Bireysel Güvenlik

WiFi bağlantısını korumak için çeşitli basit yordamlar kullanabilen bir ev ya da küçük işletme kullanıcısıysanız Bireysel Güvenlik ayarlarını kullanın. WiFi ağınız için, güvenlik ayarları listesinden yapılandırması kolay olan ayarları seçmek isteyebilirsiniz. Seçeneklerin açıklamasını görmek için Bireysel Güvenlik Ayarları bölümüne bakın. RADIUS ya da AAA sunucusu gerekli değildir.

Farklı güvenlik tipleri hakkında bilgi almak için Veri Şifreleme ve Kimlik Doğrulama Ayarlarını Belirleme bölümünü gözden geçirin.
Zorunlu güvenlik ayarlarını eklemek ya da değiştirmek için, seçilen WiFi ağında güvenliğin ayarlanmasıyla ilgili bilgi edinmek üzere Güvenlik Ayarları'nı tıklatın.

Profil Sihirbazı'nın ne zaman kullanılacağını öğrenmek için Profil Yönetimi başlıklı konuya bakın.

WiFi ağların farklı güvenlik seçeneklerine ilişkin ek bilgi için, Güvenliğe Genel Bakış başlıklı konuya bakın.

Güvenlik ayarlarını doğrulamak istiyorsanız, WiFi Ağlar listesinden bir WiFi ağı seçin. İşletme modunu, kimlik doğrulama düzeyini ve veri şifrelemesini gözden geçirmek için Ağ Özellikleri'ne bakın.

802.1X kimlik doğrulama güvenliğini ayarlamak için Kuruluş Güvenliği başlıklı konuya bakın.

Bireysel Güvenlik Ayarları

Bireysel Güvenlik Ayarları Açıklaması

Ad	Ayar
Genel Ayarlar	Bireysel Güvenlik Ayarları'nı açmak için bu seçeneği tıklatın. Kullanılabilen güvenlik seçenekleri, WiFi Profil Oluştur Güvenlik Ayarları sayfasında seçilen İşletme Modu'na bağlıdır. Aygıttan Aygıta (ad hoc): Ad hoc olarak da bilinen aygıttan aygıta modda kablosuz bilgisayarlar bilgileri doğrudan başka kablosuz bilgisayarlara gönderir. Ad hoc modunu ev ya da küçük ofis ortamında birden çok bilgisayarı birbirine bağlamak veya bir toplantı için geçici bir kablosuz ağ oluşturmak üzere kullanabilirsiniz. NOT: Aygıttan Aygıta (ad hoc) ağlar, WiFi Ağlar ve Profiller listelerinde bir dizüstü bilgisayar simgesiyle () belirtilir. Ağ (Altyapı): Altyapı ağı, bir ya da daha çok erişim noktasından ve WiFi bağdaştırıcı takılı bir ya da daha çok bilgisayardan oluşur. En az bir erişim noktasında kablolu bir bağlantı olmalıdır. Ev kullanıcıları için bu genellikle geniş bant ağı ya da kablolu televizyon ağıdır. NOT: Altyapı ağları, WiFi Ağlar ve Profiller listesinde bir erişim noktası simgesiyle () belirtilir.
Güvenlik Ayarları	Bir aygıttan aygıta (ad hoc) profili yapılandırıyorsanız, aşağıdaki veri şifreleme ayarlarından birini seçin: Yok: Kimlik doğrulama gerekmez. WEP-64 bit ya da WEP-128 bit: Şifreleme için bir ağ anahtarı ya da parola kullanılır. Bir Ağ (Altyapı) profilini yapılandırıyorsanız aşağıdaki değerlerden birini seçin: WPA-Bireysel (TKIP) ya da WPA2-Bireysel (TKIP): WPA-Bireysel veri şifrelemesi için Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) kullanır. WPA-Bireysel (AES-CCMP) ya da WPA2-Bireysel (AES-CCMP): WPA-Bireysel, kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen yeni bir yöntemi kullanır.
Gelişmiş düğmesi	Gelişmiş Ayarlar sayfasına gidip aşağıdaki seçenekleri yapılandırmak için tıklatın: Otomatik Bağlan: Bir profile otomatik olarak ya da el ile bağlanmak için bunu seçin. Otomatik Alma: Ağ yöneticisi, bir profili bir başka bilgisayara verebilir. Bant Seçimi: Bu bağlantı profili için kullanacağınız bandı seçin. Zorunlu Erişim Noktası: WiFi bağdaştırıcıyı belirli bir erişim noktasıyla ilişkilendirmek için bunu seçin. Parola Koruması: Profili parola ile korumak için bunu seçin. Otomatik Uygulama Başlatma: Kablosuz bağlantı kurulduğunda başlatılacak olan programı seçin. Bağlantıyı Koru: Oturumu kapattıktan sonra da kullanıcı profiline bağlı kalmak için bu seçeneği işaretleyin.
Geri	Profil Sihirbazı'nın önceki sayfasını görüntüler.
Tamam	Profili kaydedip Profil Sihirbazı'nı kapatır.
İptal	Profil Sihirbazı'nı kapatarak yapılan değişiklikleri iptal etmenizi sağlar.
Yardım?	Bu sayfa için yardım bilgilerini görüntüler.

Veri Şifreleme ve Kimlik Doğrulama Ayarlarını Belirleme

WiFi özellikli bir ev ağında kablosuz bağlantınızı korumak için çeşitli basit güvenlik yordamları kullanabilirsiniz. Örneğin:

Wi-Fi Korunmuş Erişimi (WPA*) etkinleştirin.
Parolanızı değiştirin.
Ağ adını (SSID) değiştirin.

Wi-Fi Korunmuş Erişim (WPA) şifrelemesi ağdaki verileriniz için koruma sağlar. WPA, verileri göndermeden önce şifrelemek için Ön Paylaşımlı Anahtar (PSK) adı verilen bir şifreleme anahtarı kullanır. Ev ya da küçük işletme ağınızdaki tüm bilgisayarlara ve erişim noktalarına aynı parolayı girin. Yalnızca aynı şifreleme anahtarını kullanan aygıtlar ağa erişebilir ya da başka bilgisayarlar tarafından gönderilen şifrelenmiş verilerin şifresini çözebilir. Parola veri şifreleme işlemi için otomatik olarak Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) ya da AES-CCMP iletişim kuralını başlatır.

Ağ Anahtarları

WEP şifrelemesi iki güvenlik düzeyi sağlar:

64-bit anahtar (bazen 40-bit olarak anılır)
128-bit anahtar (104-bit olarak da bilinir)

Daha iyi güvenlik için 128-bit anahtar kullanın. Şifreleme kullanıyorsanız, kablosuz ağınızdaki tüm kablosuz aygıtlar aynı şifreleme anahtarını kullanmak zorundadır.

Anahtarı kendiniz oluşturabilir ve anahtar uzunluğu (64-bit ya da 128-bit) ile anahtar dizinini (belirli bir anahtarın saklanacağı konum) belirtebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur. Anahtarın uzunluğu bir karakter arttırıldığında, olası anahtarların sayısı iki katına çıkar.

Anahtar Uzunluğu: 64-bit

Parola dizgesi (64-bit): Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (64-bit): 10 onaltılık karakter (0-9, A-F) girin.

Anahtar Uzunluğu: 128-bit

Parola dizgesi (128-bit): 13 alfasayısal karakter (0-9, a-z, A-Z) girin.
Onaltılık anahtar (128-bit): 26 onaltılık karakter (0-9, A-F) girin.

WEP veri şifreleme ile, bir kablosuz istasyon, en çok dört anahtar içerecek biçimde yapılandırılabilir (anahtar dizini 1, 2, 3 ve 4'tür). Bir erişim noktası ya da kablosuz istasyon belirli bir anahtar dizininde saklanan bir anahtarı kullanan şifrelenmiş bir ileti gönderdiğinde, iletilen mesajda mesaj gövdesini şifrelemek için hangi anahtar dizininin kullanıldığı belirtilir. Alıcı erişim noktası ya da kablosuz istasyon, belirtilen anahtar dizinindeki anahtarı alarak şifrelenmiş ileti gövdesinin şifresini çözebilir.

Açık Ağ Kimlik Doğrulama İçeren ve Veri Şifreleme İçermeyen (Yok) bir İstemci Ayarlama

DİKKAT: Kimlik doğrulama ya da şifreleme kullanmayan WiFi ağları, yetkisiz kullanıcıların erişimine son derece açıktır.

Bir aygıttan aygıta ağa bağlanmak için Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı ana penceresinde aşağıdaki yöntemlerden birini kullanın:

WiFi Ağlar listesinde bir Aygıttan Aygıta (ad hoc) ağı çift tıklatın.
WiFi Ağlar listesinde bir Aygıttan Aygıta (ad hoc) ağı seçin. Bağlan düğmesini tıklatın. Intel® PROSet/Kablosuz WiFi Bağlantı Yardımcı Programı, WiFi bağdaştırıcısının güvenlik ayarlarını otomatik olarak algılar.

WiFi ağ bağlantısında kullanılmak üzere şifreleme içermeyen bir profil oluşturmak için aşağıdaki adımları gerçekleştirin:

WiFi bağlantı yardımcı programı ana penceresinde Profiller...'i tıklatın.
WiFi Profil Oluştur Genel Ayarları'nı açmak için Profiller listesinde Ekle düğmesini tıklatın.
Profil Adı: Açıklayıcı bir profil adı girin.
WiFi Ağ Adı (SSID): Kablosuz ağınızın adını girin.
İşletme Modu: Aygıttan Aygıta (ad hoc) seçeneğini tıklatın.
Güvenlik Ayarları'nı açmak için İleri'yi tıklatın. Bireysel Güvenlik varsayılan değer olarak seçilidir.
Güvenlik Ayarları: Varsayılan değer, kablosuz ağda güvenlik olmadığını belirten Yok değeridir.
Tamam'ı tıklatın. Profil, Profiller listesine eklenir ve kablosuz ağa bağlanır.

WEP 64-bit ya da WEP 128-bit Veri Şifreleme İçeren Bir İstemci Ayarlama

WEP veri şifrelemesi etkinleştirildiğinde, şifreleme için bir ağ anahtarı ya da parola kullanılır.

Ağ anahtarı otomatik olarak sağlanır (örneğin, kablosuz ağ bağdaştırıcınızın üreticisi tarafından sağlanabilir) ya da bir anahtar uzunluğu (64-bit ya da 128-bit), anahtar biçimi (ASCII karakterler ya da onaltılık basamaklar) ve anahtar dizini (belirli bir anahtarın saklandığı konum) belirleyerek anahtarı kendiniz girebilirsiniz. Anahtar ne kadar uzunsa o kadar güvenli olur.

Altyapı ağ bağlantısına bir ağ anahtarı eklemek için:

WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Altyapı ağını çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
Profiller listesine erişmek için Profiller... düğmesini tıklatın.
WiFi Profil Oluştur Genel Ayarlar sayfasını açmak için Özellikler'i tıklatın. Profil adı ve WiFi Ağ Adı (SSID) görüntülenir. İşletim modu olarak Ağ (Altyapı) değeri seçilmelidir.
Güvenlik Ayarları'nı açmak için İleri'yi tıklatın. Bireysel Güvenlik varsayılan değer olarak seçilidir.
Güvenlik Ayarları: Varsayılan veri şifreleme değeri, kablosuz ağda güvenlik olmadığını belirten Yok değeridir.

Parola ya da ağ anahtarı eklemek için:

Güvenlik Ayarları: WEP veri şifrelemesini 64-bit ya da 128-bit anahtar kullanacak biçimde yapılandırmak için WEP 64-bit ya da WEP 128-bit değerini seçin.

Bir erişim noktasında WEP şifrelemesi etkinleştirildiğinde, ağa erişimi doğrulamak için WEP anahtarı kullanılır. Kablosuz aygıtta doğru WEP anahtarı yoksa, kimlik doğrulama başarılı olsa da aygıt, erişim noktası üzerinden veri iletemez ya da erişim noktasından aldığı verilerin şifresini çözemez.

Ad Açıklama

Parola

Kablosuz Güvenlik Parolası'nı (Parola dizgesi) ya da Şifreleme Anahtarı'nı (WEP anahtarı) girin.

Parola dizgesi (64-bit)

Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.

WEP anahtarı (64-bit)

10 onaltılık karakter (0-9, A-F) girin.

Parola dizgesi (128-bit)

13 alfasayısal karakter (0-9, a-z, A-Z) girin.

WEP anahtarı (128-bit)

26 onaltılık karakter (0-9, A-F) girin.

Ad	Açıklama
Parola	Kablosuz Güvenlik Parolası'nı (Parola dizgesi) ya da Şifreleme Anahtarı'nı (WEP anahtarı) girin.
Parola dizgesi (64-bit)	Beş (5) alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (64-bit)	10 onaltılık karakter (0-9, A-F) girin.
Parola dizgesi (128-bit)	13 alfasayısal karakter (0-9, a-z, A-Z) girin.
WEP anahtarı (128-bit)	26 onaltılık karakter (0-9, A-F) girin.

Anahtar Dizini: Anahtar Dizini’ni değiştirerek 4 farklı parola belirleyebilirsiniz.
Profiller listesine dönmek için Tamam düğmesini tıklatın.

Birden fazla parola eklemek için:

Anahtar Dizini numarasını seçin: 1, 2, 3 ya da 4.
Kablosuz Güvenlik Parolası'nı girin.
Başka bir Anahtar Dizini numarası seçin.
Başka bir Kablosuz Güvenlik Parolası girin.
Profiller listesine dönmek için Tamam düğmesini tıklatın.

WPA-Bireysel (TKIP) ya da WPA2-Bireysel (TKIP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama

WPA* Bireysel Mod için erişim noktalarında ve istemcilerde bir ön paylaşımlı anahtarın (PSK) el ile yapılandırılması gerekir. Bu PSK, hem istemci istasyonunda hem erişim noktasında kullanıcıların kimliğini bir parolayla ya da tanıtıcı bir kodla doğrular. Kimlik doğrulama işlemini erişim noktası gerçekleştirir. WPA Bireysel Mod, ev ve küçük işletme ortamları için tasarlanmıştır.

WPA2*, WPA güvenliğinin ikinci neslidir ve yalnızca yetkili kullanıcıların kablosuz ağlara erişmesine olanak vererek kuruluşlar ve kablosuz kullanıcılar için daha üst düzeyde güvenlik sağlar. WPA2, bazı işletmelerdeki ve kamu kurumlarındaki kullanıcılar için zorunlu olan Gelişmiş Şifreleme Standardı (AES - Advanced Encryption Standard) aracılığıyla daha güçlü bir şifreleme mekanizması sağlar.

NOT: 802.11n bağlantılarında 54 Mbps'ten daha büyük aktarım hızlarına ulaşmak için, WPA2-AES güvenliği seçilmelidir. Ağ kurulumu ve sorun giderme işlevlerini etkinleştirmek için hiç bir güvenlik ayarı seçilmeyebilir (Yok).

WPA-Bireysel ağ kimlik doğrulama ve TKIP veri şifrelemesi içeren bir WiFi ağ profilini yapılandırmak için:

WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Altyapı ağını çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
Profiller listesine erişmek için Profiller... düğmesini tıklatın.
WiFi Profil Özellikleri Genel Ayarlar sayfasını açmak için Özellikler'i tıklatın. Profil adı ve WiFi Ağ Adı (SSID) görüntülenir. İşletim modu olarak Ağ (Altyapı) değeri seçilmelidir.
Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
Bireysel Güvenlik'i seçin.
Güvenlik Ayarları: Küçük işletme ağında ya da ev ortamında güvenliği sağlamak için WPA-Bireysel (TKIP) seçeneğini belirleyin. Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanılır. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar.

Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda erişim noktasına girilen parola kullanılmalıdır.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): 8 - 63 karakter uzunluğunda bir metin dizesi girin. Ağ anahtarının kablosuz erişim noktasındaki parolayla eşleşmesine dikkat edin.
Profiller listesine dönmek için Tamam düğmesini tıklatın.

WPA-Bireysel (AES-CCMP) ya da WPA2-Bireysel (AES-CCMP) Güvenlik Ayarları İçeren Bir İstemci Ayarlama

Wi-Fi Korunmuş Erişim (WPA* - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA, 802.1X kimlik doğrulamasını ve anahtar değişimini zorlar ve yalnızca devingen şifreleme anahtarlarıyla çalışır. Ev ya da küçük işletme kullanıcılarında, WPA-Bireysel Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı'nı (AES-CCMP - Advanced Encryption Standard - Counter CBC-MAC Protocol) ya da Geçici Anahtar Bütünlük İletişim Kuralı'nı (TKIP - Temporal Key Integrity Protocol) kullanır.

WPA2*-Bireysel ağ kimlik doğrulama ve AES-CCMP veri şifrelemesi içeren bir WiFi ağ profili oluşturmak için:

WiFi bağlantı yardımcı programı ana penceresindeki WiFi Ağlar listesinde bir Altyapı ağını çift tıklatın ya da ağı seçip Bağlan düğmesini tıklatın.
Bunlar aktarılıyorsa, Profil adı ve WiFi Ağ Adı (SSID) Genel Ayarlar ekranında görüntülenmelidir. İşletim modu olarak Ağ (Altyapı) değeri seçilmelidir. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
Bireysel Güvenlik'i seçin.
Güvenlik Ayarları: Küçük ağ ya da ev ortamında bu düzeyde güvenlik sağlamak için WPA2-Bireysel (AES-CCMP) seçeneğini belirleyin. Ön paylaşımlı anahtar (PSK - Pre-shared Key) olarak adlandırılan bir parola kullanılır. Uzun parolalar kısa bir parolaya oranla daha fazla ağ güvenliği sağlar.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol; Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen daha yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. Güçlü veri koruması önemli olduğunda veri şifreleme yöntemi olarak AES-CCMP iletişim kuralını kullanın.

Kablosuz erişim noktanız ya da yönlendiriciniz WPA2-Bireysel özelliğini destekliyorsa, erişim noktasında bu özelliği etkinleştirip uzun, sağlam bir parola girmelisiniz. Erişim noktasına kaydedilen parolanın aynısı bu bilgisayarda ve kablosuz ağa erişen tüm bilgisayarlarda kullanılmak zorundadır.

NOT: WPA-Bireysel ve WPA2-Bireysel birlikte çalışabilir.

Parola: Kablosuz Güvenlik Parolası (Şifreleme Anahtarı): 8 - 63 karakter uzunluğunda bir metin dizesi girin. Kullanılan ağ anahtarının kablosuz erişim noktasındaki değerle eşleşmesine dikkat edin.
Profiller listesine dönmek için Tamam düğmesini tıklatın.

Başa Dön

İçindekilere Dön

Ticari Markalar ve Sorumluluğun Reddi