Wi-Fi yönelticileri ve erişim noktaları için önerilen ayarlar
En iyi güvenlik, performans ve güvenilirlik özelliklerinden yararlanmak için, Apple ürünleriyle kullanılan Wi-Fi yönelticileri, baz istasyonları veya erişim noktalarında aşağıdaki ayarları öneririz.
Bu makaledeki bilgiler esas olarak ağ yöneticileri ve kendi ağlarını yöneten kullanıcılara yöneliktir. Bir Wi-Fi ağına katılma hakkında bilgi edinmek için aşağıdaki makalelere bakın:
Wi-Fi gizlilik ve güvenlik uyarıları hakkında
Apple aygıtınız bir Wi-Fi ağı için gizlilik uyarısı veya zayıf güvenlik uyarısı görüntülüyorsa söz konusu ağ, aygıtınızla ilgili bilgilerin açığa çıkmasına neden olabilir. Wi-Fi ağını siz yönetiyorsanız bu makaledeki güvenlik standartlarını karşılamak veya aşmak için Wi-Fi yönelticinizin ayarlarını güncellemenizi öneririz. Wi-Fi ağını siz yönetmiyorsanız bu ayarları ağ yöneticisinin dikkatine sunun.
Yöneltici ayarları
Yönelticinizin ayarlarını değiştirmek, ürün yazılımını güncellemek veya Wi-Fi parolasını değiştirmek için yönelticinin üreticisi tarafından sağlanan konfigürasyon web sayfasını veya uygulamasını kullanın. Yardım almak için yönelticinin belgelerine, üreticisine veya ağ yöneticinize başvurun.
Ayarları değiştirmeden önce, geri yüklemek zorunda kalmanız ihtimaline karşı yönelticinizin mevcut ayarlarını yedekleyin. Ayrıca, yönelticinizin firmware'inin güncel olduğundan emin olun ve Apple aygıtlarınız için en son yazılım güncellemelerini yükleyin. Ayarları değiştirdikten sonra, daha önce ağa katılmış olan her aygıtta ağı unutmanız gerekebilir. Bunun ardından aygıt, ağa yeniden katılırken yönelticinin yeni ayarlarını kullanır.
Apple aygıtlarınızın ağınıza güvenli bir şekilde bağlanabildiğinden emin olmak için bu ayarları her Wi-Fi yönelticisine, erişim noktasına ve çift bantlı, üç bantlı veya diğer çok bantlı yönelticinin her bandına tutarlı bir şekilde uygulayın:
Security |
|---|
Daha iyi güvenlik için WPA3 Kişisel olarak veya eski aygıtlarla uyumluluk için WPA2/WPA3 Geçici olarak ayarlayın. |
Güvenlik ayarı, yönelticiniz tarafından kullanılan kimlik doğrulama ve şifreleme türlerinin yanı sıra, bulunduğu ağ üzerinden iletilen veriler için gizlilik koruma düzeyini de tanımlar. Seçtiğiniz güvenlik ayarı hangisi olursa olsun, ağa katılmak için her zaman güçlü bir parola belirleyin.
WPA3 Kişisel, şu anda Wi-Fi aygıtları için kullanılan en yeni ve en güvenli protokoldür. Wi-Fi 6 (802.11ax) teknolojisini destekleyen tüm aygıtlarla ve bazı eski aygıtlarla çalışır.
WPA2/WPA3 Geçici, WPA3 Kişisel protokolünü destekleyen aygıtlarda bu protokolü kullanan, eski aygıtlarda ise bunun yerine WPA2 Kişisel (AES) protokolünün kullanılmasına izin veren karma bir moddur.
WPA2 Kişisel (AES), daha güvenli modlardan birini kullanmanız mümkün olmadığında iyi bir seçenektir. Bu durumda, varsa şifreleme veya şifre türü olarak da AES'yi seçin.
Yönelticinizde kullanmaktan kaçınmanız gereken zayıf güvenlik ayarları
Eski, kullanımdan kaldırılmış protokolleri kullanan ağlar oluşturmayın veya bu tür ağlara katılmayın. Bunlar artık güvenli değildir, ağın güvenilirlik düzeyiyle performansını azaltır ve aygıtınızda bir güvenlik uyarısı görüntülenmesine neden olur:
WPA/WPA2 karma modları
WPA Kişisel
WEP (WEP Açık, WEP Paylaşılan, WEP Geçici Güvenlik Ağı veya Dinamik WEP (802.1x ile WEP) dahil)
TKIP (adında TKIP bulunan tüm güvenlik ayarları dahil)
Güvenliği devre dışı bırakan Hiçbiri, Açık veya Güvenli Olmayan gibi ayarlar da kesinlikle önerilmez. Güvenliği devre dışı bırakmak kimlik doğrulamayı ve şifrelemeyi etkisizleştirerek isteyen herkesin ağınıza katılmasına, ağınızın paylaşılan kaynaklarına (yazıcılar, bilgisayarlar ve akıllı aygıtlar dahil) erişmesine, internet bağlantınızı kullanmasına, ziyaret ettiğiniz web sitelerini ve ağınız veya internet bağlantınız üzerinden iletilen diğer verileri izlemesine olanak sağlar. Güvenlik, geçici olarak veya bir konuk ağı için devre dışı bırakılmış olsa bile bu bir risktir.
Ağ adı (SSID) |
|---|
Tüm bantlar için tek ve benzersiz bir ad (büyük-küçük harfe duyarlı) ayarlayın |
SSID (servis seti tanımlayıcısı), ağınızın varlığını diğer aygıtlara duyurmak için kullandığı addır. Ayrıca, yakındaki kullanıcılar da aygıtlarındaki kullanılabilir Wi-Fi ağları listesinde bu adı görür.
Ağınızdaki tüm yönelticilerin destekledikleri her bant için aynı adı kullandığından emin olun. 2,4 GHz, 5 GHz veya 6 GHz bantlarınıza farklı adlar verirseniz aygıtlar ağınıza, ağınızdaki tüm yönelticilere veya yönelticilerinizin mevcut tüm bantlarına güvenle bağlanamayabilir. Yönelticiniz tüm bantlar için aynı adı kullanmayan bir Wi-Fi 6E ağı sağlıyorsa Wi-Fi 6E'yi destekleyen Apple aygıtları, ağı sınırlı uyumluluğa sahip olarak tanımlayacaktır.
Ağınıza özel bir ad kullanın. linksys, netgear, dlink, wireless veya 2wire gibi yaygın adları veya saptanmış adları kullanmayın. Aksi takdirde ağınıza katılan aygıtların aynı ada sahip diğer ağlarla karşılaşma otomatik olarak onlara bağlanma olasılığı artar.
Yöneltici, ağ adını (SSID) gizleyecek şekilde yapılandırılabilir. Yönelticinizde gizli ağ için "closed" (kapalı), gizli olmayan ağ için "broadcast" (yayın) şeklinde yanıltıcı bir adlandırma kullanılıyor olabilir.
Ağ adının gizlenmesi, ağın algılanmasını engellemez veya yetkisiz erişime karşı güvenliğini sağlamaz. Aygıtların Wi-Fi ağlarını arama ve bunlara bağlanma yöntemi nedeniyle, gizli bir ağ kullanmak sizi ve kullandığınız gizli ağları (ör. ev ağınızı) tanımlamak için kullanılabilecek bilgilerin açığa çıkmasına neden olabilir. Aygıtınız gizli bir ağa bağlandığında bu gizlilik riski nedeniyle bir gizlilik uyarısı görüntüleyebilir.
Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını
MAC adresi filtreleme, kimlik doğrulama veya erişim denetimi |
|---|
Etkin değil |
Bu özellik etkinleştirildiğinde, yönelticiniz yalnızca MAC (ortam erişim denetimi) adresleri olan aygıtların ağa katılmasına izin verecek şekilde ayarlanabilir. Aşağıdaki nedenlerden dolayı, ağınıza yetkisiz erişimi önlemek için bu özelliğe güvenmemelisiniz:
Ağ gözlemcilerinin ağdaki trafiği izlemesini veya durdurmasını engellemez.
MAC adresleri kolayca kopyalanabilir, taklit edilebilir (kimliğine bürünülebilir) veya değiştirilebilir.
Kullanıcı gizliliğinin korunmasına yardımcı olmak için bazı Apple aygıtlarında her Wi-Fi ağı için farklı bir MAC adresi kullanılır.
Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını
Otomatik firmware güncellemeleri |
|---|
Etkin |
Mümkünse yönelticinizi, kullanıma sunulan yazılım ve firmware güncellemelerini otomatik olarak yükleyecek şekilde ayarlayın. Bu güncellemeler, size sunulan güvenlik ayarlarını
Radyo modu |
|---|
Tümü (tercih edilen) ya da Wi-Fi 2 - Wi-Fi 6 (veya sonrası) olarak ayarlayın. |
2,4 GHz, 5 GHz ve 6 GHz bantları için ayrı ayrı sunulan radyo modu ayarları, yönelticinin kablosuz iletişim için hangi Wi-Fi standardını kullandığını denetler. Daha yeni sürümler daha iyi performans sunar ve aynı anda daha fazla aygıtı destekler.
Bu modların bir alt kümesi yerine yönelticiniz tarafından sunulan her modu etkinleştirmek genellikle en iyi sonucu verir. Eski aygıtlar da dahil olmak üzere tüm aygıtlar, destekledikleri en hızlı radyo modunu kullanarak bağlanabilirler. Bu, yakındaki eski ağlardan ve aygıtlardan kaynaklanan paraziti azaltmaya da yardımcı olur.
Bantlar |
|---|
Yönelticiniz tarafından desteklenen tüm bantları etkinleştirin |
Bir Wi-Fi bandı, üzerinden verilerin akabileceği bir caddeye benzer. Bant sayısı ne kadar fazlaysa ağınız için veri kapasitesi ve performans da o kadar artar.
Kanal |
|---|
Otomatik |
Yönelticinizin her bandı, bir caddedeki şeritler gibi birden çok bağımsız iletişim kanalına ayrılmıştır. Kanal seçimi Otomatik olarak ayarlandığında, yönelticiniz sizin için en iyi Wi-Fi kanalını seçer.
Yönelticiniz otomatik kanal seçimini desteklemiyorsa ağ ortamınızda en iyi performansa sahip kanalı seçin. Bu, aynı kanalı kullanan diğer yönelticilerden ve aygıtlardan gelen parazit de dahil olmak üzere ağ ortamınızdaki Wi-Fi parazitine bağlı olarak değişiklik gösterir. Birden fazla yönelticiniz varsa ve özellikle de bunlar birbirine yakınsa her birini farklı bir kanal kullanacak şekilde ayarlayın.
Kanal genişliği |
|---|
2,4 GHz bandı için 20 MHz olarak ayarlayın. 5 GHz ve 6 GHz bantları için tüm genişlikler veya Otomatik olarak ayarlayın. |
Kanal genişliği, veri aktarımı için ayrılan "hattın" ne derece geniş olduğunu belirler. Geniş kanallar daha hızlıdır, ancak parazite daha açıktır ve diğer aygıtlarda parazite neden olma olasılıkları daha yüksektir.
2,4 GHz bandı için 20 MHz ayarı, özellikle diğer Wi-Fi ağları ve Bluetooth aygıtları da dahil olmak üzere 2,4 GHz aygıtların yakınındayken performans ve güvenilirlik sorunlarından kaçınmaya yardımcı olur.
5 GHz ve 6 GHz bandı için otomatik veya tüm kanal genişlikleri ayarları, tüm aygıtlarla en iyi performansı ve uyumluluğu sağlar. Bu bantlarda kablosuz parazitine daha az önem verilir.
DHCP |
|---|
Yönelticiniz ağdaki tek DHCP sunucusuysa Etkin olarak ayarlayın |
DHCP (dinamik ana bilgisayar konfigürasyon protokolü), ağınızdaki aygıtlara IP adresleri atar. Her IP adresi, ağdaki bir aygıtı tanımlar ve bu aygıtın ağdaki ve internetteki diğer aygıtlarla iletişim kurmasını sağlar. Telefonlar için telefon numarası gerekmesi gibi, ağ aygıtları için de IP adresi gerekir.
Ağınızda yalnızca bir DHCP sunucusu olmalıdır. DHCP birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirildiyse adres çakışmaları bazı aygıtların internete bağlanmasını veya ağ kaynaklarını kullanmasını engelleyebilir.
DHCP tutma süresi |
|---|
Ev veya ofis ağları için 8 saate ayarlayın. Erişim noktaları veya konuk ağları için 1 saate ayarlayın. |
DHCP tutma süresi, bir aygıta atanan IP adresinin söz konusu aygıt için rezerve edildiği süredir.
Wi-Fi yönelticilerinin ağdaki aygıtlara atayabileceği IP adresi sayısı genellikle sınırlıdır. Bu sayı tükenirse yöneltici yeni aygıtlara IP adresleri atayamaz. Bu nedenle söz konusu aygıtlar ağdaki ve internetteki diğer aygıtlarla iletişim kuramaz. DHCP tutma süresini azaltmak, yönelticinin artık kullanılmayan eski IP adreslerini daha hızlı bir şekilde geri alıp yeniden atamasını sağlar.
NAT |
|---|
Yönelticiniz ağda NAT sağlayan tek aygıtsa Etkin olarak ayarlayın. |
NAT (ağ adresi çevrimi), internetteki adresler ile ağınızdaki adresler arasında çeviri yapar. NAT, şirketin fiziksel adresindeki çalışanlara gelen teslimatların bina içindeki çalışan ofislerine yönlendirildiği bir şirket posta departmanına benzetilebilir.
Genel olarak NAT'ı yalnızca yönelticinizde etkinleştirirsiniz. NAT birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirilirse sonuçta oluşan "double NAT" (çift NAT), aygıtların ağ veya internet üzerindeki belirli kaynaklara erişimini kaybetmesine neden olabilir.
WMM |
|---|
Etkin |
WMM (Wi-Fi çoklu ortam), video ve ses gibi çeşitli ağ uygulamalarının performansını artırmak için ağ trafiği önceliklerini belirler. Wi-Fi 4 (802.11n) veya sonraki sürümlerini destekleyen tüm yönelticilerde WMM'nin saptanmış olarak etkinleştirilmiş olması gerekir. WMM'yi etkisizleştirmek ağdaki aygıtların performansını ve güvenilirliğini etkileyebilir.
DNS sunucusu |
|---|
Varsayılan DNS sunucusunu kullanmaya devam edin veya farklı bir birincil veya ikincil sunucu belirtin. |
Aygıtların, internet üzerinden web sitelerine kolayca erişebilmek için alan adlarını (apple.com gibi) IP adreslerine çevirmek için bir DNS (Alan Adı Sistemi) sunucusuna ihtiyacı vardır. Varsayılan olarak, yönelticiniz internet servis sağlayıcınızın (ISS) DNS sunucusunu kullanır. Yönelticiniz farklı bir DNS sunucusu kullanacak şekilde ayarlanmışsa aygıtlarınız, yönelticinizin ağına bağlıyken varsayılan olarak bu sunucuyu kullanır.
Aygıtınız ağınızın şifrelenmiş DNS trafiğini engellediği konusunda sizi uyarırsa yapılandırılmış DNS sunucusunu kullanmaya devam edebilirsiniz. Ancak aygıtınızın ağda eriştiği web sitelerinin ve diğer sunucuların adları şifrelenmemiştir ve bu nedenle ağdaki diğer aygıtlar tarafından izlenebilir ve kaydedilebilir. Daha fazla bilgi için ISS'nizle veya başka bir DNS sağlayıcısıyla iletişime geçebilirsiniz, ancak öncelikle şu çözümleri deneyin: Yazılımınızın güncel olduğundan ve güvenlik ayarlarınızın önerilen şekilde yapılandırıldığından emin olun. Aygıtınızı yeniden başlatın. Yönelticinizi yeniden başlatın. Wi-Fi ağını unutun ve ağa yeniden katılın.
Wi-Fi bağlantılarını etkileyebilecek özellikler
Bu özellikler yönelticinizi veya yönelticinize bağlanan aygıtları ayarlama şeklinizi etkileyebilir.
Özel Wi-Fi Adresi
Bir iPhone, iPad, Apple Watch veya Apple Vision Pro'dan bir Wi-Fi ağına bağlanıyorsanız bu aygıtlarda özel Wi-Fi adreslerini nasıl kullanacağınız hakkında bilgi edinin.
Konum Servisleri
Her ülke ve bölgede kullanılacak Wi-Fi kanalları ve izin verilen kablosuz sinyal gücü ilgili ülke veya bölgede geçerli olan düzenlemelere göre tanımlandığından, aygıtınızda Wi-Fi ağı için Konum Servisleri'nin açık olduğundan emin olun. Konum Servisleri, aygıtınızın yakındaki aygıtları güvenilir bir şekilde görüp bağlanabilmesini ve Wi-Fi ağını ya da AirPlay veya AirDrop gibi Wi-Fi'yi temel alan özellikleri kullanırken yüksek performansla çalışmasını sağlamaya yardımcı olur.
macOS Ventura veya sonraki bir sürümün yüklü olduğu Mac
Apple menüsü > Sistem Ayarları'nı seçin, ardından kenar çubuğunda Gizlilik ve Güvenlik'i tıklayın.
Sağ tarafta Konum Servisleri'ni tıklayın.
Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.
"Ağ ve kablosuz"u açın, ardından Bitti'yi tıklayın.
macOS Monterey veya önceki bir sürümün yüklü olduğu Mac
Apple menüsü > Sistem Tercihleri'ni seçin, ardından Güvenlik ve Gizlilik'i tıklayın.
Pencerenin köşesindeki kilit
simgesini tıklayın ve yönetici parolanızı girin.Gizlilik sekmesinde Konum Servisleri'ni, ardından Konum Servislerini Etkinleştir'i seçin.
Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.
Ağ ve Kablosuz'u (veya Wi-Fi Ağı'nı) seçin, ardından Bitti'yi tıklayın.
iPhone, iPad ve Apple Vision Pro
Ayarlar > Gizlilik ve Güvenlik > Konum Servisleri'ne gidin.
Konum Servisleri'ni açın.
Listenin en altına gidin ve Sistem Servisleri'ne dokunun.
Ağ ve Kablosuz (veya Wi-Fi Ağı) özelliğini açın.
Kablosuz iletişim operatörü Wi-Fi ağlarıyla kullanıldığında Otomatik Katıl
Kablosuz iletişim operatörü Wi-Fi ağları, kablosuz iletişim operatörünüz ve iş ortakları tarafından kurulan herkese açık ağlardır. iPhone'unuz veya diğer Apple hücresel aygıtlarınız bunları bilinen ağlar olarak değerlendirir ve bu ağlara otomatik olarak bağlanır.
Wi-Fi ayarlarında, operatör ağınızın adının altında bir gizlilik uyarısı görüyorsanız ve aygıtınız operatörünüzün Wi-Fi ağının kimliğini taklit eden kötü amaçlı bir erişim noktasına katılırsa hücresel kimliğiniz açığa çıkabilir. Bu riski ortadan kaldırmak için iPhone veya iPad'inizin operatörünüzün Wi-Fi ağına otomatik olarak yeniden katılmasını engelleyebilirsiniz:
Ayarlar > Wi-Fi'ye gidin.
Kablosuz iletişim operatörünün yanındaki bilgi düğmesine
dokunun.Otomatik Katıl'ı kapatın.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.
