • wi-fi alliance tarafından duyurulmuş, kablosuz ağlar için yeni güvenlik protokolü. wpa2'deki güvenlik açıkları* bir süredir üreticiler tarafından dikkate alınarak gideriliyordu, ayrıca wpa3'ün getirdiği bazı standartlar yine bazı üreticiler tarafından wpa2 eklentisi biçiminde destekleniyordu. şimdi ilgili cihazların wpa3 sertifikası alabilmesi için üreticilerin bu standartların tamamına uygunluk sağlaması gerekiyor.

    yeni protokol ile birlikte 802.11'in opportunistic wireless encryption eklentisi de geliyor ki bu sayede client ile ap arasında bildiğimiz anlamda uçtan uca kimlik doğrulama* olmadan veri trafiği şifreleme mümkün kılınıyor. bu da erişimin 4-way handshake esnasında bir public psk ile değil diffie-hellman key exchange üzerinden gerçekleştirilmesiyle sağlanıyor. böylece havalimanı, otel, restaurant, café gibi halka açık alanlardaki bir kablosuz ağa bağlı saldırganın, vpn kullanmadan, aynı shared key ile ilgili ağa bağlı olan diğer client'ların anlamlı veri trafiğini sniff etmesinin önüne geçilmiş oluyor. ayrıca cnsa suite ile uyumlu, 192-bit'lik bir güvenlik paketi desteğinden de söz edilmiş. dolayısıyla aes'in de pabucu dama atılacak gibi... zaten donanım tabanlı side channel attack teknikleri ile çoktan atılmıştı, lakin wi-fi alliance'ın zülfiyare dokunması da güzel olmuş.

    toprağı bol olsun, rahmetli tesla'yı mezarında döndürmek gibi olmasın ama yine de kablo iyidir, kablo... güzelce shield'lar, elektromanyetik radyasyonu da asgariye indirirsek, quantum cryptography feasible düzeye gelene kadar idare ederiz aslında... olur mu? olmaz tabii. küreselleşen dünya, görece kısalan mesafeler, gündelik hayatta mobilizasyonun yeri ve önemi, her gün whatsapp'dan gönderilen onbinlerce pipi ve meme fotoğrafı, feysbuk, tivitır, inst'e'gram laykları, onlayn bankacılık falan derken... kablosuz şart. bilgi güvenliği şart. wpa3 şart. wpa2 öldü, çok yaşa yeni kral!