Wi-Fi Güvenliği: WPA2-AES, WPA2-TKIP veya Her İkisini mi Kullanmalısınız?

Jordan Gloor / Nasıl Yapılır Geek
Maksimum güvenlik için, ağınızda daha eski aygıtlarınız varsa WPA2 (AES) ve daha yeni bir yönlendiriciniz ve onu destekleyen daha yeni aygıtlarınız varsa WPA3 kullanmalısınız.

Wi-Fi yönlendiriciniz, WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP/AES) ve hatta yeterince modernse WPA3 (AES) gibi şifreleme seçenekleri sunar. Biraz kafa karıştırıcı olabilir ve yanlış olanı seçerseniz daha yavaş, daha az güvenli bir ağınız olur. İşte bilmeniz gerekenler.

WPA2’ye karşı WEP, WPA ve WPA3

Wi-Fi güvenliği hakkında bir şeyler okuduğunuzda, genellikle kablosuz bağlantıyı güvence altına almak için kullanılan şifreleme türüne odaklanılır. Sonuçta bu mantıklıdır, çünkü bir Wi-Fi yönlendiricinin doğası gereği, istemci cihazınız (akıllı telefonunuz veya dizüstü bilgisayarınız gibi) ile yönlendirici arasındaki tüm iletişimler açık havada yapılır. Yönlendiricinizin menzilindeki herkes bu iletişimi gözetleyebilir ve hatta kablosuz bağlantı güvenli değilse yönlendiricinize erişim sağlayabilir.

Bu kablosuz bağlantı, Wi-Fi için özel olarak tasarlanmış güvenlik algoritmaları kullanılarak güvence altına alınmıştır. Bu algoritmalar kesinlikle yalnızca şifreleme değildir (gerçi bu çok önemli bir bileşendir), anahtarların nasıl değiş tokuş edildiğini ve doğrulandığını ve daha fazlasını yöneten ek işlevler içerir.

Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), bir kablosuz ağ kurarken göreceğiniz başlıca güvenlik algoritmalarıdır. Daha yeni bir yönlendiriciniz varsa Wi-Fi Korumalı Erişim III’ü (WPA3) de görebilirsiniz.

WEP en eskisidir ve giderek daha fazla güvenlik açığı keşfedildikçe savunmasız olduğu kanıtlanmıştır. WPA güvenliği iyileştirdi ancak artık izinsiz girişlere karşı da savunmasız kabul ediliyor.

WPA2, mükemmel olmasa da, WEP veya WPA’dan daha güvenlidir ve en yaygın kullanılan Wi-Fi güvenlik algoritmalarından biridir. WPA ve WPA2 ağları, Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Gelişmiş Şifreleme Standardı (AES) olmak üzere iki şifreleme protokolünden birini kullanabilir. Birazdan bu iki şifreleme protokolü arasındaki farka bakacağız.

Son olarak, WPA3 ağları yalnızca AES şifreleme protokolünü kullanır. 2018’de tanıtılmasına rağmen, WPA3 hala yaygın bir şekilde benimsenmemiştir.

AES ve TKIP

TKIP ve AES, bir Wi-Fi ağı tarafından kullanılabilen iki farklı şifreleme türüdür. TKIP aslında o sırada çok güvenli olmayan WEP şifrelemesinin yerini almak için WPA ile birlikte sunulan daha eski bir şifreleme protokolüdür. TKIP aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli kabul edilmemektedir ve kullanımdan kaldırılmıştır. Başka bir deyişle, onu kullanmamalısınız.

AES, WPA2 ile tanıtılan daha güvenli bir şifreleme protokolüdür. AES, özellikle Wi-Fi ağları için geliştirilmiş gıcırtılı bir standart da değildir. ABD hükümeti tarafından bile benimsenen dünya çapında ciddi bir şifreleme standardıdır.

Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelediğinizde, bunun için AES şifrelemesini kullanabilir. Windows’un yerleşik şifreleme aracı BitLocker, macOS’un aracı FileVault gibi AES’yi de kullanır. AES genellikle oldukça güvenli kabul edilir ve ana zayıflıklar kaba kuvvet saldırıları (güçlü bir parola kullanılarak önlenir) ve WPA2’nin diğer yönlerindeki güvenlik zayıflıkları olacaktır.

Kısa versiyon, TKIP’nin WPA standardı tarafından kullanılan daha eski bir şifreleme standardı olmasıdır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teorik olarak, bu işin sonu. Ancak, yönlendiricinize bağlı olarak, yalnızca WPA2’yi seçmek yeterince iyi olmayabilir.

WPA2’nin optimum güvenlik için AES kullanması gerekirken, eski cihazlarla geriye dönük uyumluluğun gerekli olduğu durumlarda TKIP’yi de kullanabilir. Böyle bir durumda WPA2’yi destekleyen cihazlar WPA2 ile, WPA’yı destekleyen cihazlar ise WPA ile bağlanacaktır. Dolayısıyla “WPA2” her zaman WPA2-AES anlamına gelmez. Ancak, görünür bir “TKIP” veya “AES” seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eşanlamlıdır.

Açıklanan Wi-Fi Güvenlik Modları: Hangisini Kullanmalısınız?

birden fazla Wi-Fi güvenlik seçeneğine sahip bir Windows 11 ağ seçim ekranını gösteren bir resim.

Kafanız mı karıştı? Eğer öyleysen kendini kötü hissetme. Ölümcül bir ağ meraklısı değilseniz, Wi-Fi güvenliği dünyası oldukça gizlidir. Neyse ki, tüm Wi-Fi nesilleri arasında güvenlik protokollerinin ve el sıkışmalarının nasıl değiştiğinin inceliklerini anlamanıza gerek yok.

Aşağıdaki listemizi incelemeniz ve tüm donanım ve cihazlarınızla çalışan en güvenli seçeneği seçmeniz yeterlidir. Daha eski ve güvensiz seçeneklerden kaçınmanıza yardımcı olmak için bunları şu şekilde işaretledik: [Deprecated] isimlerinden sonra.

Ve açık olmak gerekirse, bu protokolleri keyfi olarak kontrol etmiyoruz ve görüşlerimize dayanarak kullanımdan kaldırıldıklarını ilan etmiyoruz. Hem Microsoft hem de Apple onları bu şekilde belirlemiştir, bu nedenle Windows dizüstü bilgisayarınız bir Wi-Fi ağı güvenli olmadığında sizi uyarır ve iPhone’unuz Wi-Fi ağlarının güvenliği zayıf olduğunda sizi uyarır.

Ayrıca, Enterprise veya RADIUS-sunucu tabanlı Wi-Fi güvenliği konut ortamlarında yaygın olmadığı ve ek altyapı gerektirdiği için aşağıdaki listede “Kurumsal” seçenekleri listelemedik.

Ayrıca, yönlendiricinize bağlı olarak Kurumsal olmayan seçeneklerin “Kişisel” veya “PSK” olarak belirlenebileceğini lütfen unutmayın; PSK, “Önceden Paylaşılan Anahtar” anlamına gelir ve bir Kurumsal kurulumun aksine güvenliğin ‘ • kimlik doğrulama yöntemi olarak girmek için bir kimlik doğrulama sunucusuna değil, önceden paylaşılan anahtara (Wi-Fi parolası) sahip olan kullanıcıya güvenin. WPA2’den başlayarak ve özellikle WPA3’ten başlayarak, “PSK” yerine “Kişisel” ifadesini görmek daha yaygındır.

Bu notları göz önünde bulundurarak, yönlendiricinizde muhtemelen göreceğiniz seçenekler şunlardır.

  • Açık [Deprecated]: Açık Wi-Fi ağlarında parola yoktur. Açık bir Wi-Fi ağı kurmamalısınız – cidden, kapınız polis tarafından kırılabilir.
  • WEP 64 [Deprecated]: Eski WEP protokol standardı savunmasızdır ve onu kullanmamalısınız.
  • WEP 128 [Deprecated]: Bu WEP’dir, ancak daha büyük bir şifreleme anahtarı boyutuna sahiptir. WEP 64’ten daha az savunmasız değildir.
  • WPA-PSK (TKIP) [Deprecated]: Bu, WPA protokolünün (temelde WPA1) orijinal sürümünü kullanır. WPA2 tarafından değiştirilmiştir ve güvenli değildir.
  • WPA-PSK (AES) [Deprecated]: Bu, orijinal WPA protokolünü kullanır ancak TKIP’yi daha modern AES şifrelemesiyle değiştirir. Bir geçici çözüm olarak sunulur, ancak AES’i destekleyen cihazlar neredeyse her zaman WPA2’yi desteklerken, WPA gerektiren cihazlar AES şifrelemesini neredeyse hiçbir zaman desteklemez. Yani, bu seçenek çok az mantıklı.
  • WPA2-PSK (TKIP) [Deprecated]: Bu, daha eski TKIP şifrelemeli modern WPA2 standardını kullanır. Bu güvenli değildir ve yalnızca bir WPA2-PSK (AES) ağına bağlanamayan eski cihazlarınız varsa iyi bir fikirdir.
  • WPA2-PSK (AES): Bu, en güvenli seçenektir (daha yeni WPA3’ün dışında). En son Wi-Fi şifreleme standardı olan WPA2’yi ve en son AES şifreleme protokolünü kullanır. Yönlendiriciniz WPA3’ü desteklemiyorsa bu seçeneği kullanmalısınız, bunun yerine onu kullanın. Bazı cihazlarda yalnızca “WPA2” veya “WPA2-PSK” seçeneğini görürsünüz. Bunu yaparsanız, sağduyulu bir seçim olduğu için muhtemelen sadece AES kullanacaktır.
  • WPA/WPA2-PSK (TKIP/AES): Bazı cihazlar bu karma mod seçeneğini sunar ve hatta önerir. Bu seçenek, hem TKIP hem de AES ile hem WPA hem de WPA2’yi etkinleştirir. Bu, sahip olabileceğiniz herhangi bir eski cihazla maksimum uyumluluk sağlar, ancak aynı zamanda bir saldırganın daha savunmasız WPA ve TKIP protokollerini kırarak ağınızı ihlal etmesine olanak tanır.
  • WPA2/WPA3 Kişisel(AES): WPA/WPA2 hibrit gibi, bu mod da geriye dönük uyumluluk için tasarlanmıştır. Yalnızca WPA2 cihazlarınız WPA2 (AES) kullanarak bağlanacak ve WPA3 cihazlarınız daha gelişmiş protokolü kullanacaktır. Ayrıca “WPA3 Transitional” veya bunun bir varyasyonu olarak da etiketlenebilir.
  • WPA3 Kişisel (AES): Daha eski yönlendiricilerde WPA3 yoktur ve daha eski cihazlarda WPA3 kullanılamaz. Ancak, WPA3’ü ve tüm yeni cihazları destekleyen yeni bir yönlendiriciniz varsa, tamamen WPA3’e geçmemeniz için hiçbir neden yoktur.

WPA2 sertifikası 2004 yılında kullanıma sunuldu. 2006 yılında WPA2 sertifikası zorunlu hale geldi. 2006’dan sonra üretilen ve üzerinde “Wi-Fi” logosu bulunan tüm cihazların WPA2 şifrelemesini desteklemesi gerekir. WPA3 sertifikası 2018’de kullanıma sunuldu ve 1 Temmuz 2020’den sonra onaylanan tüm cihazların WPA3’ü desteklemesi gerekiyor. (Sertifikalı ve üretilmemiş kullanımına dikkat edin, bir şirket yeni bir standardın benimsenmesinden önce onaylanmış eski bir tasarımı üretebilir ve satabilir.)

Ağınızdaki her Wi-Fi cihazının (yönlendiricinin kendisi dahil) büyük olasılıkla 2006’dan sonra sertifikalı ve üretilmiş olduğu göz önüne alındığında, WPA2-PSK (AES) altında herhangi bir güvenlik protokolü kullanmamanız için hiçbir neden yoktur. Yönlendiricinizde bu seçeneği seçebilmeli ve sıfır sorunla karşılaşabilmelisiniz.

WPA3’ü destekleyen daha yeni bir yönlendiriciniz varsa, en yüksek güvenlik düzeyine geçmek için WPA3’ü (AES) denemenizi öneririz. Herhangi bir sorunla karşılaşırsanız, WPA2/WPA3 Hibrit’e (AES) geçin. Bu şekilde, en yeni cihazlar en iyi güvenliği kullanacak ve eski cihazlar WPA2’ye geri dönecek; her iki durumda da ideal olan AES kullanıyor olacaklar.

Daha yeni bir yönlendiriciniz yoksa, muhtemelen onu geri dönüştürmenin ve güncel standartlara ve beraberinde gelen tüm Wi-Fi iyileştirmelerine sahip mevcut bir Wi-Fi yönlendiriciye yükseltmenin zamanı gelmiştir. Son teknoloji bir Wi-Fi 7 modeli satın almanıza gerek yok, ancak henüz yapmadıysanız Wi-Fi 6 veya Wi-Fi 6E’ye geçmek için harika bir zaman.

WPA ve TKIP Wi-Fi’nizi Yavaşlatacak

Belki de şimdiye kadar okudunuz ve “Güvenliği pek umursamıyorum” diye düşündünüz. Wi-Fi ağ güvenliği konusunda daha fazla endişelenmenizi tavsiye etsek de bunun herkes için acil bir öncelik olmadığını anlıyoruz.

İşte herkesin geride bırakabileceği daha iyi Wi-Fi güvenlik algoritmaları kullanmak için ikna edici bir neden. WPA ve TKIP uyumluluk seçenekleri, güvenlik açısından yalnızca kötü değildir. Wi-Fi ağınızı da yavaşlatabilirler.

802.11n ve daha yeni, daha hızlı standartları destekleyen bir yönlendiricide WPA/TKIP çalıştırdığınızda, eski istemcilerle geriye dönük uyumluluk sağlamak için 802.11g hızlarına (54 Mbps) kadar yavaşlar. Bu acı verici derecede yavaş.

Karşılaştırıldığında, AES ile WPA2 kullanıyorsanız 802.11n (Wi-Fi 4) bile 300 Mbps’ye kadar destekler. Yine de çoğu insanın artık daha yeni yönlendiricileri var. 802.11ac (Wi-Fi 5) veya 802.11ax (Wi-Fi 6) yönlendiriciniz varsa ve WPA/TKIP kullanıyorsanız, çok büyük miktarda performansı masada bırakıyorsunuz.

Wi-Fi nesillerinde, 802.11g esasen “Wi-Fi 2”dir ve 2003’te ortaya çıkmıştır. Güvenli olmayan, güncelliğini yitirmiş ve yavaş bir Wi-Fi güvenlik standardı kullanmak için hiçbir iyi neden yoktur.

Şüpheye Düştüğünüzde Daima WPA 2 (AES) veya WPA3’ü Seçin

Şimdiye kadar defalarca söyledik, ama son bir kez vurgulamak için. Yönlendiricinizde hangi ayarı seçeceğinizden emin değilseniz, her zaman en güvenli olanı seçin ve 2010’dan sonra yapılan herhangi bir rota için bu WPA 2 (AES) veya WPA 3’tür.

2018’den önce onaylandığını gördüğümüz çoğu yönlendiricide, seçenekler genellikle WEP, WPA (TKIP) ve WPA2’dir (AES) – belki de iyi bir önlem için bir WPA (TKIP) + WPA2 (AES) uyumluluk modu atılmıştır. Yönlendiricinizin size sunduğu şey buysa, yönlendiricinizi WPA2 (AES) olarak ayarlayın.

2018’den sonra (özellikle son tarih olan 1 Temmuz 2020’den sonra) onaylanan yönlendiricilerde, WPA3 ve WPA2/WPA3 uyumluluk modlarını bulacaksınız. Saf WPA3 modunu denemenizi şiddetle tavsiye ederiz. Her şey çalışıyorsa, harika! Yapabileceğiniz en iyi Wi-Fi güvenlik kurulumunu sallıyorsunuz. Evinizde WPS ile iyi çalışmayan birkaç eski görev açısından kritik öğe (bir Wi-Fi termostatı gibi) olduğunu fark ederseniz, WPA2/WPA3 uyumluluk moduna geri dönün.

Ancak ne yaparsanız yapın, WEP, WPA ve WPA2 (TKIP) gibi daha önemsiz tüm Wi-Fi güvenlik protokollerini sonsuza dek rafa kaldırmanın zamanı geldi.

2023’ün En İyi Wi-Fi Yönlendiricileri


ASUS AX6000 (RT-AX88U)
Genel Olarak En İyi Wi-Fi Yönlendirici
ASUS AX6000 (RT-AX88U)

TP-Link Okçu AX3000 (AX50)
En İyi Bütçe Yönlendirici
TP-Link Okçu AX3000 (AX50)

TP-Link Okçu A8
En Ucuz Yönlendirici
TP-Link Okçu A8

ASUS GT-AX11000 Üç Bantlı Yönlendirici
En İyi Oyun Yönlendiricisi
ASUS GT-AX11000 Üç Bantlı Yönlendirici

ASUS ZenWiFi AX6600 (XT8) (2'li Paket)
En İyi Örgü Wi-Fi Yönlendirici
ASUS ZenWiFi AX6600 (XT8) (2’li Paket)

TP-Link Deko X20
En İyi Bütçe Ağ Yönlendiricisi
TP-Link Deko X20

NETGEAR Nighthawk CAX80
En İyi Modem Yönlendirici Kombosu
NETGEAR Nighthawk CAX80

ExpressVPN Hava Alanı
En İyi VPN Yönlendirici
ExpressVPN Hava Alanı

TP-Link AC750
Seyahat Yönlendiricisini Yendi
TP-Link AC750

ASUS ROG Rapture GT-AXE11000
En İyi Wi-Fi 6E Yönlendirici
ASUS ROG Rapture GT-AXE11000

LEAVE A REPLY

Please enter your comment!
Please enter your name here