User Guide
Güvenlik ayarlarına genel bakış
Kablosuz ağ güvenliğini geliştirmek ve yetkisiz erişimi engellemek için, yazıcı WEP, WPA, WPA2
dahil birçok yaygın ağ kimlik doğrulaması türünü desteklemektedir.
• WEP: Bir kablosuz aygıttan diğerine radyo dalgaları aracılığıyla gönderilen verileri
şifreleyerek güvenlik sağlar. WEP özellikli bir ağdaki aygıtlar, verileri kodlamak için WEP
anahtarları kullanır. Ağınızda WEP kullanılıyorsa, kullanılan WEP anahtarlarını bilmeniz
gerekir.
• WPA: Havadan veri koruma düzeyini ve varolan ve gelecekteki kablosuz ağlarda erişim
denetimini artırır. 802,11 standardında özgün yerel güvenlik mekanizması olan WEP'in tüm
bilinen zayıflıklarına hitap eder. WPA, şifreleme için Geçici Anahtar Bütünlük Protokolü'nü
(TKIP) ve bugünkü standart Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türlerinden
biri ile 802,1X kimlik doğrulamasını kullanır.
•
WPA2: Kurumsal ve tüketici kablosuz kullanıcılarına, yalnızca yetkili kullanıcıların kablosuz
ağlarına erişebileceğine dair yüksek düzeyde güvence sağlar. WPA2, Gelişmiş Şifreleme
Standardı (AES) sağlar. AES, karşı şifre bloğu zincirleme modunda (CCM) tanımlanmıştır
ve kablosuz yönlendirici olmaksızın kablosuz bağlı çalışan istemci iş istasyonları (Linksys
kablosuz yönlendirici veya Apple AirPort Baz İstasyonu gibi) arasında güvenliği
etkinleştirmek için Bağımsız Temel Hizmet Kümesi'ni (IBSS) destekler.
Kablosuz yönlendiriciye donanım adresleri ekleme (MAC filtrelemesi)
MAC filtrelemesi, kablosuz yönlendiricinin ya da kablosuz erişim noktasının, ağa yönlendirici
üzerinden erişim sağlama izni verilen aygıtların donanım adreslerinden ("MAC adresleri" de denir)
oluşan bir listeyle yapılandırıldığı bir güvenlik özelliğidir.
Yönlendirici donanım adreslerini filtreliyorsa, yazıcının donanım adresinin, yönlendiricinin kabul
edilen donanım adresleri listesine eklenmesi gerekir. Ağa erişmeye çalışan bir yazıcının donanım
adresi yönlendiricide yoksa, yönlendirici, yazıcının ağa olan erişimini engeller.
Dikkat uyarısı Ancak bu yöntem önerilmez çünkü MAC adresleri kolayca okunabilir ve
ağınızın dışındaki istenmeyen kullanıcılar tarafından tahrif edilebilir.
Kablosuz yönlendiriciye veya kablosuz erişim noktasına donanım adresleri eklemek için
1. Ağ yapılandırması sayfası yazdırın, sonra da yazıcının donanım adresini bulun. Daha fazla
bilgi için,
Ağ yapılandırma sayfasını anlama bölümüne bakın.
Not Yazıcı, Ethernet bağlantısı ve kablosuz bağlantı için ayrı donanım adresleri tutar.
İki donanım adresi de yazıcının ağ yapılandırması sayfasında listelenir.
2. Kablosuz yönlendirici veya kablosuz erişim noktası için yapılandırma yardımcı programını
açıp yazıcının donanım adresini kabul edilen donanım adresleri listesine ekleyin.
Not Yapılandırma yardımcı programını kullanma hakkında daha fazla bilgi için, yönlendirici
ya da kablosuz erişim noktası ile birlikte sağlanan belgelere bakın.
Diğer kablosuz güvenlik yönergeleri
Kablosuz ağ güvenliğini korumak için aşağıdaki yönergeleri izleyin:
• En az 20 rastgele karakterden oluşan bir kablosuz iletişim parolası kullanın. Bir WPA
kablosuz iletişim parolasında 64 kadar karakter kullanılabilirsiniz.
• Kablosuz iletişim parolalarında, yaygın kullanılan sözcük veya sözcük grupları, basit
karakter sıraları (örneğin tümü 1 olan) ve kişiyi açıklayıcı bilgiler kullanmaktan kaçının. Her
zaman büyük ve küçük harflerden, sayılardan ve izin veriliyorsa noktalama işaretleri gibi
özel karakterlerden oluşturulan rasgele dizeler kullanın.
•Erişim noktası veya kablosuz yönlendirici yönetici erişimi için üreticinin verdiği varsayılan
kablosuz iletişim parolasını değiştirin. Bazı yönlendiriciler yönetici adını da değiştirmenize
izin verir.
Ek D
208 Ağ ku
rulumu