şükela:  tümü | bugün
  • wi-fi alliance tarafından duyurulan, wpa2 protokolü'nün yerini alacak yeni wi-fi güvenlik protokolü.
  • krack saldırısında aslında wpa2 nin şifrelemesinin kırılması söz konusu değildi, sıkıntı mimari ile alakalıydı o da kasti bırakılmış bir açık. ellerindeki açıklar azalınca yeni versiyon a geçip yeni açıklar yaratacaklar anlaşılan.
  • wi-fi alliance tarafından duyurulmuş, kablosuz ağlar için yeni güvenlik protokolü. wpa2'deki güvenlik açıkları* bir süredir üreticiler tarafından dikkate alınarak gideriliyordu, ayrıca wpa3'ün getirdiği bazı standartlar yine bazı üreticiler tarafından wpa2 eklentisi biçiminde destekleniyordu. şimdi ilgili cihazların wpa3 sertifikası alabilmesi için üreticilerin bu standartların tamamına uygunluk sağlaması gerekiyor.

    yeni protokol ile birlikte 802.11'in opportunistic wireless encryption eklentisi de geliyor ki bu sayede client ile ap arasında bildiğimiz anlamda uçtan uca kimlik doğrulama* olmadan veri trafiği şifreleme mümkün kılınıyor. bu da erişimin 4-way handshake esnasında bir public psk ile değil diffie-hellman key exchange üzerinden gerçekleştirilmesiyle sağlanıyor. böylece havalimanı, otel, restaurant, café gibi halka açık alanlardaki bir kablosuz ağa bağlı saldırganın, vpn kullanmadan, aynı shared key ile ilgili ağa bağlı olan diğer client'ların anlamlı veri trafiğini sniff etmesinin önüne geçilmiş oluyor. ayrıca cnsa suite ile uyumlu, 192-bit'lik bir güvenlik paketi desteğinden de söz edilmiş. dolayısıyla aes'in de pabucu dama atılacak gibi... zaten donanım tabanlı side channel attack teknikleri ile çoktan atılmıştı, lakin wi-fi alliance'ın zülfiyare dokunması da güzel olmuş.

    toprağı bol olsun, rahmetli tesla'yı mezarında döndürmek gibi olmasın ama yine de kablo iyidir, kablo... güzelce shield'lar, elektromanyetik radyasyonu da asgariye indirirsek, quantum cryptography feasible düzeye gelene kadar idare ederiz aslında... olur mu? olmaz tabii. küreselleşen dünya, görece kısalan mesafeler, gündelik hayatta mobilizasyonun yeri ve önemi, her gün whatsapp'dan gönderilen onbinlerce pipi ve meme fotoğrafı, feysbuk, tivitır, inst'e'gram laykları, onlayn bankacılık falan derken... kablosuz şart. bilgi güvenliği şart. wpa3 şart. wpa2 öldü, çok yaşa yeni kral!