Ev Wi-Fi Ağınızı Hacklenmeye Karşı Nasıl Korursunuz: Adım Adım Rehber

Wi-Fi Güvenliğine Neden Önem Vermelisiniz?

2017 yılında güvenlik araştırmacısı Mathy Vanhoef, WPA2 protokolünü kullanan her cihazı etkileyen KRACK (Key Reinstallation Attacks) açığını keşfetti — yani dünya genelinde milyarlarca cihaz bundan etkilendi. Bu açık, ağınıza yakın olan saldırganların Wi-Fi üzerinden iletilen verileri (şifreler, mesajlar ve kredi kartı numaraları dahil) çözmesine olanak tanıyordu.

Ev Wi-Fi ağınız, tüm cihazlarınızı internete bağlayan ana kapıdır. Yetkisiz bir kişi bu ağa erişirse, verilerinizi dinleyebilir, şifrelerinizi çalabilir ve internet bağlantınızı size atfedilebilecek yasadışı faaliyetler için kullanabilir.

Araştırmalara göre, ev ağlarının %40'ından fazlası zayıf veya varsayılan güvenlik ayarlarıyla çalışmaktadır ve bu durum onları hackerlar için kolay hedef haline getirmektedir. Ağınızı korumak bir tercih değil — zorunluluktur.

Dijital güvenlik kavramlarında yeniyseniz, önce siber güvenlik temelleri hakkındaki makalemizi okumanızı öneririz. Ağınız ve hesaplarınız için güçlü şifreler oluşturmayı öğrenmek isterseniz güçlü şifre rehberimize göz atın.

Adım 1: Routerın Varsayılan Şifresini Değiştirin

En birinci ve en önemli adım, routerınızın varsayılan giriş bilgilerini değiştirmektir. Çoğu router, herkesçe bilinen varsayılan bilgilerle gelir:

# Yaygın varsayılan giriş bilgileri (kesinlikle kullanmayın!)
Kullanıcı adı: admin
Şifre: admin veya password veya 1234

Router Ayarlarına Nasıl Erişilir

1. Tarayıcınızı açın ve routerınızın IP adresini girin (genellikle 192.168.1.1 veya 192.168.0.1)
2. Mevcut bilgilerle giriş yapın
3. System Settings (Sistem Ayarları) bölümünü bulun
4. Kullanıcı adı ve şifreyi güçlü ve benzersiz değerlerle değiştirin

Güçlü Şifre Kriterleri

Adım 2: Doğru Şifreleme Protokolünü Seçin

Şifreleme protokolü (Encryption Protocol), cihazlarınız ile router arasında iletilen verileri korur. Birkaç protokol mevcuttur, ancak hepsi güvenli değildir:

Şifreleme Protokolü Karşılaştırması

Altın kural: Routerınız destekliyorsa WPA3 kullanın. Mevcut değilse, yalnızca AES şifrelemeli WPA2-PSK kullanın (TKIP değil).

Şifreleme Protokolü Nasıl Değiştirilir

1. Router ayarlarına girin
2. Wireless Security (Kablosuz Güvenlik) bölümüne gidin
3. WPA3 veya WPA2-PSK (AES) seçin
4. Ağ için güçlü bir şifre girin (router giriş şifresinden farklı olmalı)
5. Ayarları kaydedin ve tüm cihazlarınızı yeniden bağlayın

Adım 3: Ağ Adını (SSID) Değiştirin

Varsayılan ağ adı genellikle routerın markasını ve modelini ortaya çıkarır, bu da hackerlara o modele özel açıkları araştırmayı kolaylaştırır.

Ağ adı seçimi için ipuçları:

• Gerçek adınızı veya ev adresinizi kullanmayın
• TP-Link_A4B2 veya HUAWEI-5G gibi varsayılan adı bırakmayın
• Kişisel bilgi vermeyen genel bir ad seçin
• Şifreyi ağ adına yazmayın (evet, bazı insanlar bunu gerçekten yapıyor)

Adım 4: Misafir Ağı (Guest Network) Kurun

Misafir ağı, çoğu kullanıcının göz ardı ettiği son derece önemli bir özelliktir. Ziyaretçiler için ayrı bir ağ oluşturmanıza olanak tanır — böylece cihazlarınıza veya paylaşılan dosyalarınıza erişemezler.

Misafir Ağının Avantajları

• Tam izolasyon: Misafir cihazları ana ağınızdan ayrılmıştır
• Ayrı şifre: Kendi cihazlarınızı etkilemeden kolayca değiştirebilirsiniz
• Hız kontrolü: Misafirler için maksimum internet hızı belirleyebilirsiniz
• Akıllı cihaz güvenliği: IoT cihazlarını (akıllı kameralar gibi) izole etmek için misafir ağına yerleştirin

Misafir Ağı Nasıl Etkinleştirilir

1. Routerın kontrol paneline giriş yapın
2. Guest Network (Misafir Ağı) bölümünü bulun
3. Ağı etkinleştirin ve kendine özgü bir ad belirleyin
4. Güçlü şifreyle WPA2/WPA3 şifreleme kullanın
5. Varsa Client Isolation (İstemci İzolasyonu) seçeneğini etkinleştirin

Adım 5: Gelişmiş Güvenlik Ayarları

WPS'i Devre Dışı Bırakın

WPS (Wi-Fi Protected Setup), bir düğmeye basarak ağa bağlanmayı kolaylaştırmak için tasarlanmıştır; ancak 8 haneli PIN kodunun nispeten kolay kırılmasına olanak tanıyan ciddi bir güvenlik açığı barındırır. Router ayarlarınızdan WPS'i hemen devre dışı bırakın.

Firmware'i Güncelleyin

Routerınızın firmware'i (yazılımı), güvenlik açıklarını kapatmak için düzenli güncellemelere ihtiyaç duyar:

1. Router kontrol panelinde güncellemeleri kontrol edin (System Update veya Firmware bölümü)
2. Güncellemeleri yalnızca üreticinin resmi web sitesinden indirin
3. Güncelleme sırasında elektriği kesmeyin
4. Varsa otomatik güncellemeyi etkinleştirin

Uzaktan Yönetimi Devre Dışı Bırakın

Uzaktan yönetim (Remote Management), ev ağı dışından router ayarlarına erişim sağlar. Gerçekten ihtiyacınız yoksa hemen devre dışı bırakın — çünkü ek bir saldırı noktası oluşturur. Telefonunuzu da korumayı unutmayın — kapsamlı koruma için telefonunuzu hacklenmekten nasıl korursunuz makalemizi okuyun.

Güvenlik Duvarını (Firewall) Etkinleştirin

Modern routerlerin çoğu yerleşik güvenlik duvarına sahiptir. Etkin olduğundan emin olun:

1. Router ayarlarında Firewall veya SPI Firewall bölümünü bulun
2. High veya Medium seviyesine ayarlayın
3. Varsa DoS korumasını etkinleştirin

Adım 6: Bağlı Cihazları İzleyin

Bilinmeyen cihazları tespit etmek için ağınıza bağlı cihazları düzenli olarak kontrol edin:

# Komut satırından ağınıza bağlı cihazları kontrol edin
# Linux veya macOS'ta:
arp -a

# Veya daha kapsamlı tarama için nmap kullanın:
nmap -sn 192.168.1.0/24

Doğrulama adımları:

1. Routerın kontrol paneline giriş yapın
2. Connected Devices (Bağlı Cihazlar) bölümünü bulun
3. Her cihazı tanımlayın — tanımadığınız bir cihaz bulursanız ağ şifrenizi hemen değiştirin
4. Bazı routerlar cihazları MAC adresiyle engelleme olanağı sunar

Adım 7: Güvenli DNS Kullanın

İnternet servis sağlayıcınızın varsayılan DNS sunucusu en güvenli veya en gizli olmayabilir. Daha iyi bir alternatife geçebilirsiniz:

Tüm bağlı cihazlara koruma uygulamak için routerdaki DNS ayarlarını WAN veya Internet Settings bölümünden değiştirin. Ek koruma için VPN kullanıyorsanız, en iyi seçeneği belirlemek için ücretsiz ve ücretli VPN karşılaştırmamıza göz atın.

Kapsamlı Wi-Fi Güvenlik Kontrol Listesi

Tüm güvenlik adımlarını uyguladığınızdan emin olmak için bu listeyi kullanın:

1. Routerın varsayılan şifresini değiştirin — güçlü, benzersiz bir şifre kullanın
2. WPA3 veya WPA2-AES şifrelemeyi etkinleştirin — eski WEP ve WPA'dan kaçının
3. Ağ adını (SSID) değiştirin — router tipini ifşa etmeyin
4. Ayrı misafir ağı kurun — ziyaretçileri ve IoT cihazlarını izole edin
5. WPS'i devre dışı bırakın — bilinen bir güvenlik açığı
6. Firmware'i güncelleyin — açıkları kapatmak için düzenli olarak
7. Uzaktan yönetimi devre dışı bırakın — kesinlikle gerekli değilse
8. Güvenlik duvarını etkinleştirin — minimum koruma seviyesi
9. Bağlı cihazları izleyin — izinsiz girişleri tespit edin
10. Güvenli DNS kullanın — ek koruma ve gizlilik