Kimlik Denetimi Yöntemi ve Şifreleme Yöntemi
Bir çok Kablosuz ağ bir takım güvenlik ayarları kullanır. Bu güvenlik ayarları kimlik denetimini (cihazın kendini ağa nasıl tanıttığı) ve şifrelemeyi (verinin ağ üzerinde gönderilirken nasıl şifrelendiğini) tanımlar. Kablosuz cihazınızı yapılandırırken bu seçenekleri doğru şekilde belirtmediyseniz, Kablosuz ağa bağlanamayacaktır. Bu nedenle, bu seçenekler yapılandırılırken dikkat edilmelidir. Kablosuz cihazınızın hangi kimlik denetimi ve şifreleme yöntemlerini desteklediğini görmek için aşağıdaki bilgilere göz atınız.
Kimlik Denetim Yöntemleri
  • Sistemi Aç
    Kablosuz cihazlar herhangi bir kimlik denetimi olmaksızın ağa girebilirler.

  • Paylaşılan Şifre ( Sadece altyapı modu)
    Önceden belirlenmiş gizli bir şifre kablosuz ağa giren tüm cihazlar tarafından paylaşılır.

  • WPA/WPA2-PSK
    Önceden belirlenmiş gizli bir şifre kablosuz ağa giren tüm cihazlar tarafından paylaşılır. Bu kimlik denetimi yöntemi, güçlü bir şifreleme yöntemi kullanarak güvenli bir şekilde iletişime geçmenizi sağlar.
    WPA/WPA2-PSK, yalnızca bir kablosuz altyapı ağında kullanılabilir.

  • LEAP ( Bazı modeller için mevcut değildir)
    Cisco® LEAP (Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı), kimlik doğrulama için kullanıcı kimliği ve parolası kullanır.

  • EAP-FAST/PEAP/EAP-TTLS (Bazı modeller için mevcut değildir)
    Cisco® EAP-FAST (Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Güvenli Tünel Üzerinden Esnek Kimlik Doğrulama)/ PEAP (Korumalı Genişletilebilir Kimlik Doğrulama İletişim Kuralı) /EAP-TTLS (Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Tünelli Taşıma Katmanı Güvenliği), kimlik doğrulama için kullanıcı kimliği ve parola kullanır. CA sertifikasını kullanarak sunucu Sertifikasını doğrulayabilirsiniz.

  • EAP-TLS (Bazı modeller için mevcut değildir)
    EAP-TLS (Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Taşıma Katmanı Güvenliği), kimlik doğrulama için kullanıcı kimliği ve müşteri sertifikası kullanır. CA sertifikasını kullanarak SSL sunucu sertifikasını da doğrulayabilirsiniz.

Dahili Kimlik Doğrulama Yöntemleri(Bazı modeller için mevcut değildir)
Seçtiğiniz öğeye göre, dahili kimlik doğrulama yöntemlerinden birini belirlemeniz gerekir.
  • HİÇBİRİ
    MS-CHAPv2, kurulum için kullanılır; ikinci faz kimlik doğrulama iletişim kuralı ile ilgili EAP-FAST yöntemidir.

  • MS-CHAPv2
    MS-CHAPv2 (Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı Sürüm 2), EAP-FAST/PEAP/EAP-TTLS için dahili bir kimlik doğrulama yöntemidir.

  • GTC
    GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı), EAP-FAST/PEAP için dahili bir kimlik doğrulama yöntemidir.

  • MS-CHAP
    MS-CHAP(Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı), EAP-TTLS için dahili bir kimlik doğrulama yöntemidir.

  • CHAP
    CHAP (Karşılıklı Kimlik Doğrulama İletişim Kuralı), EAP-TTLS için dahili bir kimlik doğrulama yöntemidir.

  • PAP
    PAP (Şifre Kimlik Doğrulama İletişim Kuralı), EAP-TTLS için dahili bir kimlik doğrulama yöntemidir.

Şifreleme Yöntemleri
  • Yok
    Şifreleme yöntemi kullanılmamaktadır.

  • WEP(Kablolu Eşdeğer Gizliliği)
    Veri kullanıcının seçimine göre güvenlikli bir şifre ile gönderilir ve alınır.

  • TKIP
    TKIP (Geçici Anahtar Bütünlük İletişim Kuralı), manuel olarak atanan WEP anahtarlarının kullanımı nedeniyle ortaya çıkan güvenlik zaaflarını istismar etmek için izinsiz giriş yapanların güvendiği tahmin edilebilirlik durumunu ortadan kaldırır. TKIP anahtarları otomatik olarak oluşturulur ve WEP anahtarlarından daha uzundur.

  • AES
    AES,(İleri Şifreleme Standartı) Wİ-Fİ® tarafından yetkilendirilmiş güçlü şifreleme standartıdır.

  • CKIP
    LEAP için Cisco Sistemleri, tarafından orijinal Anahtar Bütünlük Protokolü
image