Bu makale esas olarak ağ yöneticileri ve kendi ağlarını yöneten kullanıcılara yöneliktir. Bir Wi-Fi ağına bağlanmaya çalışıyorsanız şu makalelerden biri size yardımcı olabilir:
Aygıtınızdaki gizlilik ve güvenlik uyarıları hakkında
Apple aygıtınızda bir Wi-Fi ağı için gizlilik uyarısı veya zayıf güvenlik uyarısı gösteriliyorsa söz konusu ağ, aygıtınızla ilgili bilgilerin açığa çıkmasına neden olabilir.
- Wi-Fi ağını siz yönetiyorsanız Wi-Fi yönelticinizin ayarlarını bu makalede belirtilen güvenlik standartlarını karşılayacak veya aşacak şekilde güncellemenizi öneririz.
- Wi-Fi ağını siz yönetmiyorsanız bu makalede önerilen ayarları ağ yöneticisinin dikkatine sunabilirsiniz.
Yöneltici ayarları
Aygıtlarınızın ağınıza güvenli bir şekilde bağlanabildiğinden emin olmak için bu ayarları her Wi-Fi yönelticisine, erişim noktasına ve çift bantlı, üç bantlı veya diğer çok bantlı yönelticilerin her bandına tutarlı bir şekilde uygulayın. Ayarları değiştirmeden önce aşağıdaki adımları uygulamalısınız:
- Gerektiğinde geri yükleyebilmek için mevcut ayarlarınızı yedekleyin.
- Yönelticiniz için en son firmware güncellemelerini yükleyin. Bu işlem, genellikle yönelticinizi yönetmek için kullandığınız uygulamadan veya web sayfasından yapılır.
- Aygıtlarınızda en son güvenlik güncellemelerinin yüklü olduğundan ve birbirleriyle en uyumlu şekilde çalıştıklarından emin olmak için Mac'iniz ve iPhone veya iPad'iniz gibi diğer aygıtlarınızdaki yazılımı güncelleyin.
Ayarları değiştirdikten sonra daha önce ağa katılmış olan her aygıtta ağı unutmanız gerekebilir. Bu işlem sayesinde aygıt, ağa yeniden katılırken yönelticinin yeni ayarlarını kullanır.
Security
Daha yüksek güvenlik için WPA3 Kişisel olarak ayarlayın
Eski aygıtlarla uyumluluk için WPA2/WPA3 Geçici olarak ayarlayın
Güvenlik ayarı, yönelticiniz tarafından kullanılan kimlik doğrulama ve şifreleme türlerinin yanı sıra, bulunduğu ağ üzerinden iletilen veriler için gizlilik koruma düzeyini de tanımlar. Seçtiğiniz güvenlik ayarı hangisi olursa olsun, ağa katılmak için her zaman güçlü bir parola belirleyin.
- WPA3 Kişisel, şu anda Wi-Fi aygıtları için kullanılan en yeni ve en güvenli protokoldür. Wi-Fi 6 (802.11ax) teknolojisini destekleyen tüm aygıtlarla ve bazı eski aygıtlarla çalışır.
- WPA2/WPA3 Geçici, WPA3 Kişisel protokolünü destekleyen aygıtlarda bu protokolü kullanan, eski aygıtlarda ise bunun yerine WPA2 Kişisel (AES) protokolünün kullanılmasına izin veren karma bir moddur.
- WPA2 Kişisel (AES), daha güvenli modlardan birini kullanmanız mümkün olmadığında iyi bir seçenektir. Bu durumda, varsa şifreleme veya şifre türü olarak da AES'yi seçin.
Yönelticinizde kullanmaktan kaçınmanız gereken zayıf güvenlik ayarları
Eski, kullanımdan kaldırılmış protokolleri kullanan ağlar oluşturmayın veya bu tür ağlara katılmayın. Bunlar artık güvenli değildir, ağın güvenilirlik düzeyini ve performansını azaltır ve aygıtınızda güvenlik uyarısı gösterilmesine neden olur:
- WPA/WPA2 karma modları
- WPA Kişisel
- WEP (WEP Açık, WEP Paylaşılan, WEP Geçici Güvenlik Ağı veya Dinamik WEP (802.1x ile WEP) dahil)
- TKIP (adında TKIP bulunan tüm güvenlik ayarları dahil)
Güvenliği devre dışı bırakan Hiçbiri, Açık veya Güvenli Olmayan gibi ayarlar da kesinlikle önerilmez. Güvenliği devre dışı bırakmak kimlik doğrulamayı ve şifrelemeyi etkisizleştirerek isteyen herkesin ağınıza katılmasına, ağınızın paylaşılan kaynaklarına (yazıcılar, bilgisayarlar ve akıllı aygıtlar dahil) erişmesine, internet bağlantınızı kullanmasına, ziyaret ettiğiniz web sitelerini ve ağınız veya internet bağlantınız üzerinden iletilen diğer verileri izlemesine olanak sağlar. Güvenlik, geçici olarak veya bir konuk ağı için devre dışı bırakılmış olsa bile bu bir risktir.
Ağ adı (SSID)
Tüm bantlar için tek ve benzersiz bir ad (büyük-küçük harfe duyarlı) ayarlayın
Wi-Fi ağı adı veya SSID (servis seti tanımlayıcısı), ağınızın diğer aygıtlara varlığını bildirmek için kullandığı addır. Ayrıca, yakındaki kullanıcılar da aygıtlarındaki kullanılabilir ağlar listesinde bu adı görür.
Ağınıza benzersiz bir ad verin ve ağınızdaki her yönelticinin de desteklediği her bant için aynı adı kullandığından emin olun.
- linksys, netgear, dlink, wireless veya 2wire gibi yaygın adları veya saptanmış adları kullanmayın.
- 2,4 GHz, 5 GHz veya 6 GHz bantlarınıza farklı adlar vermeyin. Tüm bantların adı aynı olmalıdır.
Bu yönergelere uymazsanız aygıtlar ağınıza, ağınızdaki tüm yönelticilere veya yönelticilerinizin kullanılabilir tüm bantlarına güvenilir bir şekilde bağlanamayabilir. Ağınıza katılan aygıtların aynı ada sahip başka ağlarla karşılaşma ve otomatik olarak bunlara bağlanmayı deneme olasılığı yüksektir.
Gizli ağ
Etkin değil olarak ayarlayın
Yöneltici, ağ adını (SSID) gizleyecek şekilde yapılandırılabilir. Yönelticinizde gizli ağ için "closed" (kapalı), gizli olmayan ağ için "broadcast" (yayın) şeklinde yanıltıcı bir adlandırma kullanılıyor olabilir.
Ağ adının gizlenmesi, ağın algılanmasını engellemez veya yetkisiz erişime karşı güvenliğini sağlamaz. Aygıtların Wi-Fi ağlarını arama ve bunlara bağlanma yöntemi nedeniyle, gizli bir ağ kullanmak sizi ve kullandığınız gizli ağları (ör. ev ağınızı) tanımlamak için kullanılabilecek bilgilerin açığa çıkmasına neden olabilir. Aygıtınız gizli bir ağa bağlandığında bu gizlilik riski nedeniyle bir gizlilik uyarısı görüntüleyebilir.
Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını kullanın.
MAC adres filtreleme, kimlik doğrulama, erişim denetimi
Etkin değil olarak ayarlayın
Bu özellik etkinleştirildiğinde, yönelticiniz yalnızca MAC (ortam erişim denetimi) adresleri olan aygıtların ağa katılmasına izin verecek şekilde ayarlanabilir. Aşağıdaki nedenlerden dolayı, ağınıza yetkisiz erişimi önlemek için bu özelliğe güvenmemelisiniz:
- Ağ gözlemcilerinin ağdaki trafiği izlemesini veya durdurmasını engellemez.
- MAC adresleri kolayca kopyalanabilir, taklit edilebilir (kimliğine bürünülebilir) veya değiştirilebilir.
- Kullanıcı gizliliğinin korunmasına yardımcı olmak için bazı Apple aygıtlarında her Wi-Fi ağı için farklı bir MAC adresi kullanılır.
Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını kullanın.
Otomatik firmware güncellemeleri
Etkin olarak ayarlayın
Mümkünse yönelticinizi, kullanıma sunulan yazılım ve firmware güncellemelerini otomatik olarak yükleyecek şekilde ayarlayın. Bu güncellemeler, size sunulan güvenlik ayarlarını etkileyebilir ve yönelticinizin kararlılığına, performansına ve güvenliğine yönelik önemli iyileştirmeler sağlayabilir.
Radyo modu
Tümü (önerilir) veya Wi-Fi 2 - Wi-Fi 6 veya sonraki bir sürümü olarak ayarlayın
2,4 GHz, 5 GHz ve 6 GHz bantları için ayrı ayrı sunulan radyo modu ayarları, yönelticinin kablosuz iletişim için hangi Wi-Fi standardını kullandığını denetler. Daha yeni sürümler daha iyi performans sunar ve aynı anda daha fazla aygıtı destekler.
Bu modların bir alt kümesi yerine yönelticiniz tarafından sunulan her modu etkinleştirmek genellikle en iyi sonucu verir. Eski aygıtlar da dahil olmak üzere tüm aygıtlar, destekledikleri en hızlı radyo modunu kullanarak bağlanabilirler. Bu, yakındaki eski ağlardan ve aygıtlardan kaynaklanan paraziti azaltmaya da yardımcı olur.
Bantlar
Yönelticiniz tarafından desteklenen tüm bantları etkinleştirin
Bir Wi-Fi bandı, üzerinden verilerin akabileceği bir caddeye benzer. Bant sayısı ne kadar fazlaysa ağınız için veri kapasitesi ve performans da o kadar artar.
Kanal
Otomatik olarak ayarlayın
Yönelticinizin her bandı, bir caddedeki şeritler gibi birden çok bağımsız iletişim kanalına ayrılmıştır. Kanal seçimi Otomatik olarak ayarlandığında, yönelticiniz sizin için en iyi Wi-Fi kanalını seçer.
Yönelticiniz otomatik kanal seçimini desteklemiyorsa ağ ortamınızda en iyi performansa sahip kanalı seçin. Bu, aynı kanalı kullanan diğer yönelticilerden ve aygıtlardan gelen parazit de dahil olmak üzere ağ ortamınızdaki Wi-Fi parazitine bağlı olarak değişiklik gösterir. Birden fazla yönelticiniz varsa ve özellikle de bunlar birbirine yakınsa her birini farklı bir kanal kullanacak şekilde ayarlayın.
Kanal genişliği
2,4 GHz bandı için 20 MHz olarak ayarlayın
5 GHz ve 6 GHz bantları için Otomatik veya tüm genişlikler olarak ayarlayın
Kanal genişliği, veri aktarımı için ayrılan "hattın" ne derece geniş olduğunu belirler. Geniş kanallar daha hızlıdır, ancak parazite daha açıktır ve diğer aygıtlarda parazite neden olma olasılıkları daha yüksektir.
- 2,4 GHz bandı için 20 MHz ayarı, özellikle diğer Wi-Fi ağları ve Bluetooth aygıtları da dahil olmak üzere 2,4 GHz aygıtların yakınındayken performans ve güvenilirlik sorunlarından kaçınmaya yardımcı olur.
- 5 GHz ve 6 GHz bandı için otomatik veya tüm kanal genişlikleri ayarları, tüm aygıtlarla en iyi performansı ve uyumluluğu sağlar. Bu bantlarda kablosuz parazitine daha az önem verilir.
DHCP
Yönelticiniz ağdaki tek DHCP sunucusuysa Etkin olarak ayarlayın
DHCP (dinamik ana bilgisayar konfigürasyon protokolü), ağınızdaki aygıtlara IP adresleri atar. Her IP adresi, ağdaki bir aygıtı tanımlar ve bu aygıtın ağdaki ve internetteki diğer aygıtlarla iletişim kurmasını sağlar. Telefonlar için telefon numarası gerekmesi gibi, ağ aygıtları için de IP adresi gerekir.
Ağınızda yalnızca bir DHCP sunucusu olmalıdır. DHCP birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirildiyse adres çakışmaları bazı aygıtların internete bağlanmasını veya ağ kaynaklarını kullanmasını engelleyebilir.
DHCP tutma süresi
Ev veya ofis ağları için 8 saat, erişim noktaları veya konuk ağları için 1 saat olarak ayarlayın
DHCP tutma süresi, bir aygıta atanan IP adresinin söz konusu aygıt için rezerve edildiği süredir.
Wi-Fi yönelticilerinin ağdaki aygıtlara atayabileceği IP adresi sayısı genellikle sınırlıdır. Bu sayı tükenirse yöneltici yeni aygıtlara IP adresleri atayamaz. Bu nedenle söz konusu aygıtlar ağdaki ve internetteki diğer aygıtlarla iletişim kuramaz. DHCP tutma süresini azaltmak, yönelticinin artık kullanılmayan eski IP adreslerini daha hızlı bir şekilde geri alıp yeniden atamasını sağlar.
NAT
Yönelticiniz ağda NAT sağlayan tek aygıtsa Etkin olarak ayarlayın
NAT (ağ adresi çevrimi), internetteki adresler ile ağınızdaki adresler arasında çeviri yapar. NAT, şirketin fiziksel adresindeki çalışanlara gelen teslimatların bina içindeki çalışan ofislerine yönlendirildiği bir şirket posta departmanına benzetilebilir.
Genel olarak NAT'ı yalnızca yönelticinizde etkinleştirirsiniz. NAT birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirilirse sonuçta oluşan "double NAT" (çift NAT), aygıtların ağ veya internet üzerindeki belirli kaynaklara erişimini kaybetmesine neden olabilir.
WMM
Etkin olarak ayarlayın
WMM (Wi-Fi çoklu ortam), video ve ses gibi çeşitli ağ uygulamalarının performansını artırmak için ağ trafiği önceliklerini belirler. Wi-Fi 4 (802.11n) veya sonraki sürümlerini destekleyen tüm yönelticilerde WMM'nin saptanmış olarak etkinleştirilmiş olması gerekir. WMM'yi etkisizleştirmek ağdaki aygıtların performansını ve güvenilirliğini etkileyebilir.
Wi-Fi bağlantılarını etkileyebilecek aygıt özellikleri
Bu özellikler yönelticinizi veya yönelticinize bağlanan aygıtları nasıl ayarlayacağınızı etkileyebilir.
Özel Wi-Fi Adresi
Bir iPhone, iPad veya Apple Watch'tan bir Wi-Fi ağına bağlanıyorsanız bu aygıtlarda özel Wi-Fi adresleri kullanmayı öğrenin.
Konum Servisleri
Her ülke ve bölgede kullanılacak Wi-Fi kanalları ve izin verilen kablosuz sinyal gücü ilgili ülke veya bölgede geçerli olan düzenlemelere göre tanımlandığından, aygıtınızda Wi-Fi ağı için Konum Servisleri'nin açık olduğundan emin olun. Konum Servisleri, aygıtınızın yakındaki aygıtları güvenilir bir şekilde görüp bağlanabilmesini ve Wi-Fi ağını ya da AirPlay veya AirDrop gibi Wi-Fi'yi temel alan özellikleri kullanırken yüksek performansla çalışmasını sağlamaya yardımcı olur.
macOS Ventura veya sonraki bir sürümü yüklü Mac'inizde
- Apple menüsü > Sistem Ayarları'nı seçin, ardından kenar çubuğunda Gizlilik ve Güvenlik'i tıklayın.
- Sağ tarafta Konum Servisleri'ni tıklayın.
- Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.
- "Ağ ve kablosuz"u açın, ardından Bitti'yi tıklayın.
macOS Monterey veya önceki bir sürümü yüklü Mac'inizde
- Apple menüsü > Sistem Tercihleri'ni seçin, ardından Güvenlik ve Gizlilik'i tıklayın.
- Pencerenin köşesindeki kilit
simgesini tıklayın ve yönetici parolanızı girin. - Gizlilik sekmesinde Konum Servisleri'ni, ardından Konum Servislerini Etkinleştir'i seçin.
- Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.
- Ağ ve Kablosuz'u (veya Wi-Fi Ağı'nı) seçin, ardından Bitti'yi tıklayın.
iPhone veya iPad'inizde
- Ayarları > Gizlilik ve Güvenlik (veya Gizlilik) > Konum Servisleri'ne gidin.
- Konum Servisleri'ni açın.
- Listenin en altına gidin ve Sistem Servisleri'ne dokunun.
- Ağ ve Kablosuz (veya Wi-Fi Ağı) özelliğini açın.
Kablosuz iletişim operatörü Wi-Fi ağlarıyla kullanıldığında Otomatik Katıl
Kablosuz iletişim operatörü Wi-Fi ağları, kablosuz iletişim operatörünüz ve iş ortakları tarafından kurulan herkese açık ağlardır. iPhone'unuz veya diğer Apple hücresel aygıtlarınız bunları bilinen ağlar olarak değerlendirir ve bu ağlara otomatik olarak bağlanır.
Wi-Fi ayarlarında, operatör ağınızın adının altında "Gizlilik Uyarısı" ifadesini görüyorsanız ve aygıtınız operatörünüzün Wi-Fi ağının kimliğini taklit eden zararlı bir erişim noktasına katılırsa hücresel kimliğiniz açığa çıkabilir. Bu riski ortadan kaldırmak için iPhone veya iPad'inizin operatörünüzün Wi-Fi ağına otomatik olarak yeniden katılmasını engelleyebilirsiniz:
- Ayarlar > Wi-Fi'ye gidin.
- Kablosuz iletişim operatörü ağının yanındaki
simgesine dokunun. - Otomatik Katıl'ı kapatın.