Wi-Fi yönelticileri ve erişim noktaları için önerilen ayarlar

En iyi güvenlik, performans ve güvenilirlik özelliklerinden yararlanmak için, Apple ürünleriyle kullanılan Wi-Fi yönelticileri, baz istasyonları veya erişim noktalarında aşağıdaki ayarları öneririz.

Bu makaledeki bilgiler esas olarak ağ yöneticileri ve kendi ağlarını yöneten kullanıcılara yöneliktir. Bir Wi-Fi ağına katılma hakkında bilgi edinmek için aşağıdaki makalelere bakın:

Wi-Fi gizlilik ve güvenlik uyarıları hakkında

Apple aygıtınız bir Wi-Fi ağı için gizlilik uyarısı veya zayıf güvenlik uyarısı görüntülüyorsa söz konusu ağ, aygıtınızla ilgili bilgilerin açığa çıkmasına neden olabilir. Wi-Fi ağını siz yönetiyorsanız bu makaledeki güvenlik standartlarını karşılamak veya aşmak için Wi-Fi yönelticinizin ayarlarını güncellemenizi öneririz. Wi-Fi ağını siz yönetmiyorsanız bu ayarları ağ yöneticisinin dikkatine sunun.

Yöneltici ayarları

Yönelticinizin ayarlarını değiştirmek, ürün yazılımını güncellemek veya Wi-Fi parolasını değiştirmek için yönelticinin üreticisi tarafından sağlanan konfigürasyon web sayfasını veya uygulamasını kullanın. Yardım almak için yönelticinin belgelerine, üreticisine veya ağ yöneticinize başvurun.

Ayarları değiştirmeden önce, geri yüklemek zorunda kalmanız ihtimaline karşı yönelticinizin mevcut ayarlarını yedekleyin. Ayrıca, yönelticinizin firmware'inin güncel olduğundan emin olun ve Apple aygıtlarınız için en son yazılım güncellemelerini yükleyin. Ayarları değiştirdikten sonra, daha önce ağa katılmış olan her aygıtta ağı unutmanız gerekebilir. Bunun ardından aygıt, ağa yeniden katılırken yönelticinin yeni ayarlarını kullanır.

Apple aygıtlarınızın ağınıza güvenli bir şekilde bağlanabildiğinden emin olmak için bu ayarları her Wi-Fi yönelticisine, erişim noktasına ve çift bantlı, üç bantlı veya diğer çok bantlı yönelticinin her bandına tutarlı bir şekilde uygulayın:

Security

Daha iyi güvenlik için WPA3 Kişisel olarak veya eski aygıtlarla uyumluluk için WPA2/WPA3 Geçici olarak ayarlayın.

Güvenlik ayarı, yönelticiniz tarafından kullanılan kimlik doğrulama ve şifreleme türlerinin yanı sıra, bulunduğu ağ üzerinden iletilen veriler için gizlilik koruma düzeyini de tanımlar. Seçtiğiniz güvenlik ayarı hangisi olursa olsun, ağa katılmak için her zaman güçlü bir parola belirleyin.

  • WPA3 Kişisel, şu anda Wi-Fi aygıtları için kullanılan en yeni ve en güvenli protokoldür. Wi-Fi 6 (802.11ax) teknolojisini destekleyen tüm aygıtlarla ve bazı eski aygıtlarla çalışır.

  • WPA2/WPA3 Geçici, WPA3 Kişisel protokolünü destekleyen aygıtlarda bu protokolü kullanan, eski aygıtlarda ise bunun yerine WPA2 Kişisel (AES) protokolünün kullanılmasına izin veren karma bir moddur.

  • WPA2 Kişisel (AES), daha güvenli modlardan birini kullanmanız mümkün olmadığında iyi bir seçenektir. Bu durumda, varsa şifreleme veya şifre türü olarak da AES'yi seçin.

Yönelticinizde kullanmaktan kaçınmanız gereken zayıf güvenlik ayarları

Eski, kullanımdan kaldırılmış protokolleri kullanan ağlar oluşturmayın veya bu tür ağlara katılmayın. Bunlar artık güvenli değildir, ağın güvenilirlik düzeyiyle performansını azaltır ve aygıtınızda bir güvenlik uyarısı görüntülenmesine neden olur:

  • WPA/WPA2 karma modları

  • WPA Kişisel

  • WEP (WEP Açık, WEP Paylaşılan, WEP Geçici Güvenlik Ağı veya Dinamik WEP (802.1x ile WEP) dahil)

  • TKIP (adında TKIP bulunan tüm güvenlik ayarları dahil)

Güvenliği devre dışı bırakan Hiçbiri, Açık veya Güvenli Olmayan gibi ayarlar da kesinlikle önerilmez. Güvenliği devre dışı bırakmak kimlik doğrulamayı ve şifrelemeyi etkisizleştirerek isteyen herkesin ağınıza katılmasına, ağınızın paylaşılan kaynaklarına (yazıcılar, bilgisayarlar ve akıllı aygıtlar dahil) erişmesine, internet bağlantınızı kullanmasına, ziyaret ettiğiniz web sitelerini ve ağınız veya internet bağlantınız üzerinden iletilen diğer verileri izlemesine olanak sağlar. Güvenlik, geçici olarak veya bir konuk ağı için devre dışı bırakılmış olsa bile bu bir risktir.

Ağ adı (SSID)

Tüm bantlar için tek ve benzersiz bir ad (büyük-küçük harfe duyarlı) ayarlayın

SSID (servis seti tanımlayıcısı), ağınızın varlığını diğer aygıtlara duyurmak için kullandığı addır. Ayrıca, yakındaki kullanıcılar da aygıtlarındaki kullanılabilir Wi-Fi ağları listesinde bu adı görür.

  • Ağınızdaki tüm yönelticilerin destekledikleri her bant için aynı adı kullandığından emin olun. 2,4 GHz, 5 GHz veya 6 GHz bantlarınıza farklı adlar verirseniz aygıtlar ağınıza, ağınızdaki tüm yönelticilere veya yönelticilerinizin mevcut tüm bantlarına güvenle bağlanamayabilir. Yönelticiniz tüm bantlar için aynı adı kullanmayan bir Wi-Fi 6E ağı sağlıyorsa Wi-Fi 6E'yi destekleyen Apple aygıtları, ağı sınırlı uyumluluğa sahip olarak tanımlayacaktır.

  • Ağınıza özel bir ad kullanın. linksys, netgear, dlink, wireless veya 2wire gibi yaygın adları veya saptanmış adları kullanmayın. Aksi takdirde ağınıza katılan aygıtların aynı ada sahip diğer ağlarla karşılaşma otomatik olarak onlara bağlanma olasılığı artar.

Gizli ağ

Etkin değil

Yöneltici, ağ adını (SSID) gizleyecek şekilde yapılandırılabilir. Yönelticinizde gizli ağ için "closed" (kapalı), gizli olmayan ağ için "broadcast" (yayın) şeklinde yanıltıcı bir adlandırma kullanılıyor olabilir.

Ağ adının gizlenmesi, ağın algılanmasını engellemez veya yetkisiz erişime karşı güvenliğini sağlamaz. Aygıtların Wi-Fi ağlarını arama ve bunlara bağlanma yöntemi nedeniyle, gizli bir ağ kullanmak sizi ve kullandığınız gizli ağları (ör. ev ağınızı) tanımlamak için kullanılabilecek bilgilerin açığa çıkmasına neden olabilir. Aygıtınız gizli bir ağa bağlandığında bu gizlilik riski nedeniyle bir gizlilik uyarısı görüntüleyebilir.

Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını

MAC adresi filtreleme, kimlik doğrulama veya erişim denetimi

Etkin değil

Bu özellik etkinleştirildiğinde, yönelticiniz yalnızca MAC (ortam erişim denetimi) adresleri olan aygıtların ağa katılmasına izin verecek şekilde ayarlanabilir. Aşağıdaki nedenlerden dolayı, ağınıza yetkisiz erişimi önlemek için bu özelliğe güvenmemelisiniz:

Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını

Otomatik firmware güncellemeleri

Etkin

Mümkünse yönelticinizi, kullanıma sunulan yazılım ve firmware güncellemelerini otomatik olarak yükleyecek şekilde ayarlayın. Bu güncellemeler, size sunulan güvenlik ayarlarını

Radyo modu

Tümü (tercih edilen) ya da Wi-Fi 2 - Wi-Fi 6 (veya sonrası) olarak ayarlayın.

2,4 GHz, 5 GHz ve 6 GHz bantları için ayrı ayrı sunulan radyo modu ayarları, yönelticinin kablosuz iletişim için hangi Wi-Fi standardını kullandığını denetler. Daha yeni sürümler daha iyi performans sunar ve aynı anda daha fazla aygıtı destekler.

Bu modların bir alt kümesi yerine yönelticiniz tarafından sunulan her modu etkinleştirmek genellikle en iyi sonucu verir. Eski aygıtlar da dahil olmak üzere tüm aygıtlar, destekledikleri en hızlı radyo modunu kullanarak bağlanabilirler. Bu, yakındaki eski ağlardan ve aygıtlardan kaynaklanan paraziti azaltmaya da yardımcı olur.

Bantlar

Yönelticiniz tarafından desteklenen tüm bantları etkinleştirin

Bir Wi-Fi bandı, üzerinden verilerin akabileceği bir caddeye benzer. Bant sayısı ne kadar fazlaysa ağınız için veri kapasitesi ve performans da o kadar artar.

Kanal

Otomatik

Yönelticinizin her bandı, bir caddedeki şeritler gibi birden çok bağımsız iletişim kanalına ayrılmıştır. Kanal seçimi Otomatik olarak ayarlandığında, yönelticiniz sizin için en iyi Wi-Fi kanalını seçer.

Yönelticiniz otomatik kanal seçimini desteklemiyorsa ağ ortamınızda en iyi performansa sahip kanalı seçin. Bu, aynı kanalı kullanan diğer yönelticilerden ve aygıtlardan gelen parazit de dahil olmak üzere ağ ortamınızdaki Wi-Fi parazitine bağlı olarak değişiklik gösterir. Birden fazla yönelticiniz varsa ve özellikle de bunlar birbirine yakınsa her birini farklı bir kanal kullanacak şekilde ayarlayın.

Kanal genişliği

2,4 GHz bandı için 20 MHz olarak ayarlayın. 5 GHz ve 6 GHz bantları için tüm genişlikler veya Otomatik olarak ayarlayın.

Kanal genişliği, veri aktarımı için ayrılan "hattın" ne derece geniş olduğunu belirler. Geniş kanallar daha hızlıdır, ancak parazite daha açıktır ve diğer aygıtlarda parazite neden olma olasılıkları daha yüksektir.

  • 2,4 GHz bandı için 20 MHz ayarı, özellikle diğer Wi-Fi ağları ve Bluetooth aygıtları da dahil olmak üzere 2,4 GHz aygıtların yakınındayken performans ve güvenilirlik sorunlarından kaçınmaya yardımcı olur.

  • 5 GHz ve 6 GHz bandı için otomatik veya tüm kanal genişlikleri ayarları, tüm aygıtlarla en iyi performansı ve uyumluluğu sağlar. Bu bantlarda kablosuz parazitine daha az önem verilir.

DHCP

Yönelticiniz ağdaki tek DHCP sunucusuysa Etkin olarak ayarlayın

DHCP (dinamik ana bilgisayar konfigürasyon protokolü), ağınızdaki aygıtlara IP adresleri atar. Her IP adresi, ağdaki bir aygıtı tanımlar ve bu aygıtın ağdaki ve internetteki diğer aygıtlarla iletişim kurmasını sağlar. Telefonlar için telefon numarası gerekmesi gibi, ağ aygıtları için de IP adresi gerekir.

Ağınızda yalnızca bir DHCP sunucusu olmalıdır. DHCP birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirildiyse adres çakışmaları bazı aygıtların internete bağlanmasını veya ağ kaynaklarını kullanmasını engelleyebilir.

DHCP tutma süresi

Ev veya ofis ağları için 8 saate ayarlayın. Erişim noktaları veya konuk ağları için 1 saate ayarlayın.

DHCP tutma süresi, bir aygıta atanan IP adresinin söz konusu aygıt için rezerve edildiği süredir.

Wi-Fi yönelticilerinin ağdaki aygıtlara atayabileceği IP adresi sayısı genellikle sınırlıdır. Bu sayı tükenirse yöneltici yeni aygıtlara IP adresleri atayamaz. Bu nedenle söz konusu aygıtlar ağdaki ve internetteki diğer aygıtlarla iletişim kuramaz. DHCP tutma süresini azaltmak, yönelticinin artık kullanılmayan eski IP adreslerini daha hızlı bir şekilde geri alıp yeniden atamasını sağlar.

NAT

Yönelticiniz ağda NAT sağlayan tek aygıtsa Etkin olarak ayarlayın.

NAT (ağ adresi çevrimi), internetteki adresler ile ağınızdaki adresler arasında çeviri yapar. NAT, şirketin fiziksel adresindeki çalışanlara gelen teslimatların bina içindeki çalışan ofislerine yönlendirildiği bir şirket posta departmanına benzetilebilir.

Genel olarak NAT'ı yalnızca yönelticinizde etkinleştirirsiniz. NAT birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirilirse sonuçta oluşan "double NAT" (çift NAT), aygıtların ağ veya internet üzerindeki belirli kaynaklara erişimini kaybetmesine neden olabilir.

WMM

Etkin

WMM (Wi-Fi çoklu ortam), video ve ses gibi çeşitli ağ uygulamalarının performansını artırmak için ağ trafiği önceliklerini belirler. Wi-Fi 4 (802.11n) veya sonraki sürümlerini destekleyen tüm yönelticilerde WMM'nin saptanmış olarak etkinleştirilmiş olması gerekir. WMM'yi etkisizleştirmek ağdaki aygıtların performansını ve güvenilirliğini etkileyebilir.

DNS sunucusu

Varsayılan DNS sunucusunu kullanmaya devam edin veya farklı bir birincil veya ikincil sunucu belirtin.

Aygıtların, internet üzerinden web sitelerine kolayca erişebilmek için alan adlarını (apple.com gibi) IP adreslerine çevirmek için bir DNS (Alan Adı Sistemi) sunucusuna ihtiyacı vardır. Varsayılan olarak, yönelticiniz internet servis sağlayıcınızın (ISS) DNS sunucusunu kullanır. Yönelticiniz farklı bir DNS sunucusu kullanacak şekilde ayarlanmışsa aygıtlarınız, yönelticinizin ağına bağlıyken varsayılan olarak bu sunucuyu kullanır.

Aygıtınız ağınızın şifrelenmiş DNS trafiğini engellediği konusunda sizi uyarırsa yapılandırılmış DNS sunucusunu kullanmaya devam edebilirsiniz. Ancak aygıtınızın ağda eriştiği web sitelerinin ve diğer sunucuların adları şifrelenmemiştir ve bu nedenle ağdaki diğer aygıtlar tarafından izlenebilir ve kaydedilebilir. Daha fazla bilgi için ISS'nizle veya başka bir DNS sağlayıcısıyla iletişime geçebilirsiniz, ancak öncelikle şu çözümleri deneyin: Yazılımınızın güncel olduğundan ve güvenlik ayarlarınızın önerilen şekilde yapılandırıldığından emin olun. Aygıtınızı yeniden başlatın. Yönelticinizi yeniden başlatın. Wi-Fi ağını unutun ve ağa yeniden katılın.

Wi-Fi bağlantılarını etkileyebilecek özellikler

Bu özellikler yönelticinizi veya yönelticinize bağlanan aygıtları ayarlama şeklinizi etkileyebilir.

Özel Wi-Fi Adresi

Bir iPhone, iPad, Apple Watch veya Apple Vision Pro'dan bir Wi-Fi ağına bağlanıyorsanız bu aygıtlarda özel Wi-Fi adreslerini nasıl kullanacağınız hakkında bilgi edinin.

Konum Servisleri

Her ülke ve bölgede kullanılacak Wi-Fi kanalları ve izin verilen kablosuz sinyal gücü ilgili ülke veya bölgede geçerli olan düzenlemelere göre tanımlandığından, aygıtınızda Wi-Fi ağı için Konum Servisleri'nin açık olduğundan emin olun. Konum Servisleri, aygıtınızın yakındaki aygıtları güvenilir bir şekilde görüp bağlanabilmesini ve Wi-Fi ağını ya da AirPlay veya AirDrop gibi Wi-Fi'yi temel alan özellikleri kullanırken yüksek performansla çalışmasını sağlamaya yardımcı olur.

macOS Ventura veya sonraki bir sürümün yüklü olduğu Mac

  1. Apple menüsü  > Sistem Ayarları'nı seçin, ardından kenar çubuğunda Gizlilik ve Güvenlik'i tıklayın.

  2. Sağ tarafta Konum Servisleri'ni tıklayın.

  3. Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.

  4. "Ağ ve kablosuz"u açın, ardından Bitti'yi tıklayın.

macOS Monterey veya önceki bir sürümün yüklü olduğu Mac

  1. Apple menüsü  > Sistem Tercihleri'ni seçin, ardından Güvenlik ve Gizlilik'i tıklayın.

  2. Pencerenin köşesindeki kilitkilit simgesini tıklayın ve yönetici parolanızı girin.

  3. Gizlilik sekmesinde Konum Servisleri'ni, ardından Konum Servislerini Etkinleştir'i seçin.

  4. Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.

  5. Ağ ve Kablosuz'u (veya Wi-Fi Ağı'nı) seçin, ardından Bitti'yi tıklayın.

iPhone, iPad ve Apple Vision Pro

  1. Ayarlar > Gizlilik ve Güvenlik > Konum Servisleri'ne gidin.

  2. Konum Servisleri'ni açın.

  3. Listenin en altına gidin ve Sistem Servisleri'ne dokunun.

  4. Ağ ve Kablosuz (veya Wi-Fi Ağı) özelliğini açın.

Kablosuz iletişim operatörü Wi-Fi ağlarıyla kullanıldığında Otomatik Katıl

Kablosuz iletişim operatörü Wi-Fi ağları, kablosuz iletişim operatörünüz ve iş ortakları tarafından kurulan herkese açık ağlardır. iPhone'unuz veya diğer Apple hücresel aygıtlarınız bu ağları her zaman bilinen, yönetilen ağlar olarak tanır ve otomatik olarak bunlara katılır. Wi-Fi ayarlarında ağ adının altında bir gizlilik uyarısı görüyorsanız ve aygıtınız bu ağın kimliğini taklit eden kötü amaçlı bir erişim noktasına otomatik olarak katılırsa hücresel kimliğiniz açığa çıkabilir. Bu olasılığı önlemek ve aygıtınızın otomatik olarak ağa katılmasını önlemek için söz konusu ağ için Otomatik Katıl özelliğini kapatın:

  1. Ayarlar > Wi-Fi'ye gidin.

  2. Aygıtınızın tanıdığı ağları görmek için ekranın köşesindeki Düzenle'ye dokunun.

  3. Kablosuz iletişim operatörünüzün herkese açık ağlarını içeren listenin Yönetilen Ağlar bölümüne gidin. (Listenin bu bölümü düzenlenemez.)

  4. Ağın yanında yer alan Daha Fazla Bilgi düğmesineDokun dokunun ve ardından söz konusu ağ için Otomatik Katıl özelliğini kapatın.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: