WiFi bağlantısını korumak için çeşitli basit yordamlar kullanabilen bir ev ya da küçük işletme kullanıcısıysanız Bireysel Güvenlik ayarlarını kullanın. WiFi ağınız için, güvenlik ayarları listesinden yapılandırması kolay olan ayarları seçmek isteyebilirsiniz. Seçeneklerin açıklamasını görmek için Bireysel Güvenlik Ayarları bölümüne bakın. RADIUS ya da AAA sunucusu gerekli değildir.
Ad | Ayar |
---|---|
Genel Ayarlar |
Bireysel Güvenlik Ayarları'nı açmak için bu seçeneği tıklatın. Kullanılabilen güvenlik seçenekleri, WiFi Profil Oluştur Güvenlik Ayarları sayfasında seçilen İşletme Modu'na bağlıdır. Aygıttan Aygıta (ad hoc): Ad hoc olarak da bilinen aygıttan aygıta modda kablosuz bilgisayarlar bilgileri doğrudan başka kablosuz bilgisayarlara gönderir. Ad hoc modunu ev ya da küçük ofis ortamında birden çok bilgisayarı birbirine bağlamak veya bir toplantı için geçici bir kablosuz ağ oluşturmak üzere kullanabilirsiniz.
Ağ (Altyapı): Altyapı ağı, bir ya da daha çok erişim noktasından ve WiFi bağdaştırıcı takılı bir ya da daha çok bilgisayardan oluşur. En az bir erişim noktasında kablolu bir bağlantı olmalıdır. Ev kullanıcıları için bu genellikle geniş bant ağı ya da kablolu televizyon ağıdır.
|
Güvenlik Ayarları |
Bir aygıttan aygıta (ad hoc) profili yapılandırıyorsanız, aşağıdaki veri şifreleme ayarlarından birini seçin:
Bir Ağ (Altyapı) profilini yapılandırıyorsanız aşağıdaki değerlerden birini seçin:
|
Gelişmiş düğmesi |
Gelişmiş Ayarlar sayfasına gidip aşağıdaki seçenekleri yapılandırmak için tıklatın:
|
Geri |
Profil Sihirbazı'nın önceki sayfasını görüntüler. |
Tamam |
Profili kaydedip Profil Sihirbazı'nı kapatır. |
İptal |
Profil Sihirbazı'nı kapatarak yapılan değişiklikleri iptal etmenizi sağlar. |
Yardım? |
Bu sayfa için yardım bilgilerini görüntüler. |
WiFi özellikli bir ev ağında kablosuz bağlantınızı korumak için çeşitli basit güvenlik yordamları kullanabilirsiniz. Örneğin:
Wi-Fi Korunmuş Erişim (WPA) şifrelemesi ağdaki verileriniz için koruma sağlar. WPA, verileri göndermeden önce şifrelemek için Ön Paylaşımlı Anahtar (PSK) adı verilen bir şifreleme anahtarı kullanır. Ev ya da küçük işletme ağınızdaki tüm bilgisayarlara ve erişim noktalarına aynı parolayı girin. Yalnızca aynı şifreleme anahtarını kullanan aygıtlar ağa erişebilir ya da başka bilgisayarlar tarafından gönderilen şifrelenmiş verilerin şifresini çözebilir. Parola veri şifreleme işlemi için otomatik olarak Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) ya da AES-CCMP iletişim kuralını başlatır.
WEP şifrelemesi iki güvenlik düzeyi sağlar:
Daha iyi güvenlik için 128-bit anahtar kullanın. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.
Anahtarı kendiniz oluşturabilir ve anahtar uzunluğu (64-bit ya da 128-bit) ile anahtar dizinini (belirli bir anahtarın saklanacağı konum) belirtebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur. Anahtarın uzunluğu bir karakter arttırıldığında, olası anahtarların sayısı iki katına çıkar.
Parola dizgesi (64-bit): Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (64-bit): 10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit): 13 alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (128-bit): 26 onaltılık karakter (0-9, A-F) girin.
WEP veri şifreleme ile, bir kablosuz istasyon, en çok dört anahtar içerecek biçimde yapılandırılabilir (anahtar dizini 1, 2, 3 ve 4'tür). Bir erişim noktası ya da kablosuz istasyon belirli bir anahtar dizininde saklanan bir anahtarı kullanan şifrelenmiş bir ileti gönderdiğinde, iletilen mesajda mesaj gövdesini şifrelemek için hangi anahtar dizininin kullanıldığı belirtilir. Alıcı erişim noktası ya da kablosuz istasyon, belirtilen anahtar dizinindeki anahtarı alarak şifrelenmiş ileti gövdesinin şifresini çözebilir.
DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan WiFi ağları, yetkisiz kullanıcıların erişimine son derece açıktır.
Bir aygıttan aygıta ağa bağlanmak için Intel(R)PROSet/Kablosuz WiFi ana penceresinde aşağıdaki yöntemlerden birini kullanın:
WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için aşağıdaki adımları gerçekleştirin:
WEP veri şifrelemesi etkinleştirildiğinde, şifreleme için bir ağ anahtarı ya da parola kullanılır.
Ağ anahtarı otomatik olarak sağlanır (örneğin, kablosuz ağ bağdaştırıcınızın üreticisi tarafından sağlanabilir) ya da bir anahtar uzunluğu (64-bit ya da 128-bit), anahtar biçimi (ASCII karakterler ya da onaltılık basamaklar) ve anahtar dizini (belirli bir anahtarın saklandığı konum) belirleyerek anahtarı kendiniz girebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.
Altyapı ağ bağlantısına bir ağ anahtarı eklemek için:
Parola ya da ağ anahtarı eklemek için:
Bir erişim noktasında WEP şifrelemesi etkinleştirildiğinde, ağa erişimi doğrulamak için WEP anahtarı kullanılır. Kablosuz aygıtta doğru WEP anahtarı yoksa, kimlik doğrulama başarılı olsa da aygıt, erişim noktası üzerinden veri iletemez ya da erişim noktasından aldığı verilerin şifresini çözemez.
Ad Açıklama Parola
Kablosuz Güvenlik Parolası'nı (Parola dizgesi) ya da Şifreleme Anahtarı'nı (WEP anahtarı) girin.
Parola dizgesi (64-bit)
Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (64-bit)
10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit)
13 alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (128-bit)
26 onaltılık karakter (0-9, A-F) girin.
Birden fazla parola eklemek için:
WPA* Bireysel Mod için erişim noktalarında ve istemcilerde bir ön paylaşımlı anahtarın (PSK) el ile yapılandırılması gerekir. Bu PSK, hem istemci istasyonunda hem erişim noktasında kullanıcıların kimliğini bir parolayla ya da tanıtıcı bir kodla doğrular. Kimlik doğrulama işlemini erişim noktası gerçekleştirir. WPA Bireysel Mod, ev ve küçük işletme ortamları için tasarlanmıştır.
WPA2*, WPA güvenliğinin ikinci neslidir ve yalnızca yetkili kullanıcıların kablosuz ağlara erişmesine olanak vererek kuruluşlar ve kablosuz kullanıcılar için daha üst düzeyde güvenlik sağlar. WPA2, bazı işletmelerdeki ve kamu kurumlarındaki kullanıcılar için zorunlu olan Gelişmiş Şifreleme Standardı (AES - Advanced Encryption Standard) aracılığıyla daha güçlü bir şifreleme mekanizması sağlar.
NOT: 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).
WPA-Bireysel ağ kimlik doğrulama ve TKIP veri şifrelemesi içeren bir WiFi ağ profilini yapılandırmak için:
NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.
Wi-Fi Korunmuş Erişim (WPA* - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA, 802.1X kimlik doğrulamasını ve anahtar değişimini zorlar ve yalnızca devingen şifreleme anahtarlarıyla çalışır. Ev ya da küçük işletme kullanıcılarında, WPA-Bireysel Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı'nı (AES-CCMP - Advanced Encryption Standard - Counter CBC-MAC Protocol) ya da Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) kullanır.
NOT: 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).
WPA2*-Bireysel ağ kimlik doğrulama ve AES-CCMP veri şifrelemesi içeren bir WiFi ağ profili oluşturmak için:
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen daha yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. Güçlü veri koruması önemli olduğunda veri şifreleme yöntemi olarak AES-CCMP iletişim kuralını kullanın.
Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Erişim noktasına kaydedilen parolanın aynısı bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda kullanılmak zorundadır.
NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.