Wi-Fi yönelticileri ve erişim noktaları için önerilen ayarlar

En iyi güvenlik, performans ve güvenilirlik özelliklerinden yararlanmak için, Apple ürünleriyle kullanılan Wi-Fi yönelticileri, baz istasyonları veya erişim noktalarında aşağıdaki ayarları öneririz.

Bu makale esas olarak ağ yöneticileri ve kendi ağlarını yöneten kullanıcılara yöneliktir. Bir Wi-Fi ağına bağlanmaya çalışıyorsanız şu makalelerden biri size yardımcı olabilir:

Mac'inizle Wi-Fi ağına bağlanma

iPhone veya iPad'inizle Wi-Fi ağına bağlanma

Aygıtınızdaki gizlilik ve güvenlik uyarıları hakkında

Apple aygıtınızda bir Wi-Fi ağı için gizlilik uyarısı veya zayıf güvenlik uyarısı gösteriliyorsa söz konusu ağ, aygıtınızla ilgili bilgilerin açığa çıkmasına neden olabilir.

• Wi-Fi ağını siz yönetiyorsanız bu makaledeki güvenlik standartlarını karşılamak veya aşmak için Wi-Fi yönelticinizin ayarlarını güncellemenizi öneririz.

• Wi-Fi ağını siz yönetmiyorsanız bu makaledeki önerilen ayarları ağ yöneticisinin dikkatine sunun.

Yöneltici ayarları

Aygıtlarınızın ağınıza güvenli bir şekilde bağlanabildiğinden emin olmak için bu ayarları her Wi-Fi yönelticisine, erişim noktasına ve çift bantlı, üç bantlı veya diğer çok bantlı yönelticilerin her bandına tutarlı bir şekilde uygulayın. Ayarları değiştirmeden önce aşağıdaki adımları uygulamalısınız:

• Gerektiğinde geri yükleyebilmek için mevcut ayarlarınızı yedekleyin.

• Yönelticiniz için en son firmware güncellemelerini yükleyin. Bu işlem, genellikle yönelticinizi yönetmek için kullandığınız uygulamadan veya web sayfasından yapılır.

• Aygıtlarınızda en son güvenlik güncellemelerinin yüklü olduğundan ve birbirleriyle en uyumlu şekilde çalıştıklarından emin olmak için Mac'iniz ve on your iPhone or iPad, to ensure that they have the latest security updates and work best with each other.

Ayarları değiştirdikten sonra daha önce ağa katılmış olan her aygıtta ağı unutmanız gerekebilir Bu işlem sayesinde aygıt, ağa yeniden katılırken yönelticinin yeni ayarlarını kullanır.

Security

 Daha yüksek güvenlik için WPA3 Kişisel olarak ayarlayın

    Eski aygıtlarla uyumluluk için WPA2/WPA3 Geçici olarak ayarlayın

Güvenlik ayarı, yönelticiniz tarafından kullanılan kimlik doğrulama ve şifreleme türlerinin yanı sıra, bulunduğu ağ üzerinden iletilen veriler için gizlilik koruma düzeyini de tanımlar. Seçtiğiniz güvenlik ayarı hangisi olursa olsun, ağa katılmak için her zaman güçlü bir parola belirleyin.

• WPA3 Kişisel, şu anda Wi-Fi aygıtları için kullanılan en yeni ve en güvenli protokoldür.

• WPA2/WPA3 Geçici, WPA3 Kişisel protokolünü destekleyen aygıtlarda bu protokolü kullanan, eski aygıtlarda ise bunun yerine WPA2 Kişisel (AES) protokolünün kullanılmasına izin veren karma bir moddur.

• WPA2 Kişisel (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Yönelticinizde kullanmaktan kaçınmanız gereken zayıf güvenlik ayarları

Eski, kullanımdan kaldırılmış protokolleri kullanan ağlar oluşturmayın veya bu tür ağlara katılmayın. Bunlar artık güvenli değildir, ağın güvenilirlik düzeyini ve performansını azaltır ve aygıtınızda güvenlik uyarısı gösterilmesine neden olur:

• WPA/WPA2 karma modları

• WPA Kişisel

• WEP (WEP Açık, WEP Paylaşılan, WEP Geçici Güvenlik Ağı veya Dinamik WEP (802.1x ile WEP) dahil)

• TKIP (adında TKIP bulunan tüm güvenlik ayarları dahil)

Güvenliği devre dışı bırakan Hiçbiri, Açık veya Güvenli Olmayan gibi ayarlar da kesinlikle önerilmez. Güvenliği devre dışı bırakmak kimlik doğrulamayı ve şifrelemeyi etkisizleştirerek isteyen herkesin ağınıza katılmasına, ağınızın paylaşılan kaynaklarına (yazıcılar, bilgisayarlar ve akıllı aygıtlar dahil) erişmesine, internet bağlantınızı kullanmasına, ziyaret ettiğiniz web sitelerini ve ağınız veya internet bağlantınız üzerinden iletilen diğer verileri izlemesine olanak sağlar. Güvenlik, geçici olarak veya bir konuk ağı için devre dışı bırakılmış olsa bile bu bir risktir.

Ağ adı (SSID)

 Tüm bantlar için tek ve benzersiz bir ad

Wi-Fi ağı adı veya SSID (servis seti tanımlayıcısı) ağınızın, kendi adını diğer aygıtlara ilan etmek için kullandığı addır. Ayrıca, yakındaki kullanıcılar da aygıtlarındaki kullanılabilir ağlar listesinde bu adı görür.

• Ağınızdaki tüm yönelticilerin destekledikleri her bant için aynı adı kullandığından emin olun. 2,4 GHz, 5 GHz veya 6 GHz bantlarınıza farklı adlar verirseniz aygıtlar ağınıza, ağınızdaki tüm yönelticilere veya yönelticilerinizin mevcut tüm bantlarına güvenle bağlanamayabilir. Yönelticiniz tüm bantlar için aynı adı kullanmayan bir Wi-Fi 6E ağı sağlıyorsa Wi-Fi 6E'yi destekleyen Apple aygıtları ağı sınırlı uyumluluğa sahip olarak tanımlayacaktır.

• Ağınıza özel bir ad kullanın. linksys, netgear, dlink, wireless veya 2wire gibi yaygın adları veya saptanmış adları kullanmayın. Aksi takdirde ağınıza katılan aygıtların aynı ada sahip diğer ağlarla karşılaşma otomatik olarak onlara bağlanma olasılığı artar.

Gizli ağ

Etkin değil

Yöneltici, ağ adını (SSID) gizleyecek şekilde yapılandırılabilir. Yönelticinizde gizli ağ için "closed" (kapalı), gizli olmayan ağ için "broadcast" (yayın) şeklinde yanıltıcı bir adlandırma kullanılıyor olabilir.

Ağ adının gizlenmesi, ağın algılanmasını engellemez veya yetkisiz erişime karşı güvenliğini sağlamaz. Aygıtların Wi-Fi ağlarını arama ve bunlara bağlanma yöntemi nedeniyle, gizli bir ağ kullanmak sizi ve kullandığınız gizli ağları (ör. ev ağınızı) tanımlamak için kullanılabilecek bilgilerin açığa çıkmasına neden olabilir. Aygıtınız gizli bir ağa bağlandığında bu gizlilik riski nedeniyle bir gizlilik uyarısı görüntüleyebilir.

Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını

MAC adres filtreleme, kimlik doğrulama, erişim denetimi

Etkin değil

Bu özellik etkinleştirildiğinde, yönelticiniz yalnızca MAC (ortam erişim denetimi) adresleri olan aygıtların ağa katılmasına izin verecek şekilde ayarlanabilir. Aşağıdaki nedenlerden dolayı, ağınıza yetkisiz erişimi önlemek için bu özelliğe güvenmemelisiniz:

• Ağ gözlemcilerinin ağdaki trafiği izlemesini veya durdurmasını engellemez.

• MAC adresleri kolayca kopyalanabilir, taklit edilebilir (kimliğine bürünülebilir) veya değiştirilebilir.

• Kullanıcı gizliliğinin korunmasına yardımcı olmak için bazı Apple aygıtlarında her Wi-Fi ağı için farklı bir MAC adresi kullanılır.

Ağınıza güvenli erişimi sağlamak için bunun yerine uygun güvenlik ayarını

Otomatik firmware güncellemeleri

Etkin

Mümkünse yönelticinizi, kullanıma sunulan yazılım ve firmware güncellemelerini otomatik olarak yükleyecek şekilde ayarlayın. Bu güncellemeler, size sunulan güvenlik ayarlarını

Radyo modu

  Tümü (önerilir) veya  veya sonraki bir sürümü olarak ayarlayın veya sonraki bir sürümü olarak ayarlayın

2,4 GHz, 5 GHz ve 6 GHz bantları için ayrı ayrı sunulan radyo modu ayarları, yönelticinin kablosuz iletişim için hangi Wi-Fi standardını kullandığını denetler. Daha yeni sürümler daha iyi performans sunar ve aynı anda daha fazla aygıtı destekler.

Bu modların bir alt kümesi yerine yönelticiniz tarafından sunulan her modu etkinleştirmek genellikle en iyi sonucu verir. Eski aygıtlar da dahil olmak üzere tüm aygıtlar, destekledikleri en hızlı radyo modunu kullanarak bağlanabilirler. Bu, yakındaki eski ağlardan ve aygıtlardan kaynaklanan paraziti azaltmaya da yardımcı olur.

Bantlar

 Yönelticiniz tarafından desteklenen tüm bantları etkinleştirin

Bir Wi-Fi bandı, üzerinden verilerin akabileceği bir caddeye benzer. Bant sayısı ne kadar fazlaysa ağınız için veri kapasitesi ve performans da o kadar artar.

Kanal

Otomatik

Yönelticinizin her bandı, bir caddedeki şeritler gibi birden çok bağımsız iletişim kanalına ayrılmıştır. Kanal seçimi Otomatik olarak ayarlandığında, yönelticiniz sizin için en iyi Wi-Fi kanalını seçer.

Yönelticiniz otomatik kanal seçimini desteklemiyorsa ağ ortamınızda en iyi performansa sahip kanalı seçin. Bu, aynı kanalı kullanan diğer yönelticilerden ve aygıtlardan gelen parazit de dahil olmak üzere ağ ortamınızdaki Wi-Fi parazitine Birden fazla yönelticiniz varsa ve özellikle de bunlar birbirine yakınsa her birini farklı bir kanal kullanacak şekilde ayarlayın.

Kanal genişliği

2,4 GHz bandı için 20 MHz olarak ayarlayın

    5 GHz ve 6 GHz bantları için Otomatik veya tüm genişlikler olarak ayarlayın

Kanal genişliği, veri aktarımı için ayrılan "hattın" ne derece geniş olduğunu belirler. Geniş kanallar daha hızlıdır, ancak parazite daha açıktır ve diğer aygıtlarda parazite neden olma olasılıkları daha yüksektir.

• 2,4 GHz bandı için 20 MHz ayarı, özellikle diğer Wi-Fi ağları ve Bluetooth aygıtları da dahil olmak üzere 2,4 GHz aygıtların yakınındayken performans ve güvenilirlik sorunlarından kaçınmaya yardımcı olur.

• 5 GHz ve 6 GHz bandı için otomatik veya tüm kanal genişlikleri ayarları, tüm aygıtlarla en iyi performansı ve uyumluluğu sağlar. Bu bantlarda kablosuz parazitine daha az önem verilir.

DHCP

 Yönelticiniz ağdaki tek DHCP sunucusuysa Etkin olarak ayarlayın

DHCP (dinamik ana bilgisayar konfigürasyon protokolü), ağınızdaki aygıtlara IP adresleri atar. Her IP adresi, ağdaki bir aygıtı tanımlar ve bu aygıtın ağdaki ve internetteki diğer aygıtlarla iletişim kurmasını sağlar. Telefonlar için telefon numarası gerekmesi gibi, ağ aygıtları için de IP adresi gerekir.

Ağınızda yalnızca bir DHCP sunucusu olmalıdır. DHCP birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirildiyse adres çakışmaları bazı aygıtların internete bağlanmasını veya ağ kaynaklarını kullanmasını engelleyebilir.

DHCP tutma süresi

 Ev veya ofis ağları için 8 saat

DHCP tutma süresi, bir aygıta atanan IP adresinin söz konusu aygıt için rezerve edildiği süredir.

Wi-Fi yönelticilerinin ağdaki aygıtlara atayabileceği IP adresi sayısı genellikle sınırlıdır. Bu sayı tükenirse yöneltici yeni aygıtlara IP adresleri atayamaz. Bu nedenle söz konusu aygıtlar ağdaki ve internetteki diğer aygıtlarla iletişim kuramaz. DHCP tutma süresini azaltmak, yönelticinin artık kullanılmayan eski IP adreslerini daha hızlı bir şekilde geri alıp yeniden atamasını sağlar.

NAT

Yönelticiniz ağda NAT sağlayan tek aygıtsa Etkin olarak ayarlayın

NAT (ağ adresi çevrimi), internetteki adresler ile ağınızdaki adresler arasında çeviri yapar. NAT, şirketin fiziksel adresindeki çalışanlara gelen teslimatların bina içindeki çalışan ofislerine yönlendirildiği bir şirket posta departmanına benzetilebilir.

Genel olarak NAT'ı yalnızca yönelticinizde etkinleştirirsiniz. NAT birden fazla aygıtta (örneğin, hem kablolu modeminizde hem yönelticinizde) etkinleştirilirse sonuçta oluşan "double NAT" (çift NAT), aygıtların ağ veya internet üzerindeki belirli kaynaklara erişimini kaybetmesine neden olabilir.

WMM

Etkin

WMM (Wi-Fi çoklu ortam), video ve ses gibi çeşitli ağ uygulamalarının performansını artırmak için ağ trafiği önceliklerini belirler. Wi-Fi 4 (802.11n) veya sonraki sürümlerini destekleyen tüm yönelticilerde WMM'nin saptanmış olarak etkinleştirilmiş olması gerekir. WMM'yi etkisizleştirmek ağdaki aygıtların performansını ve güvenilirliğini etkileyebilir.

Wi-Fi bağlantılarını etkileyebilecek aygıt özellikleri

Bu özellikler yönelticinizi veya yönelticinize bağlanan aygıtları nasıl ayarlayacağınızı etkileyebilir.

Özel Wi-Fi Adresi

Bir iPhone, iPad veya Apple Watch'tan bir Wi-Fi ağına bağlanıyorsanız bu aygıtlarda özel Wi-Fi adresleri kullanmayı öğrenin

Konum Servisleri

Her ülke ve bölgede kullanılacak Wi-Fi kanalları ve izin verilen kablosuz sinyal gücü ilgili ülke veya bölgede geçerli olan düzenlemelere göre tanımlandığından, aygıtınızda Wi-Fi ağı için Konum Servisleri'nin açık olduğundan emin olun. Konum Servisleri, aygıtınızın yakındaki aygıtları güvenilir bir şekilde görüp bağlanabilmesini ve Wi-Fi ağını ya da AirPlay veya AirDrop gibi Wi-Fi'yi temel alan özellikleri kullanırken yüksek performansla çalışmasını sağlamaya yardımcı olur.

macOS Ventura veya sonraki bir sürümü yüklü Mac'inizde

1. Apple menüsü  > Sistem Ayarları'nı seçin, ardından kenar çubuğunda Gizlilik ve Güvenlik'i tıklayın.

2. Sağ tarafta Konum Servisleri'ni tıklayın.

3. Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.

4. "Ağ ve kablosuz"u açın, ardından Bitti'yi tıklayın.

macOS Monterey veya önceki bir sürümü yüklü Mac'inizde

1. Apple menüsü  > Sistem Tercihleri'ni seçin, ardından Güvenlik ve Gizlilik'i tıklayın.

2. Pencerenin köşesindeki kilit simgesini tıklayın ve yönetici parolanızı girin.

3. Gizlilik sekmesinde Konum Servisleri'ni, ardından Konum Servislerini Etkinleştir'i seçin.

4. Uygulama ve servis listesinin en altına kaydırın, ardından Sistem Servisleri'nin yanındaki Ayrıntılar düğmesini tıklayın.

5. Ağ ve Kablosuz'u (veya Wi-Fi Ağı'nı) seçin, ardından Bitti'yi tıklayın.

iPhone veya iPad'inizde

1. Ayarlar > Gizlilik ve Güvenlik (veya Gizlilik) > Konum Servisleri'ne gidin.

2. Konum Servisleri'ni açın.

3. Listenin en altına gidin ve Sistem Servisleri'ne dokunun.

4. Ağ ve Kablosuz (veya Wi-Fi Ağı) özelliğini açın.

Kablosuz iletişim operatörü Wi-Fi ağlarıyla kullanıldığında Otomatik Katıl

Kablosuz iletişim operatörü Wi-Fi ağları, kablosuz iletişim operatörünüz ve iş ortakları tarafından kurulan herkese açık ağlardır. iPhone'unuz veya diğer Apple hücresel aygıtlarınız bunları bilinen ağlar olarak değerlendirir ve bu ağlara otomatik olarak bağlanır.

Wi-Fi ayarlarında, operatör ağınızın adının altında "Gizlilik Uyarısı" ifadesini görüyorsanız ve aygıtınız operatörünüzün Wi-Fi ağının kimliğini taklit eden zararlı bir erişim noktasına katılırsa hücresel kimliğiniz açığa çıkabilir. Bu riski ortadan kaldırmak için iPhone veya iPad'inizin operatörünüzün Wi-Fi ağına otomatik olarak yeniden katılmasını engelleyebilirsiniz:

1. Ayarlar > Wi-Fi'ye gidin.

2. Kablosuz iletişim operatörünün yanındaki bilgi düğmesine dokunun.

3. Otomatik Katıl'ı kapatın.