WPA2 Kişisel, WPA ve WPA2 Wifi güvenlik şifreleri arasında fark nedir?
<p>Apple Time Capsule ayarlarını kurcalarken buna denk geldim. Neden WPA halen var? Güvenli midir?</p>
19.11.2014 tarihinde
Mahmut Onur
sordu
Bu soruya toplam 2 cevap verilmiştir
<p>Sanırım WPA orijinal WPA standardı ve WPA2 onun geliştirilmiş bir sürümü. Bazı internet ağ kartları WPA2’ye bağlanamıyor. <a href="http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access">WPA üzerine olan Wikipedia sayfasında:</a></p>
<blockquote>
<p>Daha sonraki WPA2 onaylama işareti tam bir IEEE 802.11i standardı ile uyum gösteriyor. Bu gelişmiş protokol bazı eski internet ağı kartları ile çalışmayacaktır.</p>
</blockquote>
<p>Wikipedia’daki makale WiFi anlaşmasından bir kısmı alıntılamış:</p>
<blockquote>
<p>WPA hem ileri hem de geri taraf ile uyumlu ve var olan WiFi cihazlarını bir yazılım(software) indirmesi olarak çalıştırması için tasarlanmış.</p>
</blockquote>
<p>Özetleyecek olursak, WPA/WPA2 internet ağı ona bağlı olan WPA ya da WPA2’yi destekleyen herhangi bir internet ağı kartıdır; ki bu durumda WPA2 internet ağı kartları sadece daha yeni özellikte olan kartları destekler. Güvenlik konusunda çok da fazla bir farklılık olduğunu sanmıyorum.</p>
<p>Bir şey fark ettirirse diye; Airport Extreme’imde onu satın aldığımdan beri WPA2 kullanıyorum ve şimdiye kadar herhangi bir cihaz bağlamada sorun yaşamadım.</p>
<p>İtiraf etmeliyim ki, başta soruyu yanlış okumuşum ve bu nedenden dolayı kişisel ve işletme arasındaki farkı söylemeden bunu yazdım. Direkt olarak sorunuzu cevaplamış olmasa da, bunu da yazmak istedim.</p>
<p>“Kişisel” ve “İşletme” WPA ve WPA2’nin sadece iki farklı kısmına tekabül ediyor. WiFi anlaşmasının WPA2 üzerine olan sayfasından alıntıdır:</p>
<blockquote>
<p>WPA2 iki sürümde etkinleştirilebilir. WPA2-Kişisel ve WPA2-İşletme. WPA2-Kişisel, bir kurma parolasını gerekli kılarak izinsiz internet ağı erişimini korur. WPA2-İşletme internet ağı kullanıcılarını bir sunucu aracılığıyla doğrular. WPA2 WPA ile geriye uyumludur.</p>
</blockquote>
<p>Ben hem WPA hem de WPA2’nin bu ayrı kollardan geldiğine inanıyorum. Kişisel, ev için olan bir internet ağı için daha uygun, ancak işletme için olandan daha az güvenli. İşletme izin için bir “RADIUS server” ‘a bağlanıyor. Bunun ne olduğunu bilmiyorum, ancak kulağa iyi ve güvenli bir şeymiş gibi geliyor.</p>
<p>Sanırım Time Capsule’ünüze bağlanan bir cihaz sadece bir WPA2 parolası için olan isteği görüyor, böylece size bir WPA2 kişisel parolası sunmuyor. </p>
29.01.2015 tarihinde
<p>Hem “WPA” hem de “WPA2” WiFi ağından geçen bilgiyi şifrelemek için AES’i kullanıyor, ancak WPA veriyi şifrelemek için olan tuşları yönetmek için TKIP diye bir şey kullanıyor. TKIP saldırıya açık(güvenli değil) ve kullanılmamalı.</p>
<p>WPA2 tuş yönetimi için AES-CCMP’yi kullanıyor. “WPA/WPA2 Kişisel”, ayrıca karışık mod da denir, tuş yönetimi modunu seçmeye izin verir ve internet ağının güvenliğini ortak en düşük bir paydaya düşürür.</p>
<p>Sonuç: Eğer ki ağlarınızdaki bilginin(kablolu ve kablosuz) güvenliğini/gizliliğini önemsiyorsanız, WPA ya da WPA/WPA2 kullanmayın. Sadece WPA2’yi kullanın. Ve, eğer ki bilmiyorsanız, WEP temel olarak hiç güvenliğe sahip olmamakla aynı şey.</p>
<p>Farklı bir cevapta ise, cevabı yazan kişi “İşletme” modunun internet ağında bir müşteriye izin vermeden önce erişim izni gönderdiğini vurgulamış. Bunun 2 büyük avantajı:</p>
<p>. Merkezi Yönetim: Her bir erişim noktasında ayrı ayrı tuşları kurmak zorunda değilim ve bireysel kullanıcıların erişimini etkisiz hale getirebilirim. Ayrıca iz sürülebilmesi özlliği de var: hangi WiFi cihazının hangi kullanıcıya ait olduğunu tespit edebilirim.</p>
<p>. Daha uzun tuşlar(kişiseldeki 128’liğe karşın, 2048 bit gibi). Bu bir saldırganın kullanımdayken tuşların çözebilmesi ihtimalini azaltıyor.</p>
<p>“Kişisel” daha öne paylaşılmış tuş (“PSK”) müşterinize yazdığınız şifreden geliyor, yani PSK uzun tuşlara izin verse bile, çoğu insanın zorunda olduğu bir parola yazmak zorundasınız. </p>
29.01.2015 tarihinde
yaw kardeşim tek kelimeyle özetlenmiyomu bu sadce WPA-PSK İLE WPA2-PSK arasındaki farkı soruyom
- 26.02.2017 tarihinde
mstf
yorumladı
9258 kez görüntülendi
son hareket 26.02.2017 tarihinde
son hareket 26.02.2017 tarihinde