|
Terim |
Tanım |
| Sayısal
802.11g |
802.11g standardı en fazla 54 Mb/sn hızında veri aktarımını, 2.4 GHz çalışma frekansını ve güvenlik için WEP şifrelemesini belirtir. 802.11g ağları Wi-Fi ağları olarak da bilinir. |
|
802.11 |
802.11 standardı kablosuz LAN teknolojisi için IEEE tarafından geliştirilen belirtimler ailesidir. 802.11, bir kablosuz istemci ile bir baz istasyonu arasındaki ya da iki kablosuz istemci arasındaki over-the-air arabirimini belirtir ve 2.4 GHz bandında frekans atlamalı yaygın spektrum (FHSS - frequency hopping spread spectrum) ya da doğrudan sıralı yaygın spektrum (DSSS - direct sequence spread spectrum) aracılığıyla 1 ya da 2 Mb/sn iletim sağlar. |
|
802.11a |
802.11a standardı en fazla 54 Mb/sn hızında veri aktarımını ve 5 GHz çalışma frekansını belirtir. 802.11a standardı Orthogonal Frequency Division Multiplexing (OFDM - Ortogonal Frekans Bölmeli Çoğullama) iletim yöntemini kullanır. 802.11a standardı, ayrıca, güvenlik için WEP şifreleme gibi 802.11 özelliklerini de destekler. |
|
802.11b |
802.11b, 802.11'in kablosuz LAN'larda kullanılan bir uzantısıdır ve 2.4 GHz bandında en fazla 11 Mb/sn iletim sağlar (daha düşük 5,5, 2 ve 1 Mb/sn seçeneklerini içerir). 802.11b yalnızca DSSS'yi kullanır. 2.4 GHz bandında veri aktarım hızı 5+ Mb/sn'dir. |
|
802.1x |
802.1x, bağlantı noktası tabanlı ağ erişim denetimine yönelik IEEE standardıdır. Kablolu ve kablosuz ağlarda erişim denetimi sağlamak için EAP yöntemleriyle birlikte kullanılır. |
|
Authentication, Authorization and Accounting (Yetkilendirme, Kimlik Doğrulama ve Hesap Yönetimi) Sunucusu. Bilgisayar kaynaklarına erişimin denetlenmesini ve kullanıcı etkinliklerinin izlenmesini sağlayan sistem. |
|
|
ad hoc ağ |
Her bilgisayarın aynı yeteneklere sahip olduğu ve her bilgisayarın bir iletişim oturumunu başlatabildiği bir iletişim yapılandırmasıdır (ağ türü). Eşler-arası ağ ya da bilgisayardan-bilgisayara ağ olarak da bilinir. |
|
AES - CCMP |
Advanced Encryption Standard - Counter CBC-MAC Protocol (Gelişmiş Şifreleme Standardı - Sayaç CBC-MAC İletişim Kuralı) kablosuz iletimlerin gizliliğini korumak için IEEE 802.11i standardında belirtilen yeni bir yöntemdir. AES-CCMP, TKIP iletişim kuralına göre daha güçlü bir şifreleme yöntemi sağlar. |
|
Alt Yapı Ağı |
Bir erişim noktası etrafında yapılandırılan kablosuz bir ağ. Bu ortamda, erişim noktası yalnızca kablolu ağ ile olan bağlantıyı kurmakla kalmaz fakat en yakın çevredeki kablosuz ağ trafiği için aracılık da yapar. |
|
Ana bilgisayar |
Modem ya da ağ bağdaştırıcısı aracılığıyla Internet'e doğrudan bağlanan bilgisayar. |
|
Bit hata oranı. Bir konumdan diğerine iletilen bir verideki hataların toplam bit sayısına oranı. |
|
|
Bit Hızı |
Bir ağ bağlantısının bir saniyede destekleyebileceği toplam bit (bir ve sıfır) sayısı. Bit hızı, yazılım denetimi altında farklı sinyal yolu koşullarında farklılık gösterir. |
|
BSSID |
Kablosuz ağdaki her kablosuz aygıt için benzersiz bir tanımlayıcıdır. Basic Service Set Identifier (BSSID - Temel Hizmet Takımı Tanıtıcısı), ağdaki her bağdaştırıcının Ethernet MAC adresidir. |
|
Bir sunucuda uygulanmış kurumsal bir sertifika yetkilisidir. Ayrıca, Internet Explorer, bir dosyadan sertifika alabilir. Güvenilir CA sertifikası kök depoda saklanır. |
|
|
CCX |
Cisco Uyumlu Uzantı. Cisco Uyumlu Uzantılar Programı, Cisco kablosuz LAN alt yapısında kullanılan aygıtların güvenlik, yönetim ve gezinme gerekliliklerine uygun olmasını sağlar. |
|
CKIP |
Cisco Anahtar Bütünlüğü İletişim Kuralı (CKIP - Cisco Key Integrity Protocol), Cisco şirketinin, 802.11 ortamlarında veri şifrelemesi için tescilli güvenlik iletişim kuralıdır. CKIP alt yapı modunda 802.11 güvenliğini arttırmak için bir anahtar ileti bütünlüğü denetimi ve ileti sıra numarası kullanır. CKIP, Cisco'nun TKIP sürümüdür. |
|
Farklı bilgisayarlarda çalışan birden fazla kişinin aynı dosyayı görüntülemesini, değiştirmesini ve yazdırmasını sağlayan özellik. |
|
|
DSSS |
Direct Sequence Spread Spectrum (Doğrudan Sıralı Yaygın Spektrum) Radyo yayınında kullanılan teknoloji. FHSS ile uyumlu değildir. |
|
Extensible Authentication Protocol (Genişletilebilir Kimlik Doğrulama İletişim Kuralı) Point-to-Point Protocol (PPP - Noktadan Noktaya İletişim Kuralı) kimlik doğrulama iletişim kuralının içinde yer alır ve çeşitli farklı kimlik doğrulama yöntemleri için genel bir çerçeve sağlar. EAP'nin farklı kimlik doğrulama sistemlerini engellemesi ve parolalardan sorgu-yanıt belirteçlerine ve genel anahtar alt yapı sertifikalarına kadar tüm öğelerin sorunsuzca çalışmasını sağlaması beklenmektedir. |
|
|
EAP-FAST |
EAP-FAST, EAP-TTLS ve PEAP iletişim kuralları gibi, trafiği korumak için tünelleme kullanır. Başlıca fark, EAP-FAST iletişim kuralının kimlik doğrulaması için sertifikalar kullanmamasıdır. |
|
EAP-GTC |
EAP-GTC (Generic Token Card - Soysal Şifreleme Belirteci Kartı) EAP-OTP'ye benzer, ama şifreleme donanım belirteci kartları kullanır. İstek, görüntülenebilir bir ileti içerir, yanıt ise şifreleme donanım belirteci kartından okunan dizeyi içerir. |
|
EAP-OTP |
EAP-OTP (One-Time Password - Bir Kerelik Parola) MD5'e benzer, ama yanıt olarak OTP kullanır. İstek, görüntülenebilir bir ileti içerir. OTP yöntemi RFC 2289'da tanımlanmıştır. OTP mekanizması VPN ve PPP senaryolarında yoğun olarak kullanılır ama kablosuz iletişim dünyasında kullanılmaz |
|
EAP-SIM |
Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM; Genişletilebilir Kimlik Doğrulama İletişim Kuralı-Abone Kimlik Modülü) kimlik doğrulaması aşağıdaki durumlarda kullanılabilir:
Bir SIM kartı, GSM tabanlı dijital hücresel ağlar tarafından kullanılan özel bir akıllı karttır (SmartCard). SIM kartı ağda kimlik bilgilerinizi doğrulamak için kullanılır |
|
EAP-TLS |
EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. |
|
EAP-TTLS |
EAP iletişim kuralını ve TTLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TTLS sertifika bileşimlerini ve parolalar gibi başka bir güvenlik yöntemini kullanır. |
|
Erişim Noktası |
Erişim noktası (AP). Kablosuz ağ bağdaştırıcısı içeren her bilgisayarın diğer bilgisayarlarla iletişim kurmasını ve Internet'e bağlanmasını sağlayan bağımsız, kablosuz hub. |
|
Eşler Arası Mod |
Kablosuz istemcilerin bir erişim noktası kullanmadan birbiriyle iletişim kurmasını sağlayan kablosuz ağ yapısıdır. |
|
Frequency-Hop Spread Spectrum (Frekans Atlamalı Yaygın Spektrum). Radyo yayınında kullanılan teknoloji. DSSS ile uyumlu değildir. |
|
|
Radyonun güç tasarrufu sağlamak için düzenli aralıklar kapatıldığı moddur. Dizüstü bilgisayar Güç Tasarrufu modundayken alınan paketler, kablosuz bağdaştırıcı yeniden etkin duruma geçinceye kadar erişim noktasında saklanır. |
|
|
Gezme |
Kablosuz bir düğümün iki mikro hücre arasında hareket etmesi. Gezme genellikle çok sayıda erişim noktası içeren alt yapı ağlarında olur. |
|
GHz |
Gigahertz. Saniyede 1,000,000,000 devre eşit frekans birimi. |
|
Institute of Electrical and Electronics Engineers (IEEE - Elektrik ve Elektronik Mühendisleri Enstitüsü), bilişim ve iletişim standartlarını tanımlayan bir kuruluştur. |
|
|
Internet İletişim Kuralı (IP) adresi |
Ağa bağlı olan bir bilgisayarın adresi. Adresin bir bölümü bilgisayarın bulunduğu ağı, diğer bölümü ise ana bilgisayarı tanıtır. |
|
İstemci bilgisayar |
Ana bilgisayarın ya da Erişim Noktası'nın bağlantısını paylaşarak Internet'e bağlanan bilgisayardır. |
|
Kablosuz ağ bağdaştırıcısı içeren her bilgisayarın diğer bilgisayarlarla iletişim kurmasını ve Internet'e bağlanmasını sağlayan bağımsız, kablosuz hub. Erişim noktası olarak da bilinir. |
|
|
Kimlik doğrulama |
Ağda oturum açan kullanıcının kimliğini doğrular. İstemcinin kimliğini ağa kanıtlamak için parolalar, dijital sertifikalar, akıllı kartlar ve biyometrik yöntemler kullanılır. Parolalar ve dijital sertifikalar ağı istemciye tanıtmak için de kullanılır. |
|
Yerel ağ. Görece dar bir coğrafi alana yayılan yüksek hızda, hata oranı düşük veri ağıdır. |
|
|
LEAP |
Light Extensible Authentication Protocol (Genişletilebilir Hafif Kimlik Doğrulama İletişim Kuralı). EAP'nin (Extensible Authentication Protocol) bir sürümüdür. LEAP, Cisco tarafından geliştirilen ve sorgu-yanıt temelinde kimlik doğrulama mekanizması ile dinamik anahtar atama olanağı sunan özel bir genişletilebilir kimlik doğrulama iletişim kuralıdır. |
|
Fabrikada atanan ve değiştirilemeyen bir adrestir. Kablosuz bağdaştırıcı gibi bir ağ donanımını LAN'da ya da WAN'da benzersiz olarak tanıtır. |
|
|
Mb/sn |
Megabit/saniye. Saniyede 1.000.000 bitlik iletim hızıdır. |
|
MHz |
Megahertz. Saniyede 1.000.000 devre eşit frekans birimi. |
|
MIC (Michael) |
Message integrity check (İleti bütünlük denetimi). Genellikle Michael olarak bilinir. |
|
MS-CHAP |
İstemci tarafından kullanılan bir EAP mekanizması. Microsoft Challenge Authentication Protocol (MSCHAP - Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı) Sürüm 2, şifrelenmiş bir kanal üzerinde, sunucu kimlik doğrulamasını etkinleştirmek için kullanılır. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. |
|
Nanosaniye. Saniyenin bir milyarda biri (1/1.000.000.000). |
|
|
Orthogonal Frequency Division Multiplexing (Ortogonal Frekans Bölmeli Çoğullama). |
|
|
Kablosuz bağdaştırıcının paketi çok sayıda çerçeveye bölme eşiği. Bu özellik paket büyüklüğünü belirler ve veri aktarım hızını etkiler. |
|
|
Paylaşılan Anahtar |
Yalnızca alıcı ve verileri gönderen gönderici tarafından bilinen bir şifreleme anahtarı. |
|
PEAP |
Protected Extensible Authentication Protocol (PEAP - Korumalı Genişletilebilir Kimlik Doğrulama İletişim Kuralı), Microsoft, Cisco ve RSA Security'nin desteğiyle Internet Engineering Task Force (IETF) tarafından hazırlanan taslak niteliğinde bir iletişim kuralıdır. PEAP, güvenli web sayfalarında (SSL) kullanılan tünele benzeyen şifrelenmiş bir tünel oluşturur. İstemcinin kimliğini doğrulamak için, şifrelenmiş bu tünelin içinde diğer EAP kimlik doğrulama yöntemleri kullanılabilir. PEAP RADIUS sunucusunda bir TLS sertifikası olmasını gerektirir, ama EAP-TLS'den farklı olarak istemcide sertifika bulunmasına gerek yoktur. PEAP IETF tarafından onaylanmamıştır. IETF şu anda 802.11 kablosuz sistemlerde 802.1X kimlik doğrulaması için bir kimlik doğrulama standardı belirmek amacıyla PEAP ile TTLS'yi (Tünelli TLS) karşılaştırmaktadır. PEAP, sunucu tarafı EAP-TLS (EAP Taşıma Katmanı Güvenliği) olanağından yararlanmak ve kullanıcının parolası, bir kerelik parolalar ve soysal belirteç kartları gibi çeşitli kimlik doğrulama yöntemleri desteklemek için tasarlanmıştır. |
|
Remote Authentication Dial-In User Service (RADIUS - Uzaktan Erişim Çevirmeli Kullanıcı Hizmeti), kullanıcıların kimlik bilgilerini doğrulayan ve istenen kaynaklara erişim izni veren bir kimlik doğrulama ve hesap yönetimi sistemidir. |
|
|
RF |
Radyo Frekansı. Frekans için kullanılan uluslararası ölçü birimi, eski devir/saniye biriminin eşdeğeri olan Hertz'tir (Hz). Bir Megahertz (MHz) 1.000.000 Hertz'tir. Bir Gigahertz (GHz) 1.000.000.000 Hertz'tir. ABD'deki standart elektrik güç frekansı 60 Hz, AM yayını radyo frekans bandı 0,55 -1,6 MHz, FM yayını radyo frekans bandı 88-108 MHz ve mikrodalga fırınların çalışma frekansı 2,45 GHz'tir. |
|
RTS eşiği |
Veri paketinde yer alan ve paket gönderilmeden önce RTS/CTS (gönderme isteği/göndermeye hazır) el sıkışmasının etkinleştirilmesi sağlayan çerçeve sayısı. Varsayılan değer 2347'dir. |
|
İstemci kimlik doğrulaması için kullanılır. Sertifika kimlik doğrulama sunucusuna (RADIUS sunucusu) kaydettirilir ve kimlik doğrulayıcı tarafıından kullanılır. |
|
|
Sessiz Mod |
Sessiz Moddaki Erişim Noktaları ya da Kablosuz Yönlendiriciler, SSID değerini kablosuz ağda yayınlamayacak biçimde yapılandırılır. Söz konusu erişim noktasına ya da kablosuz yönlendiriciye bağlanacak bir kablosuz profil yapılandırmak için SSID değerini bilmek gerekir. |
|
SIM |
Subscriber Identity Module (Abone Kimlik Modülü) kartı ağda kimlik bilgilerinizi doğrulamak için kullanılır. Bir SIM kartı, GSM tabanlı dijital hücresel ağlar tarafından kullanılan özel bir akıllı karttır (SmartCard). |
|
SSID |
Service Set Identifier (Hizmet Takımı Tanımlayıcısı). Kablosuz ağa erişimi denetleyen değer. Kablosuz ağ kartınızın SSID değeri, bağlanmak istediğiniz erişim noktalarının SSID değeriyle aynı olmalıdır. Değer aynı olmazsa ağa erişemezsiniz. Her SSID en çok 32 karakterden oluşabilir ve büyük küçük harfe duyarlıdır. |
|
Şifreleme |
Verileri yalnızca izin verilen alıcının okuyabileceği biçimde karıştırma. Verileri anlamak için genellikle bir anahtar gerekir. |
|
Tek Oturum Açma özellik seti, kablosuz ağ bağlantıları için 802.1x kimlik bilgilerinin Windows kullanıcı adınız ve parolanızla aynı olmasını sağlar. |
|
|
TKIP |
Temporal Key Integrity Protocol (Geçici Anahtar Bütünlük İletişim Kuralı) veri şifrelemeyi daha iyi duruma getirir. Wi-Fi Korunmuş Erişimi TKIP kullanır. TKIP, veri şifreleme konusunda yeniden anahtarlama yöntemi gibi önemli gelişmeler içerir. TKIP, kablosu LAN'lara yönelik IEEE 802.11i şifreleme standardının parçasıdır. TKIP, 802.11 kablosuz LAN'ların güvenliğini sağlamak için kullanılan WEP'nin (Wired Equivalency Protocol - Kabloluya Eşdeğer İletişim Kuralı) yeni neslidir. TKIP, paket başına anahtar karıştırma, ileti bütünlük denetimi ve WEP zayıflıklarını gideren bir yeniden anahtarlama mekanizması sağlar. |
|
TLS |
Transport Layer Security (Taşıma Katmanı Güvenliği). EAP iletişim kuralını ve TLS adı verilen bir güvenlik iletişim kuralını kullanan bir kimlik doğrulama yöntemidir. EAP-TLS, parolalar kullanan sertifikalar kullanır. EAP-TLS kimlik doğrulaması, dinamik WEP anahtarı yönetimini destekler. TLS iletişim kuralı verileri şifreleyerek, kamuya açık bir ağda yürütülen iletişimdeki kimlik doğrulamasını ve güvenliği sağlamak üzere tasarlanmıştır. TLS tokalaşma iletişim kuralı sunucuya ve istemciye, karşılıklı kimlik doğrulama gerçekleştirme olanağı ve veri gönderilmeden önce, bir şifreleme algoritması ve şifreleme anahtarları üzerinde anlaşmaya varma olanağı tanır. |
|
TTLS |
Tunneled Transport Layer Security (Tünelli Taşıma Katmanı Güvenliği). Bu ayarlar, bir kullanıcının kimlik doğrulamasını yapmak için, kullanılacak kimlik bilgilerini ve iletişim kuralını tanımlar. TTLS'de istemci, sunucuyu doğrulamak için EAP-TLS kullanır ve istemci ile sunucu arasında TLS şifreli bir kanal oluşturur. İstemci, bu şifrelenmiş kanal üzerinde sunucu doğrulamasını etkinleştirmek için, genelde MD5 Challenge gibi, parola temelli başka bir iletişim kuralı kullanabilir. Sorgulama ve yanıt paketleri, herkese açık olmayan TLS şifreli bir kanal üzerinden gönderilir. Günümüzdeki TTLS uygulamaları, EAP tarafından tanımlanan tüm yöntemleri ve ek olarak birkaç daha eski yöntemi (CHAP, PAP, MS-CHAP ve MS-CHAPv2) destekler. TTLS, yeni iletişim kurallarını desteklemek için yeni öznitelikler tanımlanarak, yeni iletişim kurallarıyla çalışması için kolayca genişletilebilir. |
|
Bir parola dizgesi ya da onaltılık anahtardır. |
|
|
WEP |
Wired Equivalent Privacy (Kabloluya Eşdeğer Gizlilik). Wired Equivalent Privacy, 64-bit ve 128-bit (64-bit bazen 40-bit olarak da adlandırılır). Kullanıcıya bir LAN'dan beklediği güvenliğe yakın düzeyde güvenlik sağlamak üzere tasarlanmış bir alt düzey şifreleme tekniğidir. WEP, 802.11b standardında kablosuz yerel ağlar (WLAN) için tanımlanmış bir güvenlik iletişim kuralıdır. WEP, kablolu LAN'la aynı düzeyde güvenlik sağlamak amacıyla geliştirilmiştir. WEP, radyo üzerinden veri dalgalarıyla güvenliği sağlamayı amaçlar; böylece veriler bir noktadan diğerine gönderilirken korunmuş olur. |
|
Wi-Fi |
Wireless Fidelity (Kablosuz Bağlılık). 802.11b, 802.11a ya da çift bantlı 802.11 ağlarından söz ederken kullanılan genel bir terimdir. |
|
WLAN |
Kablosuz Yerel Ağ. Düğümler arasındaki iletişimin kablo yerine yüksek frekanslı radyo dalgalarıyla sağlandığı bir yerel ağ türü. |
|
WPA |
Wi-Fi Korunmuş Erişim (WPA - Wi-Fi Protected Access), bir kablosuz ağda veri koruma düzeyini ve erişim denetimini büyük ölçüde arttıran bir güvenlik geliştirmesidir. WPA geçici bir standarttır. IEEE’nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. WPA, RC4 ile TKIP'den oluşur ve yalnızca BSS (Alt Yapı) modunu destekler. (WPA2 ile uyumlu değildir.) |
|
WPA2 |
Wi-Fi Protected Access 2 (WPA2 - Wi-Fi Korunmuş Erişim 2). IEEE TGi teknik belirtimlerine uyan ikinci nesil WPA'dır. WPA2, AES şifreleme, ön kimlik doğrulama ve PMKID önbelleği özelliklerinden oluşur. BSS (Alt Yapı) modunu ve IBSS (Ad hoc) modunu destekler. (WPA ile uyumlu değildir.) |
|
WPA-Bireysel |
Wi-Fi Korunmuş Erişim-Bireysel, küçük ağlar ya da ev ortamındaki ağlar için güvenlik sağlar. |
|
WPA-Kuruluş |
Wi-Fi Korunmuş Erişim-Kuruluş yalnızca kurumsal kullanıcılar için geçerlidir. Radyo dalgaları üzerinden gönderilen verileri şifreleyen, kablosuz LAN'a yönelik, standartlara dayalı, birlikte çalışma özelliği olan yeni güvenlik teknolojisi (IEEE 802.11i taslak standardının alt kümesidir). WPA, WEP'in güvenlik özelliklerinde aşağıdaki gelişmeleri sağlamak amacıyla tasarlanmış bir Wi-Fi standardıdır:
WPA geçici bir standarttır. IEEE’nin 802.11i standardı tamamlandığında bu standardın yerini alacaktır. |
|
WPA-PSK |
Wi-Fi Korunmuş Erişim-Ön Paylaşımlı Anahtar (WPA-PSK) modunda bir kimlik doğrulama sunucusu kullanılmaz. WEP ya da TKIP veri şifreleme tipleriyle kullanılabilir. WPA-PSK için bir ön paylaşımlı anahtar (PSK) yapılandırmak gerekir. 256 bit uzunluğunda bir Ön Paylaşımlı Anahtar için bir parola dizgesi ya da 64 onaltılık karakter girmeniz gerekir. Veri şifreleme anahtarı PSK'dan türetilir. |
|
Bir erişim noktasının sondalar göndererek kablosuz ağdaki istemcilere yanıt vermesini sağlamak için kullanılır. |
|
|
Yeğlenen ağ |
Yapılandırılan ağlardan biridir. Bu tür ağlar Kablosuz Yapılandırma Yardımcı Programı'nın Kablosuz Ağlar sekmesindeki Yeğlenen ağlar alanında (Windows 2000 ortamı) ya da Kablosuz Ağ Bağlantısı Özellikleri alanında (Windows XP ortamı) listelenir. |