Intel(R) PROSet/Kablosuz WiFi Bağlantı Yardımcı Programını Kullanma
Bireysel Güvenlik
Bireysel Güvenlik Ayarları
Veri Şifreleme ve Kimlik Doğrulama Ayarlarını Belirleme
Kuruluş Güvenliği
Kuruluş Güvenliği Ayarları
Ağ Kimlik Doğrulama
802.1X Kimlik Doğrulama Tipleri
Aşağıdaki bölümlerde Intel(R) PROSet/Kablosuz WiFi Bağlantı Yardımcı Programını kullanarak WiFi bağdaştırıcınız için gerekli güvenlik ayarlarını nasıl belirleyebileceğiniz açıklanmaktadır. Bkz. Bireysel Güvenlik.
Burada ayrıca WiFi bağdaştırıcınızın gelişmiş güvenlik ayarlarının nasıl yapılandırılacağıyla ilgili bilgiler de verilmiştir. Bunun için sistem yöneticinizden alabileceğiniz (kurumsal ortamlar için) ya da erişim noktanızın gelişmiş güvenlik ayarlarında bulabileceğiniz (ev kullanıcıları için) bazı bilgiler gerekir. Bkz. Kuruluş Güvenliği.
Güvenlik ayarlarıyla ilgili genel bilgiler için Güvenliğe Genel Bakış başlıklı konuya bakın.
Kablosuz bir ev ağında kablosuz bağlantınızı korumak için çeşitli basit güvenlik yordamları kullanabilirsiniz. Örneğin:
Wi-Fi Korunmuş Erişim (WPA) şifrelemesi ağdaki verileriniz için koruma sağlar. WPA, verileri göndermeden önce şifrelemek için ön paylaşımlı anahtar (PSK) adı verilen bir şifreleme anahtarı kullanır. Ev ya da küçük işletme ağınızdaki tüm bilgisayarlara ve erişim noktalarına aynı parolayı girin. Yalnızca aynı şifreleme anahtarını kullanan aygıtlar ağa erişebilir ya da başka bilgisayarlar tarafından gönderilen şifrelenmiş verilerin şifresini çözebilir. Parola veri şifreleme işlemi için otomatik olarak Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) ya da AES-CCMP iletişim kuralını başlatır.
WEP şifrelemesi iki güvenlik düzeyi sağlar:
Daha iyi güvenlik için 128-bit anahtar kullanın. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.
Anahtarı kendiniz oluşturabilir ve anahtar uzunluğu (64-bit ya da 128-bit) ile anahtar dizinini (belirli bir anahtarın saklanacağı konum) belirtebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.
Parola dizgesi (64-bit): Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (64-bit): 10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit): 13 alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (128-bit): 26 onaltılık karakter (0-9, A-F) girin.
WEP veri şifreleme ile, bir kablosuz istasyon, en çok dört anahtar içerecek biçimde yapılandırılabilir (anahtar dizini 1, 2, 3 ve 4'tür). Bir erişim noktası ya da kablosuz istasyon belirli bir anahtar dizininde saklanan bir anahtarı kullanan şifrelenmiş bir ileti gönderdiğinde, iletilen mesajda mesaj gövdesini şifrelemek için hangi anahtar dizininin kullanıldığı belirtilir. Alıcı erişim noktası ya da kablosuz istasyon, belirtilen anahtar dizinindeki anahtarı alarak şifrelenmiş ileti gövdesinin şifresini çözebilir.
DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan WiFi ağları, yetkisiz kullanıcıların erişimine son derece açıktır.
Bir altyapı ağına bağlanmak için WiFi bağlantı yardımcı programı ana sayfasında aşağıdaki yöntemlerden birini seçin:
Kimlik doğrulaması istenmiyorsa, oturum açma bilgilerinizi girmenizi isteyen bir pencere görüntülenmeden ağa bağlanılır. Doğru ağ adı (SSID) değerini içeren her tür kablosuz aygıt, ağdaki diğer aygıtlarla ilişki kurabilir.
WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için:
WEP veri şifrelemesi etkinleştirildiğinde, şifreleme için bir ağ anahtarı ya da parola kullanılır.
Ağ anahtarı otomatik olarak sağlanır (örneğin, kablosuz ağ bağdaştırıcınızın üreticisi tarafından sağlanabilir) ya da bir anahtar uzunluğu (64-bit ya da 128-bit), anahtar biçimi (ASCII karakterler ya da onaltılık basamaklar) ve anahtar dizini (belirli bir anahtarın saklandığı konum) belirleyerek anahtarı kendiniz girebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.
Aygıttan Aygıta (ad hoc) ağ bağlantısına bir ağ anahtarı eklemek için:
Parola ya da ağ anahtarı eklemek için:
Bir erişim noktasında WEP şifrelemesi etkinleştirildiğinde, ağa erişimi doğrulamak için WEP anahtarı kullanılır. Kablosuz aygıtta doğru WEP anahtarı yoksa, kimlik doğrulama başarılı olsa da aygıt, erişim noktası üzerinden veri iletemez ya da erişim noktasından aldığı verilerin şifresini çözemez.
Ad Açıklama Parola
Kablosuz Güvenlik Parolası'nı (Parola dizgesi) ya da Şifreleme Anahtarı'nı (WEP anahtarı) girin.
Parola dizgesi (64-bit)
Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (64-bit)
10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit)
13 alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (128-bit)
26 onaltılık karakter (0-9, A-F) girin.
Birden fazla parola eklemek için:
WPA* Bireysel Mod için erişim noktalarında ve istemcilerde bir ön paylaşımlı anahtarın (PSK) el ile yapılandırılması gerekir. Bu PSK, hem istemci istasyonunda hem erişim noktasında kullanıcıların kimliğini bir parolayla ya da tanıtıcı bir kodla doğrular. Kimlik doğrulama sunucusu gerekmez. WPA Bireysel Mod, ev ve küçük işletme ortamları için tasarlanmıştır.
WPA2*, WPA güvenliğinin ikinci neslidir ve yalnızca yetkili kullanıcıların kablosuz ağlara erişmesine olanak vererek kuruluşlar ve kablosuz kullanıcılar için daha üst düzeyde güvenlik sağlar. WPA2, bazı işletmelerdeki ve kamu kurumlarındaki kullanıcılar için zorunlu olan Gelişmiş Şifreleme Standardı (AES - Advanced Encryption Standard) aracılığıyla daha güçlü bir şifreleme mekanizması sağlar.
NOT: 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).
WPA-Bireysel ağ kimlik doğrulama ve TKIP veri şifrelemesi içeren bir profil yapılandırmak için:
Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Parola ne kadar uzun olursa kablosuz ağın güvenliği o denli güçlü olur. Bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda erişim noktasına girilen parola kullanılmalıdır.
NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.
Wi-Fi Korunmuş Erişim (WPA* - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA, 802.1X kimlik doğrulamasını ve anahtar değişimini zorlar ve yalnızca devingen şifreleme anahtarlarıyla çalışır. Ev ya da küçük işletme kullanıcılarında, WPA-Bireysel Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı'nı (AES-CCMP - Advanced Encryption Standard - Counter CBC-MAC Protocol) ya da Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) kullanır.
NOT: Intel(R) Wireless WiFi Link 4965AGN bağdaştırıcısı için, 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).
WPA2*-Bireysel ağ kimlik doğrulama ve AES-CCMP veri şifrelemesi içeren bir profil oluşturmak için:
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen daha yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. Güçlü veri koruması önemli olduğunda veri şifreleme yöntemi olarak AES-CCMP iletişim kuralını kullanın.
Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Erişim noktasına kaydedilen parolanın aynısı bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda kullanılmak zorundadır.
NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.
Bazı güvenlik çözümleri bilgisayarınızın işletim sistemi tarafından desteklenmeyebilir. Bunun için ek yazılım ya da donanımın yanı sıra kablosuz LAN altyapı desteği gerekebilir. Ayrıntı bilgi için, bilgisayar üreticinize danışın.