Terim | Tanım |
802.11 | 802.11 standardı kablosuz LAN teknolojisi için IEEE tarafından geliştirilen belirtimler ailesidir. 802.11, bir kablosuz istemci ile bir baz istasyonu arasındaki ya da iki kablosuz istemci arasındaki over-the-air arabirimini belirtir ve 2.4 GHz bandında frekans atlamalı yaygın spektrum (FHSS - frequency hopping spread spectrum) ya da doğrudan sıralı yaygın spektrum (DSSS - direct sequence spread spectrum) aracılığıyla 1 ya da 2 Mb/sn iletim sağlar. |
802.11a | 802.11a standardı en fazla 54 Mb/sn hızında veri aktarımını ve 5 GHz çalışma frekansını belirtir. 802.11a standardı Orthogonal Frequency Division Multiplexing (OFDM - Ortogonal Frekans Bölmeli Çoğullama) iletim yöntemini kullanır. 802.11a standardı, ayrıca, güvenlik için WEP şifreleme gibi 802.11 özelliklerini de destekler. |
802.11b | 802.11b, 802.11'in kablosuz LAN'larda kullanılan bir uzantısıdır ve 2.4 GHz bandında en fazla 11 Mb/sn iletim sağlar (daha düşük 5,5, 2 ve 1 Mb/sn seçeneklerini içerir). 802.11b yalnızca DSSS'yi kullanır. 2.4 GHz bandında veri aktarım hızı 5+ Mb/sn'dir. |
802.11g | 802.11g standardı en fazla 54 Mb/sn hızında veri aktarımını, 2.4 GHz çalışma frekansını ve güvenlik için WEP şifrelemesini belirtir. 802.11g ağları Wi-Fi* ağları olarak da bilinir. |
802.11n | IEEE 802.11 komisyonuna bağlı bir çalışma grubu, kablosuz ağlarda en az 100Mbps'lik yüksek kapasiteli hızlar için bir standart tanımlama aşamasındadır. Standardın 2007 yılına kadar onaylanması öngörülmektedir. Çalışma grubu tarafından saha çalışması yapılmakta olan bazı öneriler 540 Mbps'e varan tasarımları içermektedir. Başarımı artırmak amacıyla hem istemcide hem de erişim noktasında çok sayıda alıcı ve çok sayıda verici kullanan Çoklu Giriş Çoklu Çıkış (MIMO) teknolojisinin son teknik belirtimlerinin temelini oluşturması öngörülmüştür. |
802.1X | 802.1X, bağlantı noktası tabanlı ağ erişim denetimine yönelik IEEE standardıdır. Kablolu ve kablosuz ağlarda erişim denetimi sağlamak için EAP yöntemleriyle birlikte kullanılır. |
AAA Sunucusu | Authentication, Authorization and Accounting (Yetkilendirme, Kimlik Doğrulama ve Hesap Yönetimi) Sunucusu. Bilgisayar kaynaklarına erişimin denetlenmesini ve kullanıcı etkinliklerinin izlenmesini sağlayan sistem. |
Erişim Noktası (AP) | Kablosuz aygıtları başka bir ağa bağlayan aygıt. Örneğin, kablosuz LAN, Internet modemleri vb. |
ad hoc ağ | Her bilgisayarın aynı yeteneklere sahip olduğu ve her bilgisayarın bir iletişim oturumunu başlatabildiği bir iletişim yapılandırmasıdır (ağ türü). Eşler-arası ağ ya da bilgisayardan-bilgisayara ağ olarak da bilinir. |
AES - CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol (Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. |
Kimlik doğrulama | Ağda oturum açan kullanıcının kimliğini doğrular. İstemcinin kimliğini ağa kanıtlamak için parolalar, dijital sertifikalar, akıllı kartlar ve biyometrik yöntemler kullanılır. Parolalar ve dijital sertifikalar ağı istemciye tanıtmak için de kullanılır. |
BER | Bit hata oranı. Bir konumdan diğerine iletilen bir verideki hataların toplam bit sayısına oranı. |
Bit Hızı | Bir ağ bağlantısının bir saniyede destekleyebileceği toplam bit (bir ve sıfır) sayısı. Bit hızı, yazılım denetimi altında farklı sinyal yolu koşullarında farklılık gösterir. |
Yayın SSID | Bir erişim noktasının sondalar göndererek kablosuz ağdaki istemcilere yanıt vermesini sağlamak için kullanılır. |
BSSID | Kablosuz ağdaki her kablosuz aygıt için benzersiz bir tanımlayıcıdır. Basic Service Set Identifier (BSSID - Temel Hizmet Takımı Tanıtıcısı), ağdaki her bağdaştırıcının Ethernet MAC adresidir. |
CA (sertifika yetkilisi) | Bir sunucuda uygulanmış kurumsal bir sertifika yetkilisidir. Ayrıca, Internet Explorer, bir dosyadan sertifika alabilir. Güvenilir CA sertifikası kök depoda saklanır. |
CCX | Cisco Uyumlu Uzantı. Cisco Uyumlu Uzantılar Programı, Cisco kablosuz LAN alt yapısında kullanılan aygıtların güvenlik, yönetim ve gezinme gerekliliklerine uygun olmasını sağlar. |
Sertifika | İstemci kimlik doğrulaması için kullanılır. Sertifika, kimlik doğrulama sunucusuna (yani RADIUS sunucusu) kaydettirilir ve kimlik doğrulayıcı tarafından kullanılır. |
CKIP | Cisco Anahtar Bütünlüğü İletişim Kuralı (CKIP - Cisco Key Integrity Protocol), Cisco şirketinin, 802.11 ortamlarında veri şifrelemesi için tescilli güvenlik iletişim kuralıdır. CKIP alt yapı modunda 802.11 güvenliğini arttırmak için bir anahtar ileti bütünlüğü denetimi ve ileti sıra numarası kullanır. CKIP, Cisco'nun TKIP sürümüdür. |
İstemci bilgisayar | Ana bilgisayarın ya da Erişim Noktası'nın bağlantısını paylaşarak Internet'e bağlanan bilgisayardır. |
DSSS | Direct Sequence Spread Spectrum (Doğrudan Sıralı Yaygın Spektrum) Radyo yayınında kullanılan teknoloji. FHSS ile uyumlu değildir. |
EAP | Extensible Authentication Protocol (Genişletilebilir Kimlik Doğrulama İletişim Kuralı) Point-to-Point Protocol (PPP - Noktadan Noktaya İletişim Kuralı) kimlik doğrulama iletişim kuralının içinde yer alır ve çeşitli farklı kimlik doğrulama yöntemleri için genel bir çerçeve sağlar. EAP'nin farklı kimlik doğrulama sistemlerini engellemesi ve parolalardan sorgu-yanıt belirteçlerine ve genel anahtar alt yapı sertifikalarına kadar tüm öğelerin sorunsuzca çalışmasını sağlaması beklenmektedir. |
EAP-FAST | EAP-FAST, EAP-TTLS ve PEAP iletişim kuralları gibi, trafiği korumak için tünelleme kullanır. Başlıca fark, EAP-FAST iletişim kuralının kimlik doğrulaması için sertifikalar kullanmamasıdır. |
EAP-GTC | EAP-GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı) EAP-OTP'ye benzer, ama şifreleme donanım belirteci kartları kullanır. İstek, görüntülenebilir bir ileti içerir, yanıt ise şifreleme donanım belirteci kartından okunan dizeyi içerir. |
EAP-OTP | EAP-OTP (One-Time Password - Bir Kerelik Parola) MD5'e benzer, ama yanıt olarak OTP kullanır. İstek, görüntülenebilir bir ileti içerir. OTP yöntemi RFC 2289'da tanımlanmıştır. OTP mekanizması VPN ve PPP senaryolarında yoğun olarak kullanılır ama kablosuz iletişim dünyasında kullanılmaz |
EAP-SIM | Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM; Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Abone Kimlik Modülü) kimlik doğrulaması aşağıdaki durumlarda kullanılabilir: - Ağ kimlik doğrulama tipleri: Açık, Paylaşılan, WPA*-Kuruluş ve WPA2*-Kuruluş.
- Veri Şifreleme tipleri: Yok, WEP ve CKIP.
Bir SIM kartı, GSM tabanlı dijital hücresel ağlar tarafından kullanılan özel bir akıllı karttır (SmartCard). SIM kartı ağda kimlik bilgilerinizi doğrulamak için kullanılır |
EAP-TLS | EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. |
EAP-TTLS | EAP iletişim kuralını ve TTLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TTLS sertifika bileşimlerini ve parolalar gibi başka bir güvenlik yöntemini kullanır. |
Şifreleme | Verileri yalnızca izin verilen alıcının okuyabileceği biçimde karıştırma. Verileri anlamak için genellikle bir anahtar gerekir. |
FHSS | Frequency-Hop Spread Spectrum (Frekans Atlamalı Yaygın Spektrum). Radyo yayınında kullanılan teknoloji. DSSS ile uyumlu değildir. |
Dosya ve yazıcı paylaşımı | Farklı bilgisayarlarda çalışan birden fazla kişinin aynı dosyayı görüntülemesini, değiştirmesini ve yazdırmasını sağlayan özellik. |
Parçalama eşiği | Kablosuz bağdaştırıcının paketi çok sayıda çerçeveye bölme eşiği. Bu özellik paket büyüklüğünü belirler ve veri aktarım hızını etkiler. |
GHz | gigahertz. Saniyede 1,000,000,000 devre eşit frekans birimi. |
Ana bilgisayar | Modem ya da ağ bağdaştırıcısı aracılığıyla Internet'e doğrudan bağlanan bilgisayar. |
Altyapı Ağı | Bir erişim noktası etrafında yapılandırılan kablosuz bir ağ. Bu ortamda, erişim noktası yalnızca kablolu ağ ile olan bağlantıyı kurmakla kalmaz fakat en yakın çevredeki kablosuz ağ trafiği için aracılık da yapar. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE - Elektrik ve Elektronik Mühendisleri Enstitüsü), bilişim ve iletişim standartlarını tanımlayan bir kuruluştur. |
Internet İletişim Kuralı (IP) adresi | Ağa bağlı olan bir bilgisayarın adresi. Adresin bir bölümü bilgisayarın bulunduğu ağı, diğer bölümü ise ana bilgisayarı tanıtır. |
LAN | Yerel ağ. Görece dar bir coğrafi alana yayılan yüksek hızda, hata oranı düşük veri ağıdır. |
LEAP | Light Extensible Authentication Protocol (Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı). EAP'nin (Extensible Authentication Protocol) bir sürümüdür. LEAP, Cisco tarafından geliştirilen ve sorgu-yanıt temelinde kimlik doğrulama mekanizması ile dinamik anahtar atama olanağı sunan özel bir genişletilebilir kimlik doğrulama iletişim kuralıdır. |
MAC | Fabrikada atanan ve değiştirilemeyen bir adrestir. Kablosuz bağdaştırıcı gibi bir ağ donanımını LAN'da ya da WAN'da benzersiz olarak tanıtır. |
Mbps | Megabit/saniye. Saniyede 1.000.000 bitlik iletim hızıdır. |
MHz | Megahertz. Saniyede 1.000.000 devre eşit frekans birimi. |
MIC (Michael) | Message integrity check (İleti bütünlük denetimi). Genellikle Michael olarak bilinir. |
MS-CHAP | İstemci tarafından kullanılan bir EAP mekanizması. Microsoft Challenge Authentication Protocol (MS CHAP - Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı) Sürüm 2, şifrelenmiş bir kanal üzerinde, sunucu kimlik doğrulamasını etkinleştirmek için kullanılır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. |
ns | Nanosaniye. Saniyenin bir milyarda biri (1/1.000.000.000). |
OFDM | Orthogonal Frequency Division Multiplexing (Ortogonal Frekans Bölmeli Çoğullama). |
Açık Kimlik Doğrulama | Her aygıta ağ erişim verir. Ağda şifreleme etkinleştirilmediyse erişim noktasının Hizmet Takımı Tanımlayıcısı'nı (SSID - Service Set Identifier) bilen her kablosuz aygıt ağa erişebilir. |
PEAP | Protected Extensible Authentication Protocol (PEAP - Korumalı Genişletilebilir Kimlik Doğrulama İletişim Kuralı), Microsoft, Cisco ve RSA Security'nin desteğiyle Internet Engineering Task Force (IETF) tarafından hazırlanan taslak niteliğinde bir iletişim kuralıdır. PEAP, güvenli web sayfalarında (SSL) kullanılan tünele benzeyen şifrelenmiş bir tünel oluşturur. İstemcinin kimliğini doğrulamak için, şifrelenmiş bu tünelin içinde diğer EAP kimlik doğrulama yöntemleri kullanılabilir. PEAP RADIUS sunucusunda bir TLS sertifikası olmasını gerektirir, ama EAP-TLS'den farklı olarak istemcide sertifika bulunmasına gerek yoktur. PEAP IETF tarafından onaylanmamıştır. IETF şu anda 802.11 kablosuz sistemlerde 802.1X kimlik doğrulaması için bir kimlik doğrulama standardı belirmek amacıyla PEAP ile TTLS'yi (Tünelli TLS) karşılaştırmaktadır. PEAP, sunucu tarafı EAP-TLS (EAP Taşıma Katmanı Güvenliği) olanağından yararlanmak ve kullanıcının parolası, bir kerelik parolalar ve soysal belirteç kartları gibi çeşitli kimlik doğrulama yöntemleri desteklemek için tasarlanmıştır. |
Eşler Arası Mod | Kablosuz istemcilerin bir erişim noktası kullanmadan birbiriyle iletişim kurmasını sağlayan kablosuz ağ yapısıdır. |
Güç Tasarrufu modu | Radyonun güç tasarrufu sağlamak için düzenli aralıklar kapatıldığı moddur. Dizüstü bilgisayar Güç Tasarrufu modundayken alınan paketler, kablosuz bağdaştırıcı yeniden etkin duruma geçinceye kadar erişim noktasında saklanır. |
Yeğlenen ağ | Yapılandırılan ağlardan biridir. Bu tür ağlar Kablosuz Yapılandırma Yardımcı Programı'nın Kablosuz Ağlar sekmesindeki Yeğlenen ağlar alanında (Windows 2000* ortamı) ya da Kablosuz Ağ Bağlantısı Özellikleri alanında (Windows XP* ortamı) listelenir. |
RADIUS | Remote Authentication Dial-In User Service (RADIUS - İçeri Arayan Kullanıcının Kimliğini Doğrulama Hizmeti), kullanıcıların kimlik bilgilerini doğrulayan ve istenen kaynaklara erişim izni veren bir kimlik doğrulama ve hesap yönetimi sistemidir. |
RF | Radyo Frekansı. Frekans için kullanılan uluslararası ölçü birimi, eski devir/saniye biriminin eşdeğeri olan Hertz'tir (Hz). Bir megahertz (MHz) bir milyon Hertz'tir. Bir gigahertz (GHz) bir milyar Hertz'tir. Bilgi için: Türkiye'deki standart elektrik şebekesinin frekansı 50 Hz'dir, orta dalga yayın frekans bandı 0.55 -1.6 MHz'dir, FM yayını frekans bandı 88-108 MHz'dir ve mikro dalga fırınlar genellikle 2.45 GHz frekansıyla çalışır. |
Gezme | Kablosuz bir düğümün iki mikro hücre arasında hareket etmesi. Gezinme genellikle çok sayıda erişim noktası içeren alt yapı ağlarında olur. Kablosuz gezinme özelliği şu anda yalnızca bir ağın aynı alt ağı içinde desteklenir. |
RTS eşiği | Veri paketinde yer alan ve paket gönderilmeden önce RTS/CTS (gönderme isteği/göndermeye hazır) el sıkışmasının etkinleştirilmesi sağlayan çerçeve sayısı. Varsayılan değer 2347'dir. |
Paylaşılan Anahtar | Yalnızca alıcı ve verileri gönderen gönderici tarafından bilinen bir şifreleme anahtarı. |
SIM | Subscriber Identity Module (Abone Kimlik Modülü) kartı ağda kimlik bilgilerinizi doğrulamak için kullanılır. Bir SIM kartı, GSM tabanlı dijital hücresel ağlar tarafından kullanılan özel bir akıllı karttır (SmartCard). |
Sessiz Mod | Sessiz Modlu Erişim Noktaları ya da Kablosuz Yönlendiricileri, kablosuz ağ için SSID yayınlamamak üzere yapılandıırlmıştır. Bu sayede, erişim noktasına ya da kablosuz yönlendiriciye bağlanmak üzere kablosuz profili yapılandırmak için SSID'nin bilinmesi gereklidir. |
Tek Oturum Açma | Tek Oturum Açma özellik seti, kablosuz ağ bağlantıları için 802.1x kimlik bilgilerinin Windows kullanıcı adınız ve parolanızla aynı olmasını sağlar. |
SSID | Service Set Identifier (Hizmet Takımı Tanımlayıcısı). SSID ya da ağ adı, kablosuz ağa erişimi denetleyen bir değerdir. Kablosuz ağ kartınızın SSID değeri, bağlanmak istediğiniz erişim noktalarının SSID değeriyle aynı olmalıdır. Değer aynı olmazsa ağa erişemezsiniz. Her SSID en çok 32 alfasayısal karakterden oluşabilir ve büyük küçük harfe duyarlıdır. |
Gizli | Gizli erişim noktası, kendi SSID'sini yayınlamama özelliğine sahip ve bu şekilde yapılandırılabilen bir erişim noktasıdır. Bu, DMU (Aygıt Yönetim Yardımcı Programı; örneğin Intel® PROSet/Kablosuz yazılımı) tarafından kullanılabilir kablosuz ağlar taranırken görüntülenen kablosuz ağ adıdır. Bu, kablosuz ağ güvenliğini artırabiliyor olmasına karşın, genellikle yetersiz güvenlik özelliği olarak dikkate alınır. Gizli bir erişim noktasına bağlanmak için, kullanıcı açık bir biçimde SSID'yi bilmeli ve DMU yazılımını buna göre yapılandırmalıdır. Bu özellik 802.11 standardının bir parçası değildir ve çeşitli satıcılar tarafından farklı adlarla bilinmektedir: kapalı mod, özel ağ, SSID yayınlama. |
TKIP | Temporal Key Integrity Protocol (Geçici Anahtar Bütünlük İletişim Kuralı) veri şifrelemeyi daha iyi duruma getirir. Wi-Fi Protected Access* TKIP kullanır. TKIP, veri şifreleme konusunda yeniden anahtarlama yöntemi gibi önemli gelişmeler içerir. TKIP, kablosuz ağlara yönelik IEEE 802.11i şifreleme standardının parçasıdır. TKIP, 802.11 kablosuz ağların güvenliğini sağlamak için kullanılan WEP'nin (Wired Equivalency Protocol - Kabloluya Eşdeğer İletişim Kuralı) yeni neslidir. TKIP, paket başına anahtar karıştırma, ileti bütünlük denetimi ve WEP zayıflıklarını gideren bir yeniden anahtarlama mekanizması sağlar. |
TLS | Transport Layer Security (Taşıma Katmanı Güvenliği). EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. TLS iletişim kuralı verileri şifreleyerek, kamuya açık bir ağda yürütülen iletişimdeki kimlik doğrulamasını ve güvenliği sağlamak üzere tasarlanmıştır. TLS tokalaşma iletişim kuralı sunucuya ve istemciye, karşılıklı kimlik doğrulama gerçekleştirme olanağı ve veri gönderilmeden önce, bir şifreleme algoritması ve şifreleme anahtarları üzerinde anlaşmaya varma olanağı tanır. |
TTLS | Tunneled Transport Layer Security (Tünelli Taşıma Katmanı Güvenliği). Bu ayarlar, bir kullanıcının kimlik doğrulamasını yapmak için, kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. TTLS'de istemci, sunucuyu doğrulamak için EAP-TLS kullanır ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturur. İstemci, başka bir kimlik doğrulama iletişim kuralını kullanabilir. Bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için, genelde parola temelli iletişim kuralları sorgulanır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Günümüzdeki TTLS uygulamaları, EAP tarafından tanımlanan tüm yöntemleri ve ek olarak birkaç daha eski yöntemi (CHAP, PAP, MS-CHAP ve MS-CHAP-V2) destekler. TTLS, yeni iletişim kurallarını desteklemek için yeni öznitelikler tanımlanarak, yeni iletişim kurallarıyla çalışması için kolayca genişletilebilir. |
WEP | Wired Equivalent Privacy (Kabloluya Eşdeğer Gizlilik). Wired Equivalent Privacy, 64-bit ve 128-bit (64-bit bazen 40-bit olarak da adlandırılır). Kullanıcıya bir LAN'dan beklediği güvenliğe yakın düzeyde güvenlik sağlamak üzere tasarlanmış bir alt düzey şifreleme tekniğidir. WEP, 802.11b standardında kablosuz yerel ağlar (WLAN) için tanımlanmış bir güvenlik iletişim kuralıdır. WEP, kablolu LAN'la aynı düzeyde güvenlik sağlamak amacıyla geliştirilmiştir. WEP, radyo üzerinden veri dalgalarıyla güvenliği sağlamayı amaçlar; böylece veriler bir noktadan diğerine gönderilirken korunmuş olur. |
WEP Anahtarı | Parola dizgesi ya da onaltılı anahtar.
Parola dizgesi, 64 bit WEP için 5 ASCII karakteri ya da 128 bit WEp için 13 ASCII karakteri uzunluğunda olmalıdır. Parola dizgeleri için, 0-9, a-z, A-Z ve ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ geçerli karakterlerdir.
Onaltılı anahtar, 64 bit WEP için 10 onaltılı karakter (0-9, A-F) ya da 128 bit WEP için 26 onaltılı karakter (0-9, A-F) uzunluğunda olmalıdır. |
Wi-Fi* | Wireless Fidelity (Kablosuz Bağlılık). 802.11b, 802.11a ya da çift bantlı 802.11 ağlarından söz ederken kullanılan genel bir terimdir. |
Kablosuz Yönlendirici | Kablosuz ağ bağdaştırıcısı içeren her bilgisayarın aynı ağdaki diğer bilgisayarlarla iletişim kurmasını ve Internet'e bağlanmasını sağlayan bağımsız, kablosuz hub. |
WLAN | Kablosuz Yerel Ağ. Düğümler arasındaki iletişimin kablo yerine yüksek frekanslı radyo dalgalarıyla sağlandığı bir yerel ağ türü. |
WPA* | Wi-Fi Korunmuş Erişim* (WPA - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA geçici bir standarttır. IEEE'nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. WPA, RC4 ile TKIP'den oluşur ve yalnızca BSS (Alt Yapı) modunu destekler. (WPA2 ile uyumlu değildir.) |
WPA2* | Wi-Fi Protected Access 2 (WPA2 - Wi-Fi Korunmuş Erişim 2). IEEE TGi teknik belirtimlerine uyan ikinci nesil WPA'dır. WPA2, AES şifreleme, ön kimlik doğrulama ve PMKID önbelleği özelliklerinden oluşur. BSS (Alt Yapı) modunu ve IBSS (ad hoc) modunu destekler. (WPA ile uyumlu değildir.) |
WPA - Kuruluş | Wi-Fi Korunmuş Erişim-Kuruluş yalnızca kurumsal kullanıcılar için geçerlidir. Radyo dalgaları üzerinden gönderilen verileri şifreleyen, kablosuz LAN'a yönelik, standartlara dayalı, birlikte çalışma özelliği olan yeni güvenlik teknolojisi (IEEE 802.11i taslak standardının alt kümesidir). WPA, WEP'in güvenlik özelliklerinde aşağıdaki gelişmeleri sağlamak amacıyla tasarlanmış bir Wi-Fi standardıdır: - Geçici anahtar bütünlük iletişim kuralı (TKIP) aracılığıyla daha iyi veri şifreleme. TKIP bir karma algoritması kullanarak anahtarları şifreler ve bütünlük denetimi özelliği ekleyerek anahtarlar üzerinde değişiklik yapılmasını engeller.
- Genişletilebilir kimlik doğrulama iletişim kuralı (EAP) aracılığıyla WEP'de genellikle bulunmayan kullanıcı kimlik doğrulama. WEP, kablosuz ağa erişimi düzenlemek için bilgisayarın donanımına özgü MAC adresini kullanır, ancak bu değerin ele geçirilmesi ve çalınması daha kolaydır. EAP yalnızca izin verilen kullanıcıların ağa erişmesini sağlamak için daha güvenli bir ortak anahtar şifreleme sistemine dayanır.
WPA geçici bir standarttır. IEEE'nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. |
WPA - Bireysel | Wi-Fi Korunmuş Erişim-Bireysel, küçük ağlar ya da ev ortamındaki ağlar için güvenlik sağlar. |
WPA-PSK | Wi-Fi Korunmuş Erişim-Ön Paylaşımlı Anahtar (WPA-PSK) modunda bir kimlik doğrulama sunucusu kullanılmaz. WEP ya da TKIP veri şifreleme tipleriyle kullanılabilir. WPA-PSK için bir ön paylaşımlı anahtar (PSK) yapılandırmak gerekir. 256 bit uzunluğunda bir Ön Paylaşımlı Anahtar için bir parola dizgesi ya da 64 onaltılık karakter girmeniz gerekir. Veri şifreleme anahtarı PSK'dan türetilir. |