Hangi protokoller daha hızlı, hangileri daha güvenli, bu yazımızda anlatıyoruz.

Günümüzde çoğu modem kullanıcılara birden fazla güvenlik protokolü arasından seçim yapma olanağı sunuyor. Farklı protokoller farklı senaryolar ve kullanım şekilleri için uygun olabilse de, yanlış tercih edilen bir güvenlik protokolü beraberinde daha yavaş ve riskli bağlantı getirebilir.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ve Wi-Fi Protected Access II (WPA2) günümüzde en sık kullanılan protokollerden bazıları ve modeminizin kurulumunu yaparken bu üç protokolden birini seçmeniz istenecektir. WEP, bu protokoller arasında en eskisi ve modern tehditlere karşı savunmasız. WPA pek çok konuda daha güvenli olmasına rağmen, son zamanlarda izinsiz erişimlere karşı yeterli korumayı gösterememesi ile anılıyor. WPA2 ise kusursuz bir güvenlik sunmamasına rağmen günümüzdeki en etkili güvenlik protokolü ve iki farklı türü var.
WPA2 Protokolleri

Temporal Key Integrity Protocol (TKIP) ve Advanced Encryption Standard (AES), WPA2 protokolü tarafından sunulan iki farklı şifreleme tekniği olarak kullanıcıların karşına çıkıyor. TKIP, ikili arasına daha eski olanı ve ilk olarak WEP protokolünün WPA ile değiştirildiği zamanlarda ortaya çıktı. İşlevsellik açısından TKIP ile WEP birbirine oldukça yakın, bu yüzden TKIP şifreleme tekniği artık güvenli kabul edilmiyor.
WPA2 ile birlikte kablosuz güvenlik protokollerine dahil edilen AES ise alternatifi TKIP’e kıyasla çok daha gelişmiş bir şifreleme sunuyor. AES ayrıca dünya çapında kabul gören ve ABD hükumeti dahil pek çok önemli kurum tarafından kullanılan oldukça ciddi bir şifreleme standardıdır. AES genel olarak güçlü bir koruma sunmakla birlikte, etkili bir şifreleme uygulanmadığı takdirde brute-force saldırılara karşı savunmasız kalabiliyor.
Sonuç olarak WPA2 şifreleme standartlarını kıyasladığımızda TKIP şifrelemenin eski ve zayıf olduğunu, AES’in ise kusursuz olmamasına rağmen günümüzde kullanabileceğimiz en ideal WPA2 sürümü olduğunu görebiliyoruz. Ancak kullandığınız modemin modeline göre sadece WPA2 protokolünü seçmek yeterli olmayabilir.
WPA2 protokolü varsayılan olarak en ideal güvenlik için AES şifrelemeyi kullanır. Ancak eski cihazlar söz konusu olduğunda geriye dönük uyumluluk için TKIP sürümü kullanılabilir. Böyle bir durumda WPA2 destekli cihazlar WPA2 protokolü ile, WPA destekli cihazlar ise WPA protokolü ile bağlanacaktır. Bu nedenle WPA2 protokolünün kullanılması her zaman WPA2-AES sürümünün kullanılacağı anlamına gelmiyor.
PSK Nedir?

Modem kurulumunu yaparken TKIP, AES gibi terimlerin yanı sıra PSK terimini de görmüş olabilirsiniz. PSK, pre-shared key tabirinin kısaltmasıdır. PSK genellikle güvenlik protokolünün kullandığı paroladır. PSK’ya alternatif olarak devlet kurumları ve büyük çaplı şirketler WPA-Enterprise veya Türkçesi ile WPA-Kuruluş varyantını kullanır. Bu sistem bir RADIUS sunucusu ile ağda bulunan cihazlara eşsiz parolalar dağıtır.
Wi-Fi Güvenlik Türleri

Artık farklı güvenlik protokolleri arasındaki farkları bildiğinize göre geriye sadece elinizin altındaki en ideal güvenlik türünü seçmek kaldı. İşte modem kurulumu sırasında karşılaşabileceğiniz güvenlik türleri:

  • Açık: Açık Wi-Fi ağları herhangi bir parola içermez. Hem gizlilik, hem de güvenliğiniz için açık ağ tercih etmemelisiniz.
  • WEP 64: En eski WEP protokolüdür. Çoğu modern tehdide karşı savunmasızdır.
  • WEP 128: Bir başka WEP protokolüdür ve daha geniş boyutta bir şifreleme sunar. Ancak güvenlik konusunda en az WEP 64 kadar zayıftır.
  • WPA-PSK (TKIP): Orijinal WPA protokolüdür. Zamanında ciddi bir koruma sunmuş olsa da günümüzde WPA2’ye kıyasla oldukça zayıftır.
  • WPA-PSK (AES): Eskli WPA protokolünün AES şifreleme ile güncellenmiş sürümüdür. AES destekli cihazlar her zaman WPA2 protokolünü desteklerken WPA gerektiren cihazlar çoğu zaman AES desteklememektedir. Bu nedenle oldukça gereksiz bir WPA sürümüdür.
  • WPA2-PSK (TKIP): Modern WPA2 standardının TKIP şifreleme kullanan sürümüdür. AES desteklemeyen cihazlar için uygun olsa da modern cihazlar için gereksizdir.
  • WPA2-PSK (AES): Günümüzde en güvenli seçenektir. Uyumluluk sorunu yaşanmadığı takdirde kullanılması gereken protokoldür.
  • WPAWPA2-PSK (TKIP/AES): Bazı cihazlar tarafından sunulan bu protokol özellikle modern ve eski cihazları aynı ağda kullanan kullanıcılar için kullanışlı olsa da, eski WPA sürümü ve TKIP şifreleme nedeniyle bir miktar güvenlik açığı yaratmaktadır.

Daha Hızlı Internet İçin WPA2-AES Kullanın

WPA ve TKIP uyumluluk seçenekleri büyük ihtimalle internet hızınızı baltalayacaktır. 802.11n ve sonrası standartları destekleyen çoğu modem, WPA veya TKIP uyumluluk seçeneğini açtığınızda hızınızı 54 Mbps ile sınırlanacaktır. 802.11n standardının bile 300 Mbps’e kadar hız sunabildiğini göz önüne alırsak, mecbur kalınmadıkça WPA ve TKIP seçeneklerinden uzak durulması gerektiğini görebiliriz.