wpa3

• wi-fi alliance tarafından duyurulan, wpa2 protokolü'nün yerini alacak yeni wi-fi güvenlik protokolü.
• krack saldırısında aslında wpa2 nin şifrelemesinin kırılması söz konusu değildi, sıkıntı mimari ile alakalıydı o da kasti bırakılmış bir açık. ellerindeki açıklar azalınca yeni versiyon a geçip yeni açıklar yaratacaklar anlaşılan.
• wi-fi alliance tarafından duyurulmuş, kablosuz ağlar için yeni güvenlik protokolü. wpa2'deki güvenlik açıkları^* bir süredir üreticiler tarafından dikkate alınarak gideriliyordu, ayrıca wpa3'ün getirdiği bazı standartlar yine bazı üreticiler tarafından wpa2 eklentisi biçiminde destekleniyordu. şimdi ilgili cihazların wpa3 sertifikası alabilmesi için üreticilerin bu standartların tamamına uygunluk sağlaması gerekiyor.
  
  yeni protokol ile birlikte 802.11'in opportunistic wireless encryption eklentisi de geliyor ki bu sayede client ile ap arasında bildiğimiz anlamda uçtan uca kimlik doğrulama^* olmadan veri trafiği şifreleme mümkün kılınıyor. bu da erişimin 4-way handshake esnasında bir public psk ile değil diffie-hellman key exchange üzerinden gerçekleştirilmesiyle sağlanıyor. böylece havalimanı, otel, restaurant, café gibi halka açık alanlardaki bir kablosuz ağa bağlı saldırganın, vpn kullanmadan, aynı shared key ile ilgili ağa bağlı olan diğer client'ların anlamlı veri trafiğini sniff etmesinin önüne geçilmiş oluyor. ayrıca cnsa suite ile uyumlu, 192-bit'lik bir güvenlik paketi desteğinden de söz edilmiş. dolayısıyla aes'in de pabucu dama atılacak gibi... zaten donanım tabanlı side channel attack teknikleri ile çoktan atılmıştı, lakin wi-fi alliance'ın zülfiyare dokunması da güzel olmuş.
  
  toprağı bol olsun, rahmetli tesla'yı mezarında döndürmek gibi olmasın ama yine de kablo iyidir, kablo... güzelce shield'lar, elektromanyetik radyasyonu da asgariye indirirsek, quantum cryptography feasible düzeye gelene kadar idare ederiz aslında... olur mu? olmaz tabii. küreselleşen dünya, görece kısalan mesafeler, gündelik hayatta mobilizasyonun yeri ve önemi, her gün whatsapp'dan gönderilen onbinlerce pipi ve meme fotoğrafı, feysbuk, tivitır, inst'e'gram laykları, onlayn bankacılık falan derken... kablosuz şart. bilgi güvenliği şart. wpa3 şart. wpa2 öldü, çok yaşa yeni kral!
• önce wep'i yediler. yetmedi sıra wpa'da dediler. sonra al sana wpa2 tüm sorunların çözülecek dendi. çözülen wi-fi şifreleri ve kırılan protokoller olunca şimdi wpa3'e geçin diyorlar. bakalım bunda ne gibi zafiyetler çıkacak!
• 4 way handshake ile guvenligi onemli derecede iyilestirir, ayni ortamda sifreye sahip veya aga dahil diger kullanicilarin agi dinlemesinin onene gecer, deauth gibi script kiddie ataklari wpa3 clientleri icin calismaz, management frameler sifrelidir. eger aginizda eski cihaz varsa ve access point uzerinde wpa2 uyumlulugu aciksa, wpa3 sizin tum networku korumaz, bu sebeptendir ki wifi teknolojileri cok gec yaygin olarak hayata geciyor. wifi6 wifi6e wifi7 wpa3 tam anlamiyla yaygin olmasi icin uzun yillar var.