Her geçen gün kablosuz bağlantılar yaygınlaşmakta, ve bu süreç şirket IT departmanlarını korkutmaktadır. IT çalışanlarının bir çoğu, “eğer veri havada ise güvenli değildir.” şeklinde düşünmektedir. Tabii ki bu cümlenin her IT çalışanının genel görüşü değildir. Bu makalemde, Windows Vista™’da netsh wlan komutunu kullanarak şirket içi WLAN erişiminizi kontrol altında tutmanızı ve yapılan konfigürasyonu bu komut aracılığı ile bir çok bilgisayara uygulamanızı sağlamak gibi birkaç küçük ipuçlarını anlatmaya çalışacağım.
Windows Vista™ netsh komutu, WLAN’ızın güvenlik ayarlarını ve bağlantı konfigürasyonu için metotlar geliştirmenizi sağlar. Netsh wlan komutunu, logon scriptler ile local bir bilgisayarda ya da birçok bilgisayarda kullanabilirsiniz. Ayrıca bu komut ile wireless group policy ayarlarını görmenizi de sağlar.
Wireless netsh komutu ile ne yapabiliriz?
Kolay dağıtım: Group Policy desteği ile kolay bir şekilde wireless bağlantı ve güvenlik ayarlarının clientlara toplu olarak uygulanması.
Mixed mode desteği: Administrator, birden fazla güvenlik özelliği desteği ile client’ları konfigüre edebilir. Örnek olarak, bir client aynı anda WPA2 ve WPA kimlik doğrulama standardını destekleyecek şekilde konfigüre edilebilir. Bu seçenek client’ın hem WPA2 hemde WPA kimlik doğrulamasını kullanan network’lere bağlanmasını sağlar.
İstenmeyen network’lerin engellenmesi: Administrator’lar, istenmeyen wireless network’leri gizleyebilme, engelleyebilme, benzer bir şekilde şirket wireless network’ünüze erişim için izin verme yetkilerini düzenleyebilirler.
Windows Vista’da netsh wlan komutunu, Start, Run, cmd yazıp direk olarak çalıştırabilirsiniz.
Netsh wlan komutunun alt parametreleri aşağıdaki gibidir.
Netsh command "?" – komutları ya da parametrelerin listesini görüntüler.
add – Filtre ekleme ya da bir bilgisayarda belirlenmiş bir wireless arayüzüne profil ekleme için kullanılır.
connect – Wireless network’e bağlanmak için kullanılır.
delete – Filtre silme ya da bir bilgisayarda belirlenmiş bir wireless arayüzüne profili silmek için kullanılır.
disconnect – Wireless network’ten çıkmak için kullanılır.
dump – belirtilmiş bir lokasyon için ya da varolan konfigürasyonun bir scripte kaydedilmesi ya da yaratılması için kullanılır.
export – Belirlenmiş bir lokasyona kaydedilmiş WLAN profilini XML dosya biçiminde kaydetmek için kullanılır.
help – Komutların tam bir listesini görüntüler.
set – Wireless konfigürasyon bilgilerini görüntüler.
show – Belirtilmiş wireless arayüzünün konfigürasyon bilgilerini görüntüler.
1. ADD
Filtre ekleme ya da bir bilgisayarda belirlenmiş bir wireless arayüzüne profil ekleme için kullanılan bir komut zinciridir. Alt parametreleri;
add filter – Bir kablosuz ağda Bloklanmış ya da izin verilmiş listelere filtre eklemek için kullanılır.
Syntax: | add filter permission={allow|block|denyall} ssid=WirelessNetworkName networktype={infrastructure|adhoc} |
Parametreler: | * izin {allow|block|denyall} * ssid Ssid parametresi izin allow ya da block olarak belirtildiğinde kullanılması gerekir. Ancak, izin, denyall yapıldıysa, ssid parametresinin girilmesine gerek yoktur. Wireless Network’ün Specifies the Service Set Identifier’ı (SSID). * networktype {infrastructure|adhoc} Wireless Network’ün tipi (adhoc | infrastructure). |
Örnek komutlar: | * add filter permission=allow ssid="SSID1" networktype=infrastructure * add filter permission=block ssid="SSID2"networktype=adhoc * add filter permission=denyall networktype=adhoc |
add profile – Bir bilgisayarda belirlenmiş arayüz için wlan profili eklemek için kullanılır.
Syntax: | add profile filename=Path_ve_Dosya_adı [[interface=]Interface_adı] [[user=]{all|current}] |
Parametreler: | * Path ve Dosya Adı. Belirtilen yol ve XML dosyasının adının girilmesi gereken yer. * interface. Bağlantının kurulacağı network adaptor kartının adı. * user {all | current} Profilin uygulanacağı kullanıcılar. |
Örnek Komut: | * add profile filename=C:\Users\WirelessUser\Documents\"profile1.xml" Interface="Wireless Network Adapter" * add profile filename=C:\Profiles\"profile1.xml" interface="W*" |
Syntax: | connect[[ssid=]SSID_Adı] name=Profile_Adı interface=Interface_Adı |
Parametreler: | * ssid * name * interface |
Örnek Komut: | * connect ssid=SSID1 name=Profile1 * connect ssid=SSID2 name=Profile2 interface="Wireless Network Connection" |
Syntax: | delete filter permission={allow|block|denyall} ssid=Wireless_Network_Adı networktype={infrastructure|adhoc}] |
Örnek Komut: | * delete filter permission=allow ssid=ssid1 networktype=infrastructure * delete filter permission=block ssid=ssid2 networktype=adhoc * delete filter permission=denyall networktype=adhoc |
Syntax: | delete profile name=Profile_Adı[[interface=]Interface_adı] |
Örnek Komut: | * delete profile name="Profile 1" interface=Microsoft Wireless Network Connection" * delete profile name="Profile 1" interface=* * delete profile name="Profile 1" i =* |
Syntax: | disconnect interface=InterfaceName |
Örnek Komut: | * disconnect * disconnect interface="Wireless Network Connection" |
Syntax: | dump >Path_ve_Dosya_Adı |
Örnek Komut: | * dump >c:\wlanconfig.txt |
Syntax: | export profile folder= Path_ve_Dosya_Adı [[name=]Profile_Adı] [[interface=]Interface_Adı] |
Parameters: | * folder * name * interface |
Örnek Komut: | * export profile folder=c:\profillerin adı=“Profile1” interface="Wireless Network Connection" * export profile folder=. Name="Profile2” interface = * |
7. SET
* set autoconfig
* set blockednetworks
* set profileorder –
* set tracing – Enable or disable tracing.
set autoconfig: Interface için WLAN Auto Config Service’i etkin ya da devre dışı bırakır.
Syntax: | set autoconfig enabled={yes|no} interface=InterfaceName |
Parameters: | * enabled {evet| hayır} * interface |
Örnek Komut: | * set autoconfig enabled=yes interface="Wireless Network Adapter" |
set blockednetworks: Bloklanmış networkleri göstermeyi ya da gizlemeyi sağlayan komuttur.
Syntax: | set blockednetworks display={show|hide} |
Parametreler: | * display { show | hide} |
Örnek Komut: | set blockednetworks display=show |
set profileorder: Network wireless profilleri’nde öncelik ataması için kullanılır.
Syntax: | set profileorder name=Profile_Adı interface=Interface_Adı priority=integer |
Parametreler: | * name * interface * priority |
Örnek Komut: | * set profileorder name="profile1" interface="Wireless Network Adapter" priority=1 |
set tracing: Tracing durumu aktif ya da pasif hale getirmek için kullanılır.
Syntax: | set tracing [[mode=]{yes|no|persistent}] |
Parametreler: | * mode { yes | no | persistent} |
Örnek Komut: | * set tracing mode=persistent |
NOT:
Windows Vista için “Set tracing” komutunda (set tracing enabled={yes|no} [[mode=]{persistent|nonpersistent}], Enabled parametresi olmak zorunda iken mode, parametresi opsiyoneldir.
Windows Vista ve Code Name Longhord’da netsh wlan komutunun yapabildiklerini incelemeye çalıştık.
Referanslar
Netsh Commands for Wireless Local Area Network (WLAN)
http://technet2.microsoft.com/WindowsVista/en/library/f435edbe-1d50-4774-bae2-0dda33eaeb2f1033.mspx
