|
Terim |
Tanım |
802.11 | 802.11 standardı kablosuz LAN teknolojisi için IEEE tarafından geliştirilen belirtimler ailesidir. 802.11, bir kablosuz istemci ile bir baz istasyonu arasındaki ya da iki kablosuz istemci arasındaki over-the-air arabirimini belirtir ve 2.4 GHz bandında frekans atlamalı yaygın spektrum (FHSS - frequency hopping spread spectrum) ya da doğrudan sıralı yaygın spektrum (DSSS - direct sequence spread spectrum) aracılığıyla 1 ya da 2 Mb/sn iletim sağlar. |
802.11a | 802.11a standardı en fazla 54 Mb/sn hızında veri aktarımını ve 5 GHz çalışma frekansını belirtir. 802.11a standardı Orthogonal Frequency Division Multiplexing (OFDM - Ortogonal Frekans Bölmeli Çoğullama) iletim yöntemini kullanır. 802.11a standardı, ayrıca, güvenlik için WEP şifreleme gibi 802.11 özelliklerini de destekler. |
802.11b | 802.11b, 802.11'in kablosuz ağlarda kullanılan bir uzantısıdır ve 2,4 GHz bandında en fazla 11 Mb/sn iletim sağlar (daha düşük 5.5, 2 ve 1 Mb/sn seçeneklerini içerir). 802.11b yalnızca DSSS kullanır. 2,4 GHz bandında veri aktarım hızı 5+ Mb/sn'dir. |
802.11g | 802.11g standardı en fazla 54 Mb/sn hızında veri aktarımını, 2,4 GHz çalışma frekansını ve güvenlik için WEP şifrelemesini belirtir. 802.11g ağlarına Wi-Fi* ağları da denir. |
802.11n | IEEE 802.11komisyonuna bağlı bir çalışma grubu, 540 Mbps'e varan artırılmış veri aktarım hızları için yeni bir teknik belirtimler taslağı tanımlamıştır. Bu teknik belirtimler, başarımı artırmak amacıyla hem istemcide hem de erişim noktasında çok sayıda alıcı ve çok sayıda verici kullanan Çoklu Giriş Çoklu Çıkış (MIMO) teknolojisi için ilgili belirtimleri sağlar. Teknik belirtimlerin 2008'in sonlarına doğru onaylanması öngörülmektedir. |
802.1X |
802.1X, bağlantı noktası tabanlı ağ erişim denetimine yönelik IEEE standardıdır. Kablolu ve kablosuz ağlarda erişim denetimi sağlamak için EAP yöntemleriyle birlikte kullanılır. |
AAA Sunucusu |
Authentication, Authorization and Accounting (Yetkilendirme, Kimlik Doğrulama ve Hesap Yönetimi) Sunucusu. Bilgisayar kaynaklarına erişimin denetlenmesini ve kullanıcı etkinliklerinin izlenmesini sağlayan sistem. |
Erişim Noktası (AP) | Kablosuz aygıtları başka bir ağa bağlayan aygıt. Örneğin, kablosuz LAN, Internet modemleri vb. |
Ad Hoc Ağ | Her bilgisayarın aynı yeteneklere sahip olduğu ve her bilgisayarın bir iletişim oturumunu başlatabildiği bir iletişim yapılandırmasıdır (ağ türü). Eşler-arası ağ, aygıttan aygıta ağ ya da bilgisayardan-bilgisayara ağ olarak da bilinir. |
AES - CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol (Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. AES algoritması, verileri 128 bit bloklar halinde şifrelemek ve şifre çözmek için 128, 192 ve 256 bit kriptografik anahtarlar kullanma kapasitesine sahiptir. AES-CCMP, AES blok şifreleme kullanır, ancak anahtar uzunluğunu 128 bit ile kısıtlar. AES-CCMP, mobil istemci ile erişim noktası arasında daha fazla güvenlik sağlamak üzere, iki gelişmiş kriptografik teknik (sayaç modu ve CBC-MAC) içerir. |
Kimlik doğrulama |
Ağda oturum açan kullanıcının kimliğini doğrular. İstemcinin kimliğini ağa kanıtlamak için parolalar, dijital sertifikalar, akıllı kartlar ve biyometrik yöntemler kullanılır. Parolalar ve dijital sertifikalar ağı istemciye tanıtmak için de kullanılır. |
Kullanılabilir ağlar | Kablosuz Ağ Bağlantısı Özellikleri'nin Kablosuz Ağlar sekmesindeki Kullanılabilir ağlar alanında listelenen ağlardan biri (Windows* XP ortamı). Yayın yapan ve WiFi bağdaştırıcının alış menzilinde olan herhangi bir kablosuz ağ listede bulunur. |
BER | Bit Hata Oranı. Bir konumdan diğerine iletilen bir verideki hataların toplam bit sayısına oranı. |
Bit Hızı | Bir ağ bağlantısının bir saniyede destekleyebileceği toplam bit (bir ve sıfır) sayısı. Bit hızı, yazılım denetimi altında farklı sinyal yolu koşullarında farklılık gösterir. |
Yayın SSID | Bir erişim noktasının sondalar göndererek kablosuz ağdaki istemcilere yanıt vermesini sağlamak için kullanılır. |
BSSID | Kablosuz ağdaki her kablosuz aygıt için benzersiz bir tanımlayıcıdır. Basic Service Set Identifier (BSSID - Temel Hizmet Takımı Tanıtıcısı), ağdaki her bağdaştırıcının Ethernet MAC adresidir. |
CA (Sertifika Yetkilisi) |
Bir sunucuda uygulanmış kurumsal bir sertifika yetkilisidir. Ayrıca, Internet Explorer'ın sertifikası bir dosyadan sertifika alabilir. Güvenilir CA sertifikası kök depoda saklanır. |
CCX (Cisco Uyumlu Uzantı). | Cisco Uyumlu Uzantılar Programı, Cisco kablosuz LAN alt yapısında kullanılan aygıtların güvenlik, yönetim ve gezinme gerekliliklerine uygun olmasını sağlar. |
Sertifika | İstemci kimlik doğrulaması için kullanılır. Sertifika, kimlik doğrulama sunucusuna (örneğin, RADIUS sunucusu) kaydettirilir ve kimlik doğrulayıcı tarafından kullanılır. |
CKIP |
Cisco Anahtar Bütünlüğü İletişim Kuralı (CKIP - Cisco Key Integrity Protocol), Cisco şirketinin, 802.11 ortamlarında veri şifrelemesi için tescilli güvenlik iletişim kuralıdır. CKIP alt yapı modunda 802.11 güvenliğini arttırmak için bir anahtar ileti bütünlüğü denetimi ve ileti sıra numarası kullanır. CKIP, Cisco'nun TKIP sürümüdür. |
İstemci bilgisayar | Ana bilgisayarın ya da erişim noktasının bağlantısını paylaşarak Internet'e bağlanan bilgisayardır. |
DSSS | Direct Sequence Spread Spectrum (Doğrudan Sıralı Yaygın Spektrum). Radyo yayınında kullanılan teknoloji. FHSS ile uyumlu değildir. |
EAP | Extensible Authentication Protocol (Genişletilebilir Kimlik Doğrulama İletişim Kuralı) Point-to-Point Protocol (PPP - Noktadan Noktaya İletişim Kuralı) kimlik doğrulama iletişim kuralının içinde yer alır ve çeşitli farklı kimlik doğrulama yöntemleri için genel bir çerçeve sağlar. EAP'nin farklı kimlik doğrulama sistemlerini engellemesi ve parolalardan sorgu-yanıt belirteçlerine ve genel anahtar alt yapı sertifikalarına kadar tüm öğelerin sorunsuzca çalışmasını sağlaması beklenmektedir. |
EAP-AKA |
EAP-AKA (UMTS Kimlik Doğrulama ve Anahtar Anlaşması için Genişletilebilir Kimlik Doğrulama İletişim Kuralı Yöntemi), Evrensel Mobil Telekomünikasyon Sistemi (UMTS) Abone Kimlik Modülü (USIM) yardımıyla kimlik doğrulama ve oturum anahtarı dağıtma işlemleri için kullanılan bir EAP mekanizmasıdır. USIM kartı, belirli bir kullanıcıyı bir telefon şebekesiyle doğrulamak için cep telefonu şebekeleriyle kullanılan özel bir akıllı karttır. |
EAP-FAST | EAP-FAST, EAP-TTLS ve PEAP iletişim kuralları gibi, trafiği korumak için tünelleme kullanır. Başlıca fark, EAP-FAST iletişim kuralının kimlik doğrulaması için sertifikalar kullanmamasıdır. EAP-FAST iletişim kuralında sağlama, sunucudan EAP-FAST istendiğinde ilk iletişim değiş tokuşu olarak, yalnızca istemci tarafından yapılır. İstemcide önceden paylaşılmış gizli PAC (Protected Access Credential - Korunmuş Erişim Kimlik Bilgisi) yoksa, sağlayıcı EAP-FAST değiş tokuşu başlatma isteğiyle sunucudan dinamik olarak bir PAC alabilir. EAP-FAST, PAC bilgisini vermek için iki yöntem sunar: Bant dışı bir güvenli mekanizma aracılığıyla el ile verme ya da otomatik sağlama. El ile verme mekanizmaları, yöneticinin ağ için yeterince güvenli bulduğu herhangi bir verme mekanizması olabilir. Otomatik sağlama, istemcinin kimlik doğrulamasını korumak ve PAC bilgisinin istemciye verilmesini sağlamak için şifrelenmiş bir tünel oluşturur. Bu mekanizma, el ile verme yöntemi kadar güvenli olmasa da, LEAP içinde kullanılan yöntemden daha güvenlidir.
EAP-FAST yöntemi iki bölüme ayrılabilir: Sağlama ve kimlik doğrulama. Sağlama evresi, PAC bilgisinin istemciye ilk teslimini içerir. Bu evre, her istemci ve kullanıcı için yalnızca bir kez uygulanmak zorundadır. |
EAP-GTC | EAP-GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı) EAP-OTP'ye benzer, ama şifreleme donanım belirteci kartları kullanır. İstek, görüntülenebilir bir ileti içerir, yanıt ise şifreleme donanım belirteci kartından okunan dizeyi içerir. |
EAP-OTP | EAP-OTP (One-Time Password - Bir Kerelik Parola) MD5'e benzer, ama yanıt olarak OTP kullanır. İstek, görüntülenebilir bir ileti içerir. OTP yöntemi, RFC 2289'da tanımlanmıştır. |
EAP-SIM |
Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM; Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Abone Kimlik Modülü) kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:
- Ağ kimlik doğrulama tipleri: Açık, Paylaşılan, WPA*-Kuruluş ve WPA2*-Kuruluş.
- Veri Şifreleme tipleri: Yok, WEP ve CKIP.
SIM kartı, GSM (Global System for Mobile Communications - Küresel Mobil İletişim Sistemi) tabanlı dijital cep telefonu şebekeleri tarafından kullanılan özel bir akıllı karttır. SIM kartı ağda kimlik bilgilerinizi doğrulamak için kullanılır |
EAP-TLS |
EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. |
EAP-TTLS |
EAP iletişim kuralını ve TTLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TTLS sertifika bileşimlerini ve parolalar gibi başka bir güvenlik yöntemini kullanır. |
Şifreleme | Verileri yalnızca izin verilen alıcının okuyabileceği biçimde karıştırma. Verileri anlamak için genellikle bir anahtar gerekir. |
FHSS | Frequency-Hop Spread Spectrum (Frekans Atlamalı Yaygın Spektrum). Radyo yayınında kullanılan teknoloji. DSSS ile uyumlu değildir. |
Dosya ve yazıcı paylaşımı | Farklı bilgisayarlarda çalışan birden fazla kişinin aynı dosyayı görüntülemesini, değiştirmesini ve yazdırmasını sağlayan özellik. |
Parçalama eşiği | Kablosuz bağdaştırıcının paketi çok sayıda çerçeveye bölme eşiği. Bu özellik paket büyüklüğünü belirler ve veri aktarım hızını etkiler. |
GHz (Gigahertz) | Saniyede 1.000.000.000 devre eşit frekans birimi. |
Ana bilgisayar | Modem ya da ağ bağdaştırıcısı aracılığıyla Internet'e doğrudan bağlanan bilgisayar. |
Altyapı ağı |
Bir erişim noktası etrafında yapılandırılan kablosuz bir ağ. Bu ortamda, erişim noktası yalnızca kablolu ağ ile olan bağlantıyı kurmakla kalmaz fakat en yakın çevredeki kablosuz ağ trafiği için aracılık da yapar. |
IEEE |
Institute of Electrical and Electronics Engineers (IEEE - Elektrik ve Elektronik Mühendisleri Enstitüsü), bilişim ve iletişim standartlarını tanımlayan bir kuruluştur. |
Internet İletişim Kuralı (IP) adresi | Ağa bağlı olan bir bilgisayarın adresi. Adresin bir bölümü bilgisayarın bulunduğu ağı, diğer bölümü ise ana bilgisayarı tanıtır. |
LAN (Yerel Alan Ağı) | Görece dar bir coğrafi alana yayılan yüksek hızda, hata oranı düşük veri ağıdır. |
LEAP (Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı) |
EAP'nin (Extensible Authentication Protocol) bir sürümüdür. LEAP, Cisco tarafından geliştirilen ve sorgu-yanıt temelinde kimlik doğrulama mekanizması ile dinamik anahtar atama olanağı sunan özel bir genişletilebilir kimlik doğrulama iletişim kuralıdır. |
MAC (Ortam Erişim Denetimi) Adresi |
Fabrikada atanan ve değiştirilemeyen bir adrestir. Kablosuz bağdaştırıcı gibi bir ağ donanımını LAN'da ya da WAN'da benzersiz olarak tanıtır. |
Mbps (Megabit/saniye) | Saniyede 1.000.000 bitlik iletim hızıdır. |
MHz (Megahertz) | Saniyede 1.000.000 devre eşit frekans birimi. |
MIC (Michael) |
İleti Bütünlük Denetimi (genellikle Michael olarak bilinir). |
MS-CHAP | İstemci tarafından kullanılan bir EAP mekanizması. Microsoft Challenge Authentication Protocol (MS CHAP - Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı) Sürüm 2, şifrelenmiş bir kanal üzerinde, sunucu kimlik doğrulamasını etkinleştirmek için kullanılır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. |
ns (Nanosaniye) | Saniyenin bir milyarda biri (1/1.000.000.000). |
OFDM | Orthogonal Frequency Division Multiplexing (Ortogonal Frekans Bölmeli Çoğullama). |
Açık kimlik doğrulama | Her aygıta ağ erişim verir. Ağda şifreleme etkinleştirilmediyse erişim noktasının Hizmet Takımı Tanımlayıcısı'nı (SSID - Service Set Identifier) bilen her kablosuz aygıt ağa erişebilir. |
PEAP |
Protected Extensible Authentication Protocol (PEAP - Korumalı Genişletilebilir Kimlik Doğrulama İletişim Kuralı), Microsoft, Cisco ve RSA Security'nin desteğiyle Internet Engineering Task Force (IETF) tarafından hazırlanan taslak niteliğinde bir iletişim kuralıdır. PEAP, güvenli web sayfalarında (SSL) kullanılan tünele benzeyen şifrelenmiş bir tünel oluşturur. İstemcinin kimliğini doğrulamak için, şifrelenmiş bu tünelin içinde diğer EAP kimlik doğrulama yöntemleri kullanılabilir. PEAP RADIUS sunucusunda bir TLS sertifikası olmasını gerektirir, ama EAP-TLS'den farklı olarak istemcide sertifika bulunmasına gerek yoktur. PEAP IETF tarafından onaylanmamıştır. IETF şu anda 802.11 kablosuz sistemlerde 802.1X kimlik doğrulaması için bir kimlik doğrulama standardı belirmek amacıyla PEAP ile TTLS'yi (Tünelli TLS) karşılaştırmaktadır. PEAP, sunucu tarafı EAP-TLS (EAP Taşıma Katmanı Güvenliği) olanağından yararlanmak ve kullanıcı parolaları, bir kerelik parolalar ve Soysal Belirteç Kartları gibi çeşitli kimlik doğrulama yöntemleri desteklemek için tasarlanmıştır. |
Eşler Arası mod | Kablosuz istemcilerin bir erişim noktası kullanmadan birbiriyle doğrudan iletişim kurmasını sağlayan kablosuz ağ yapısıdır. |
Güç tasarrufu modu | Radyonun güç tasarrufu sağlamak için düzenli aralıklar kapatıldığı moddur. Taşınabilir bilgisayar Güç Tasarrufu modundayken alınan paketler, kablosuz bağdaştırıcı yeniden etkin duruma geçinceye kadar erişim noktasında saklanır. |
Yeğlenen ağ | Yapılandırılan ağlardan biridir. Bu ağlar, Kablosuz Ağ Bağlantısı Özellikleri'nin Kablosuz Ağlar sekmesindeki Tercih edilen ağlar alanında listelenir (Windows* XP ortamı). |
RADIUS (Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti) |
RADIUS, kullanıcının kimlik bilgilerini doprulayıp istenilen kaynaklara erişim izni sağlayan bir kimlik doğrulama ve muhasebe sistemidir. |
RF (Radyo Frekansı) | Frekans için kullanılan uluslararası ölçü birimi, eski devir/saniye biriminin eşdeğeri olan Hertz'tir (Hz). Bir Megahertz (MHz) bir milyon Hertz'tir. Bir Gigahertz (GHz) bir milyar Hertz'tir. Bilgi için: Türkiye'deki standart elektrik şebekesinin frekansı 50 Hz'dir, orta dalga yayın frekans bandı 0,55 -1,6 MHz'dir, FM yayını frekans bandı 88-108 MHz'dir ve mikro dalga fırınlar genellikle 2,45 GHz frekansıyla çalışır. |
Gezinme | Kablosuz bir düğümün iki mikro hücre arasında hareket etmesi. Gezinme genellikle çok sayıda erişim noktası içeren alt yapı ağlarında olur. Kablosuz gezinme özelliği şu anda yalnızca bir ağın aynı alt ağı içinde desteklenir. |
RTS eşiği | Veri paketinde yer alan ve paket gönderilmeden önce RTS/CTS (gönderme isteği/göndermeye hazır) el sıkışmasının etkinleştirilmesini sağlayan çerçeve sayısı. Varsayılan değer 2347'dir. |
Paylaşılan anahtar | Yalnızca alıcı ve verileri gönderen gönderici tarafından bilinen bir şifreleme anahtarı. Bu ayrıca ön paylaşımlı anahtar olarak da adlandırılır. |
SIM (Abone Kimlik Modülü) |
SIM kartı ağda kimlik bilgilerini doğrulamak için kullanılır. Bir SIM kartı, GSM tabanlı dijital hücresel ağlar tarafından kullanılan özel bir akıllı karttır (SmartCard). |
Sessiz mod | Sessiz Modlu Erişim Noktaları ya da Kablosuz Yönlendiricileri, kablosuz ağ için SSID yayınlamamak üzere yapılandıırlmıştır. Bu sayede, erişim noktasına ya da kablosuz yönlendiriciye bağlanmak üzere kablosuz profili yapılandırmak için SSID'nin bilinmesi gereklidir. |
Tek Oturum Açma | Tek Oturum Açma özellik seti, kablosuz ağ bağlantıları için 802.1x kimlik bilgilerinin Windows kullanıcı adınız ve parolanızla aynı olmasını sağlar. |
SSID (Servis Takımı Tanımlayıcısı) | SSID ya da ağ adı, kablosuz ağa erişimi denetleyen bir değerdir. Kablosuz ağ kartınızın SSID değeri, bağlanmak istediğiniz erişim noktalarının SSID değeriyle aynı olmalıdır. Değer aynı olmazsa ağa erişemezsiniz. Her SSID en çok 32 alfasayısal karakterden oluşabilir ve büyük küçük harfe duyarlıdır. |
gizli |
Gizli erişim noktası, kendi SSID'sini yayınlamama özelliğine sahip ve bu şekilde yapılandırılabilen bir erişim noktasıdır. Bu, DMU (Aygıt Yönetim Yardımcı Programı; örneğin Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı) tarafından kullanılabilir kablosuz ağlar taranırken görüntülenen WiFi ağ adıdır. Bu, kablosuz ağ güvenliğini artırabiliyor olmasına karşın, genellikle yetersiz güvenlik özelliği olarak kabul edilmektedir. Gizli bir erişim noktasına bağlanmak için, kullanıcı açık bir biçimde SSID'yi bilmeli ve DMU yazılımını buna göre yapılandırmalıdır. Bu özellik 802.11 standardının bir parçası değildir ve çeşitli satıcılar tarafından farklı adlarla bilinmektedir: kapalı mod, özel ağ, SSID yayınlama. |
TKIP (Geçici Anahtar Bütünlüğü İletişim Kuralı) |
Temporal Key Integrity Protocol (Geçici Anahtar Bütünlük İletişim Kuralı) veri şifrelemeyi daha iyi duruma getirir. Wi-Fi Protected Access* TKIP kullanır. TKIP, veri şifreleme konusunda yeniden anahtarlama yöntemi gibi önemli gelişmeler içerir. TKIP, kablosuz ağlara yönelik IEEE 802.11i şifreleme standardının parçasıdır. TKIP, 802.11 kablosuz ağların güvenliğini sağlamak için kullanılan WEP'nin (Wired Equivalency Protocol - Kabloluya Eşdeğer İletişim Kuralı) yeni neslidir. TKIP, paket başına anahtar karıştırma, ileti bütünlük denetimi ve WEP zayıflıklarını gideren bir yeniden anahtarlama mekanizması sağlar. |
TLS (Taşıma Katmanı Güvenliği) |
EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. TLS iletişim kuralı verileri şifreleyerek, kamuya açık bir ağda yürütülen iletişimdeki kimlik doğrulamasını ve güvenliği sağlamak üzere tasarlanmıştır. TLS tokalaşma iletişim kuralı sunucuya ve istemciye, karşılıklı kimlik doğrulama gerçekleştirme olanağı ve veri gönderilmeden önce, bir şifreleme algoritması ve şifreleme anahtarları üzerinde anlaşmaya varma olanağı tanır. |
TTLS (Tünelli Taşıma Katmanı Güvenliği) |
Bu ayarlar, bir kullanıcının kimlik doğrulamasını yapmak için, kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. TTLS'de istemci, sunucuyu doğrulamak için EAP-TLS kullanır ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturur. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için, genelde parola temelli iletişim kuralları sorgulanır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Günümüzdeki TTLS uygulamaları, EAP tarafından tanımlanan tüm yöntemleri ve ek olarak birkaç daha eski yöntemi (CHAP, PAP, MS-CHAP ve MS-CHAP-V2) destekler. TTLS, yeni iletişim kurallarını desteklemek için yeni öznitelikler tanımlanarak, yeni iletişim kurallarıyla çalışması için kolayca genişletilebilir. |
WEP (Kabloluya Eşdeğer Gizlilik) |
Wired Equivalent Privacy, 64-bit ve 128-bit (64-bit bazen 40-bit olarak da adlandırılır). Kullanıcıya bir LAN'dan beklediği güvenliğe yakın düzeyde güvenlik sağlamak üzere tasarlanmış bir alt düzey şifreleme tekniğidir. WEP, 802.11b standardında kablosuz yerel ağlar (WLAN) için tanımlanmış bir güvenlik iletişim kuralıdır. WEP, kablolu LAN'la aynı düzeyde güvenlik sağlamak amacıyla geliştirilmiştir. WEP, radyo üzerinden veri dalgalarıyla güvenliği sağlamayı amaçlar; böylece veriler bir noktadan diğerine gönderilirken korunmuş olur. |
WEP Anahtarı |
Bir parola dizgesi ya da onaltılık anahtardır.
Parola dizgesi 64-bit WEP için 5 ASCII karakterden, 128-bit WEP için 13 ASCII karakterden oluşmalıdır. Parola dizgelerinde 0-9, a-z, A-Z ve ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ karakterleri kullanılabilir.
Onaltılık anahtar 64-bit WEP için 10 onaltılık karakterden (0-9, A-F), 128-bit WEP için 26 onaltılık karakterden (0-9, A-F) oluşmalıdır. |
Wi-Fi* (Kablosuz Bağlantı) | 802.11b, 802.11a ya da çift bantlı 802.11 ağlarından söz ederken kullanılan genel bir terimdir. |
WiMAX |
WiMAX (Mikrodalga Erişim İçin Dünya Çapında Uyumlu Çalışabilirlik), noktalar arası bağlantılardan tutun da komple cep telefonu tarzı erişime kadar çok çeşitli şekilde, uzun mesafeler boyunca, kablosuz veri sağlama amacını taşıyan bir telekomünikasyon teknolojisidir. IEEE 802.16 standardını esas alır. WiMAX adı, standardın uyumluluğunu ve uyumlu çalışabilmesini tanıtmak amacıyla Haziran 2001'de düzenlenen WiMAX Forumu'nda ortaya çıkmıştır. Forumda WiMAX, "kablo ve DSL'e alternatif olarak, kablosuz geniş bant erişimi en uç mesafeye kadar sunabilme kapasitesine sahip, standart temelli bir teknoloji" olarak tanımlanmıştır. |
Kablosuz yönlendirici | Kablosuz ağ bağdaştırıcısı içeren her bilgisayarın aynı ağdaki diğer bilgisayarlarla iletişim kurmasını ve Internet'e bağlanmasını sağlayan bağımsız, kablosuz hub. |
WLAN (Kablosuz Yerel Alan Ağı) | Düğümler arasındaki iletişimin kablo yerine yüksek frekanslı radyo dalgalarıyla sağlandığı bir yerel ağ türü. |
WPA* (Wi-Fi Korunmuş Erişim) | Bu bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA geçici bir standarttır. IEEE'nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. WPA, RC4 ile TKIP'den oluşur ve yalnızca BSS (Alt Yapı) modunu destekler. WPA ve WPA2 uyumludur. |
WPA2* (Wi-Fi Korunmuş Erişim 2) | IEEE TGi teknik belirtimlerine uyan ikinci nesil WPA'dır. WPA2, AES şifreleme, ön kimlik doğrulama ve PMKID önbelleği özelliklerinden oluşur. BSS (Alt Yapı) modunu ve IBSS (ad hoc) modunu destekler. WPA ve WPA2 uyumludur. |
WPA-Kuruluş |
Wi-Fi Korunmuş Erişim-Kuruluş yalnızca kurumsal kullanıcılar için geçerlidir. Radyo dalgaları üzerinden gönderilen verileri şifreleyen, kablosuz LAN'a yönelik, standartlara dayalı, birlikte çalışma özelliği olan yeni güvenlik teknolojisi (IEEE 802.11i taslak standardının alt kümesidir). WPA, WEP'in güvenlik özelliklerinde aşağıdaki gelişmeleri sağlamak amacıyla tasarlanmış bir Wi-Fi standardıdır:
-
Geçici anahtar bütünlük iletişim kuralı (TKIP) aracılığıyla daha iyi veri şifreleme. TKIP, şifreleme anahtarlarını karıştırmak için bir karma (hash) algoritması kullanır ve anahtarların güvenliğinin bozulmamasını garanti etmek için bir bütünlük denetimi özelliği ekler.
-
Genişletilebilir kimlik doğrulama iletişim kuralı (EAP) aracılığıyla WEP'de genellikle bulunmayan kullanıcı kimlik doğrulama. WEP, kablosuz ağa erişimi düzenlemek için bilgisayarın donanımına özgü MAC adresini kullanır, ancak bu değerin ele geçirilmesi ve çalınması daha kolaydır. EAP yalnızca izin verilen kullanıcıların ağa erişmesini sağlamak için daha güvenli bir ortak anahtar şifreleme sistemine dayanır.
WPA geçici bir standarttır. IEEE'nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. |
WPA - Bireysel | Wi-Fi Korunmuş Erişim-Bireysel, küçük ağlar ya da ev ortamındaki ağlar için güvenlik sağlar. |
WPA-PSK (Wi-Fi Korunmuş Erişim Ön Paylaşımlı Anahtar) |
WPA-PSK modu bir kimlik doğrulama sunucusu kullanmaz. WEP ya da TKIP veri şifreleme tipleriyle kullanılabilir. WPA-PSK için bir ön paylaşımlı anahtar (PSK) yapılandırmak gerekir. 256 bit uzunluğunda bir ön paylaşımlı anahtar için bir parola dizgesi ya da 64 onaltılık karakter girmeniz gerekir. Veri şifreleme anahtarı PSK'dan türetilir. |