Profil Güvenliğini Ayarlama

Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programını Kullanma
Bireysel Güvenlik
Bireysel Güvenlik Ayarları
Veri Şifreleme ve Kimlik Doğrulama Ayarlarını Belirleme

• Ağ Kimlik Doğrulama ve Veri Şifreleme İçermeyen bir İstemci Ayarlama
• WEP 64-bit ya da WEP 128-bit Veri Şifreleme İçeren Bir İstemci Ayarlama
• WPA*-Bireysel (TKIP) ya da WPA2*-Bireysel (TKIP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama
• WPA*-Bireysel (AES-CCMP) ya da WPA2*-Bireysel (AES-CCMP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama

Kuruluş Güvenliği
Kuruluş Güvenliği Ayarları

Ağ Kimlik Doğrulama

• Altyapı Ağları İçin Profil Yapılandırma
• Paylaşılan Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• WPA-Kuruluş ya da WPA2-Kuruluş Ağ Kimlik Doğrulama İçeren bir İstemci Ayarlama

802.1X Kimlik Doğrulama Tipleri

• EAP-SIM Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• EAP-AKA Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• TLS Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• TTLS Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• PEAP Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• LEAP Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama
• EAP-FAST Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama

Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programını Kullanma

Aşağıdaki bölümlerde Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programını kullanarak WiFi bağdaştırıcınız için gerekli güvenlik ayarlarını nasıl belirleyebileceğiniz açıklanmaktadır. Bkz. Bireysel Güvenlik.

Burada ayrıca WiFi bağdaştırıcınızın gelişmiş güvenlik ayarlarının nasıl yapılandırılacağıyla ilgili bilgiler de verilmiştir. Bunun için sistem yöneticinizden alabileceğiniz (kurumsal ortamlar için) ya da erişim noktanızın gelişmiş güvenlik ayarlarında bulabileceğiniz (ev kullanıcıları için) bazı bilgiler gerekir. Bkz. Kuruluş Güvenliği.

Güvenlik ayarlarıyla ilgili genel bilgiler için bkz: Güvenliğe Genel Bakış.

Veri Şifreleme ve Kimlik Doğrulama Ayarlarını Belirleme

Kablosuz bir ev ağında kablosuz bağlantınızı korumak için çeşitli basit güvenlik yordamları kullanabilirsiniz. Örneğin:

• Wi-Fi Korunmuş Erişimi* (WPA) etkinleştirin.
• Parolanızı değiştirin.
• Ağ adını (SSID) değiştirin.

Wi-Fi Korunmuş Erişim (WPA) şifrelemesi ağdaki verileriniz için koruma sağlar. WPA, verileri göndermeden önce şifrelemek için ön paylaşımlı anahtar (PSK) adı verilen bir şifreleme anahtarı kullanır. Ev ya da küçük işletme ağınızdaki tüm bilgisayarlara ve erişim noktalarına aynı parolayı girin. Yalnızca aynı şifreleme anahtarını kullanan aygıtlar ağa erişebilir ya da başka bilgisayarlar tarafından gönderilen şifrelenmiş verilerin şifresini çözebilir. Parola veri şifreleme işlemi için otomatik olarak Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) ya da AES-CCMP iletişim kuralını başlatır.

Ağ Anahtarları

WEP şifrelemesi iki güvenlik düzeyi sağlar:

• 64-bit anahtar (bazen 40-bit olarak anılır)
• 128-bit anahtar (104-bit olarak da bilinir)

Daha iyi güvenlik için 128-bit anahtar kullanın. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.

Anahtarı kendiniz oluşturabilir ve anahtar uzunluğu (64-bit ya da 128-bit) ile anahtar dizinini (belirli bir anahtarın saklanacağı konum) belirtebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.

Anahtar Uzunluğu: 64-bit

Parola dizgesi (64-bit): Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (64-bit): 10 onaltılık karakter (0-9, A-F) girin.

Anahtar Uzunluğu: 128-bit

Parola dizgesi (128-bit): 13 alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (128-bit): 26 onaltılık karakter (0-9, A-F) girin.

WEP veri şifreleme ile, bir kablosuz istasyon, en çok dört anahtar içerecek biçimde yapılandırılabilir (anahtar dizini 1, 2, 3 ve 4'tür). Bir erişim noktası ya da kablosuz istasyon belirli bir anahtar dizininde saklanan bir anahtarı kullanan şifrelenmiş bir ileti gönderdiğinde, iletilen mesajda mesaj gövdesini şifrelemek için hangi anahtar dizininin kullanıldığı belirtilir. Alıcı erişim noktası ya da kablosuz istasyon, belirtilen anahtar dizinindeki anahtarı alarak şifrelenmiş ileti gövdesinin şifresini çözebilir.

Ağ Kimlik Doğrulama ve Veri Şifreleme İçermeyen bir İstemci Ayarlama

DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan WiFi ağları, yetkisiz kullanıcıların erişimine son derece açıktır.

Bir altyapı ağına bağlanmak için WiFi bağlantı yardımcı programı ana sayfasında aşağıdaki yöntemlerden birini seçin:

• WiFi Ağlar listesinde bir altyapı ağını çift tıklatın.
• WiFi Ağlar listesinden bir altyapı ağı seçin. Bağlan düğmesini tıklatın. WiFi bağlantı yardımcı programı, WiFi bağdaştırıcının güvenlik ayarlarını otomatik olarak algılar.

Kimlik doğrulaması istenmiyorsa, oturum açma bilgilerinizi girmenizi isteyen bir pencere görüntülenmeden ağa bağlanılır. Doğru ağ adı (SSID) değerini içeren her tür kablosuz aygıt, ağdaki diğer aygıtlarla ilişki kurabilir.

WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için:

1. WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın.
2. Kablosuz profil Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
3. Profil Adı: Açıklayıcı bir profil adı girin.
4. WiFi Ağ Adı (SSID): Kablosuz ağınızın adını girin.
5. İşletme Modu: Aygıttan Aygıta (ad hoc) seçeneğini tıklatın.
6. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
7. Bireysel Güvenlik varsayılan değer olarak seçilidir.
8. Güvenlik Ayarları: Varsayılan değer, kablosuz ağda güvenlik olmadığını belirten Yok değeridir.
9. Tamam'ı tıklatın. Profil, Profiller listesine eklenir ve kablosuz ağa bağlanır.

WEP 64-bit ya da WEP 128-bit Veri Şifreleme İçeren Bir İstemci Ayarlama

WEP veri şifrelemesi etkinleştirildiğinde, şifreleme için bir ağ anahtarı ya da parola kullanılır.

Ağ anahtarı otomatik olarak sağlanır (örneğin, kablosuz ağ bağdaştırıcınızın üreticisi tarafından sağlanabilir) ya da bir anahtar uzunluğu (64-bit ya da 128-bit), anahtar biçimi (ASCII karakterler ya da onaltılık basamaklar) ve anahtar dizini (belirli bir anahtarın saklandığı konum) belirleyerek anahtarı kendiniz girebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.

Aygıttan Aygıta (ad hoc) ağ bağlantısına bir ağ anahtarı eklemek için:

1. WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Aygıttan Aygıta (ad hoc) ağı çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
2. Profiller listesine erişmek için Profiller... düğmesini tıklatın.
3. Kablosuz Profil Özellikleri Genel Ayarlar sayfasını açmak için Özellikler'i tıklatın. Profil adı ve WiFi Ağ Adı (SSID) görüntülenir. İşletim Modu olarak Aygıttan Aygıta (ad hoc) değeri seçilmelidir.
4. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
5. Bireysel Güvenlik varsayılan değer olarak seçilidir.
6. Güvenlik Ayarları: Varsayılan değer, kablosuz ağda güvenlik olmadığını belirten Yok değeridir.

Parola ya da ağ anahtarı eklemek için:

1. Güvenlik Ayarları: WEP veri şifrelemesini 64-bit ya da 128-bit anahtar kullanacak biçimde yapılandırmak için WEP 64-bit ya da WEP 128-bit değerini seçin.

Bir erişim noktasında WEP şifrelemesi etkinleştirildiğinde, ağa erişimi doğrulamak için WEP anahtarı kullanılır. Kablosuz aygıtta doğru WEP anahtarı yoksa, kimlik doğrulama başarılı olsa da aygıt, erişim noktası üzerinden veri iletemez ya da erişim noktasından aldığı verilerin şifresini çözemez.

Ad	Açıklama
Parola	Kablosuz Güvenlik Parolası'nı (Parola dizgesi) ya da Şifreleme Anahtarı'nı (WEP anahtarı) girin.
Parola dizgesi (64-bit)	Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (64-bit)	10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit)	13 alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (128-bit)	26 onaltılık karakter (0-9, A-F) girin.

2. Anahtar Dizini: Anahtar Dizini’ni değiştirerek 4 farklı parola belirleyebilirsiniz.
3. Profiller listesine dönmek için Tamam düğmesini tıklatın.

Birden fazla parola eklemek için:

1. Anahtar Dizini numarasını seçin: 1, 2, 3 ya da 4.
2. Kablosuz Güvenlik Parolası'nı girin.
3. Başka bir Anahtar Dizini numarası seçin.
4. Başka bir Kablosuz Güvenlik Parolası girin.

WPA*-Bireysel (TKIP) ya da WPA2*-Bireysel (TKIP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama

WPA* Bireysel Mod için erişim noktalarında ve istemcilerde bir ön paylaşımlı anahtarın (PSK) el ile yapılandırılması gerekir. Bu PSK, hem istemci istasyonunda hem erişim noktasında kullanıcıların kimliğini bir parolayla ya da tanıtıcı bir kodla doğrular. Kimlik doğrulama sunucusu gerekmez. WPA Bireysel Mod, ev ve küçük işletme ortamları için tasarlanmıştır.

WPA2*, WPA güvenliğinin ikinci neslidir ve yalnızca yetkili kullanıcıların kablosuz ağlara erişmesine olanak vererek kuruluşlar ve kablosuz kullanıcılar için daha üst düzeyde güvenlik sağlar. WPA2, bazı işletmelerdeki ve kamu kurumlarındaki kullanıcılar için zorunlu olan Gelişmiş Şifreleme Standardı (AES - Advanced Encryption Standard) aracılığıyla daha güçlü bir şifreleme mekanizması sağlar.

NOT: 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).

WPA-Bireysel ağ kimlik doğrulama ve TKIP veri şifrelemesi içeren bir profil yapılandırmak için:

1. WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Altyapı ağını çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
2. Profiller listesine erişmek için Profiller... düğmesini tıklatın.
3. Kablosuz Profil Özellikleri Genel Ayarlar sayfasını açmak için Özellikler'i tıklatın. Profil adı ve WiFi Ağ Adı (SSID) görüntülenir. İşletim modu olarak Ağ (Altyapı) değeri seçilmelidir.
4. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
5. Bireysel Güvenlik'i seçin.
6. Güvenlik Ayarları: Küçük işletme ağında ya da ev ortamında güvenliği sağlamak için WPA-Bireysel (TKIP) seçeneğini belirleyin. Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanılır. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar.

Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar. Bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda erişim noktasına girilen parola kullanılmalıdır.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

7. Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): 8 - 63 karakter uzunluğunda bir metin dizesi girin. Ağ anahtarının kablosuz erişim noktasındaki parolayla eşleşmesine dikkat edin.
8. Profiller listesine dönmek için Tamam düğmesini tıklatın.

WPA*-Bireysel (AES-CCMP) ya da WPA2*-Bireysel (AES-CCMP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama

Wi-Fi Korunmuş Erişim (WPA* - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA, 802.1X kimlik doğrulamasını ve anahtar değişimini zorlar ve yalnızca devingen şifreleme anahtarlarıyla çalışır. Ev ya da küçük işletme kullanıcılarında, WPA-Bireysel Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı'nı (AES-CCMP - Advanced Encryption Standard - Counter CBC-MAC Protocol) ya da Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) kullanır.

WPA2*-Bireysel ağ kimlik doğrulama ve AES-CCMP veri şifrelemesi içeren bir profil oluşturmak için:

1. WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Altyapı ağını çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
2. Bunlar aktarılıyorsa, Profil adı ve WiFi Ağ Adı (SSID) Genel Ayarlar ekranında görüntülenmelidir. İşletim modu olarak Ağ (Altyapı) değeri seçilmelidir. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
3. Bireysel Güvenlik'i seçin.
4. Güvenlik Ayarları: Küçük ağ ya da ev ortamında bu düzeyde güvenlik sağlamak için WPA2-Bireysel (AES-CCMP) seçeneğini belirleyin. Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanılır. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen daha yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. Güçlü veri koruması önemli olduğunda veri şifreleme yöntemi olarak AES-CCMP iletişim kuralını kullanın.

Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Erişim noktasına kaydedilen parolanın aynısı bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda kullanılmak zorundadır.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

Bazı güvenlik çözümleri bilgisayarınızın işletim sistemi tarafından desteklenmeyebilir. Bunun için ek yazılım ya da donanımın yanı sıra kablosuz LAN altyapı desteği gerekebilir. Ayrıntı bilgi için, bilgisayar üreticinize danışın.

5. Parola: Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): 8 - 63 karakter uzunluğunda bir metin dizesi girin. Kullanılan ağ anahtarının kablosuz erişim noktasındaki değerle eşleşmesine dikkat edin.
6. Profiller listesine dönmek için Tamam düğmesini tıklatın.