Siber GüvenlikEv Wi-Fi Ağınızı Hacklenmeye Karşı Nasıl Korursunuz: Adım Adım Rehber
Ev Wi-Fi ağınızı hackerlardan korumak için pratik rehber — router şifresini değiştirmekten şifreleme protokolü seçimine ve misafir ağı kurmaya kadar tüm adımlar.
Neler öğreneceksiniz?
- Ev Wi-Fi ağınızı hacklenmeye karşı adım adım nasıl koruyacağınızı öğreneceksiniz
- Şifreleme protokollerini anlayacak ve routerınız için en uygun olanı seçebileceksiniz
- Güvenli misafir ağı kurmayı ve bağlı cihazları izlemeyi keşfedeceksiniz
Wi-Fi Güvenliğine Neden Önem Verilmelidir?
Wi-Fi güvenliği, ev ağınızın tüm cihazları için temel koruma katmanıdır; araştırmalar ev ağlarının %40'ından fazlasının zayıf varsayılan ayarlarla çalıştığını göstermekte, bu durum ağı hackerlar için kolay hedef haline getirmekte ve veri çalınması ile kimlik hırsızlığı riskini artırmaktadır.
2017 yılında güvenlik araştırmacısı Mathy Vanhoef, WPA2 protokolünü kullanan her cihazı etkileyen KRACK (Key Reinstallation Attacks) açığını keşfetti — yani dünya genelinde milyarlarca cihaz bundan etkilendi. Bu açık, ağınıza yakın olan saldırganların Wi-Fi üzerinden iletilen verileri (şifreler, mesajlar ve kredi kartı numaraları dahil) çözmesine olanak tanıyordu.
Ev Wi-Fi ağınız, tüm cihazlarınızı internete bağlayan ana kapıdır. Yetkisiz bir kişi bu ağa erişirse, verilerinizi dinleyebilir, şifrelerinizi çalabilir ve internet bağlantınızı size atfedilebilecek yasadışı faaliyetler için kullanabilir.
Araştırmalara göre, ev ağlarının %40'ından fazlası zayıf veya varsayılan güvenlik ayarlarıyla çalışmaktadır ve bu durum onları hackerlar için kolay hedef haline getirmektedir. Ağınızı korumak bir tercih değil — zorunluluktur.
Korumasız bir Wi-Fi ağı, evinizin kapısını ardına kadar açık bırakmak gibidir — yanınızdan geçen herkes özgürce içeri girebilir.
Dijital güvenlik kavramlarında yeniyseniz, önce siber güvenlik temelleri hakkındaki makalemizi okumanızı öneririz. Ağınız ve hesaplarınız için güçlü şifreler oluşturmayı öğrenmek isterseniz güçlü şifre rehberimize göz atın.
Adım 1: Routerın Varsayılan Şifresini Neden ve Nasıl Değiştirmelisiniz?
Varsayılan router şifresi (genellikle "admin/admin" veya "admin/1234"), internette herkese açık listelerde mevcuttur ve bunu değiştirmemek ağınızı şifresiz bırakmakla eşdeğerdir; bu ilk ve en kritik adım birkaç dakikanızı alır ancak güvenliğinizi büyük ölçüde artırır.
En birinci ve en önemli adım, routerınızın varsayılan giriş bilgilerini değiştirmektir. Çoğu router, herkesçe bilinen varsayılan bilgilerle gelir:
# Yaygın varsayılan giriş bilgileri (kesinlikle kullanmayın!)
Kullanıcı adı: admin
Şifre: admin veya password veya 1234
Router Ayarlarına Nasıl Erişilir
- Tarayıcınızı açın ve routerınızın IP adresini girin (genellikle
192.168.1.1veya192.168.0.1) - Mevcut bilgilerle giriş yapın
- System Settings (Sistem Ayarları) bölümünü bulun
- Kullanıcı adı ve şifreyi güçlü ve benzersiz değerlerle değiştirin
Güçlü Şifre Kriterleri
| Kriter | Zayıf Örnek | Güçlü Örnek |
|---|---|---|
| Uzunluk | 6 karakter | En az 16 karakter |
| Çeşitlilik | Sadece küçük harfler | Büyük + küçük harf + rakam + sembol |
| Tahmin edilebilirlik | İsim + doğum tarihi | Sizinle ilgisi olmayan rastgele ifade |
| Tekrar kullanım | Her şey için aynı şifre | Her cihaz ve hesap için benzersiz |
Adım 2: Hangi Wi-Fi Şifreleme Protokolü Seçilmelidir?
Şifreleme protokolü (Encryption Protocol), cihazlarınız ile router arasında iletilen verileri korur. Birkaç protokol mevcuttur, ancak hepsi güvenli değildir:
Şifreleme Protokolü Karşılaştırması
| Protokol | Güvenlik Seviyesi | Öneri |
|---|---|---|
| WEP | Çok zayıf — dakikalar içinde kırılır | Asla kullanmayın |
| WPA | Orta — bilinen açıklar var | Önerilmez |
| WPA2-PSK (AES) | İyi — güncel standart | Kabul edilebilir |
| WPA3 | Mükemmel — en yeni ve en güçlü şifreleme | En iyi tercih |
Altın kural: Routerınız destekliyorsa WPA3 kullanın. Mevcut değilse, yalnızca AES şifrelemeli WPA2-PSK kullanın (TKIP değil).
2017'deki KRACK açığı, WPA2'nin bile tamamen güvenli olmadığını kanıtladı. Cihazınız WPA3'ü destekliyorsa derhal etkinleştirin — anahtar yeniden yükleme saldırılarına karşı çok daha güçlü koruma sağlar.
Şifreleme Protokolü Nasıl Değiştirilir
- Router ayarlarına girin
- Wireless Security (Kablosuz Güvenlik) bölümüne gidin
- WPA3 veya WPA2-PSK (AES) seçin
- Ağ için güçlü bir şifre girin (router giriş şifresinden farklı olmalı)
- Ayarları kaydedin ve tüm cihazlarınızı yeniden bağlayın
Adım 3: Ağ Adını (SSID) Neden Değiştirmelisiniz?
Varsayılan ağ adı genellikle routerın markasını ve modelini ortaya çıkarır, bu da hackerlara o modele özel açıkları araştırmayı kolaylaştırır.
Ağ adı seçimi için ipuçları:
- Gerçek adınızı veya ev adresinizi kullanmayın
TP-Link_A4B2veyaHUAWEI-5Ggibi varsayılan adı bırakmayın- Kişisel bilgi vermeyen genel bir ad seçin
- Şifreyi ağ adına yazmayın (evet, bazı insanlar bunu gerçekten yapıyor)
Adım 4: Misafir Ağı (Guest Network) Neden Kurulmalıdır?
Misafir ağı, çoğu kullanıcının göz ardı ettiği son derece önemli bir özelliktir. Ziyaretçiler için ayrı bir ağ oluşturmanıza olanak tanır — böylece cihazlarınıza veya paylaşılan dosyalarınıza erişemezler.
Misafir Ağının Avantajları
- Tam izolasyon: Misafir cihazları ana ağınızdan ayrılmıştır
- Ayrı şifre: Kendi cihazlarınızı etkilemeden kolayca değiştirebilirsiniz
- Hız kontrolü: Misafirler için maksimum internet hızı belirleyebilirsiniz
- Akıllı cihaz güvenliği: IoT cihazlarını (akıllı kameralar gibi) izole etmek için misafir ağına yerleştirin
Misafir Ağı Nasıl Etkinleştirilir
- Routerın kontrol paneline giriş yapın
- Guest Network (Misafir Ağı) bölümünü bulun
- Ağı etkinleştirin ve kendine özgü bir ad belirleyin
- Güçlü şifreyle WPA2/WPA3 şifreleme kullanın
- Varsa Client Isolation (İstemci İzolasyonu) seçeneğini etkinleştirin
Adım 5: Gelişmiş Wi-Fi Güvenlik Ayarları Nelerdir?
WPS'i Devre Dışı Bırakın
WPS (Wi-Fi Protected Setup), bir düğmeye basarak ağa bağlanmayı kolaylaştırmak için tasarlanmıştır; ancak 8 haneli PIN kodunun nispeten kolay kırılmasına olanak tanıyan ciddi bir güvenlik açığı barındırır. Router ayarlarınızdan WPS'i hemen devre dışı bırakın.
Firmware'i Güncelleyin
Routerınızın firmware'i (yazılımı), güvenlik açıklarını kapatmak için düzenli güncellemelere ihtiyaç duyar:
- Router kontrol panelinde güncellemeleri kontrol edin (System Update veya Firmware bölümü)
- Güncellemeleri yalnızca üreticinin resmi web sitesinden indirin
- Güncelleme sırasında elektriği kesmeyin
- Varsa otomatik güncellemeyi etkinleştirin
Uzaktan Yönetimi Devre Dışı Bırakın
Uzaktan yönetim (Remote Management), ev ağı dışından router ayarlarına erişim sağlar. Gerçekten ihtiyacınız yoksa hemen devre dışı bırakın — çünkü ek bir saldırı noktası oluşturur. Telefonunuzu da korumayı unutmayın — kapsamlı koruma için telefonunuzu hacklenmekten nasıl korursunuz makalemizi okuyun.
Güvenlik Duvarını (Firewall) Etkinleştirin
Modern routerlerin çoğu yerleşik güvenlik duvarına sahiptir. Etkin olduğundan emin olun:
- Router ayarlarında Firewall veya SPI Firewall bölümünü bulun
- High veya Medium seviyesine ayarlayın
- Varsa DoS korumasını etkinleştirin
Adım 6: Ağa Bağlı Cihazlar Nasıl İzlenir?
Bilinmeyen cihazları tespit etmek için ağınıza bağlı cihazları düzenli olarak kontrol edin:
# Komut satırından ağınıza bağlı cihazları kontrol edin
# Linux veya macOS'ta:
arp -a
# Veya daha kapsamlı tarama için nmap kullanın:
nmap -sn 192.168.1.0/24
Doğrulama adımları:
- Routerın kontrol paneline giriş yapın
- Connected Devices (Bağlı Cihazlar) bölümünü bulun
- Her cihazı tanımlayın — tanımadığınız bir cihaz bulursanız ağ şifrenizi hemen değiştirin
- Bazı routerlar cihazları MAC adresiyle engelleme olanağı sunar
Adım 7: Güvenli DNS Nasıl Kullanılır?
İnternet servis sağlayıcınızın varsayılan DNS sunucusu en güvenli veya en gizli olmayabilir. Daha iyi bir alternatife geçebilirsiniz:
| Hizmet | Birincil Adres | İkincil Adres | Avantaj |
|---|---|---|---|
| Cloudflare | 1.1.1.1 | 1.0.0.1 | En hızlı + gizlilik |
8.8.8.8 | 8.8.4.4 | Güvenilir ve hızlı | |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Zararlı siteleri engeller |
Tüm bağlı cihazlara koruma uygulamak için routerdaki DNS ayarlarını WAN veya Internet Settings bölümünden değiştirin. Ek koruma için VPN kullanıyorsanız, en iyi seçeneği belirlemek için ücretsiz ve ücretli VPN karşılaştırmamıza göz atın.
Kapsamlı Wi-Fi Güvenlik Kontrol Listesi
Tüm güvenlik adımlarını uyguladığınızdan emin olmak için bu listeyi kullanın:
- Routerın varsayılan şifresini değiştirin — güçlü, benzersiz bir şifre kullanın
- WPA3 veya WPA2-AES şifrelemeyi etkinleştirin — eski WEP ve WPA'dan kaçının
- Ağ adını (SSID) değiştirin — router tipini ifşa etmeyin
- Ayrı misafir ağı kurun — ziyaretçileri ve IoT cihazlarını izole edin
- WPS'i devre dışı bırakın — bilinen bir güvenlik açığı
- Firmware'i güncelleyin — açıkları kapatmak için düzenli olarak
- Uzaktan yönetimi devre dışı bırakın — kesinlikle gerekli değilse
- Güvenlik duvarını etkinleştirin — minimum koruma seviyesi
- Bağlı cihazları izleyin — izinsiz girişleri tespit edin
- Güvenli DNS kullanın — ek koruma ve gizlilik
؟Ağ adını (SSID) gizlemek onu korur mu?
Pek sayılmaz. Ağ adını gizlemek, sıradan kullanıcıların mevcut ağ listesinde görmesini engeller; ancak airodump-ng gibi temel araçlara sahip herhangi biri onu kolayca keşfedebilir. Hatta SSID'yi gizlemek cihazlarınızı daha az güvenli hale getirebilir, çünkü cihazlarınız ağı bulmak için sürekli ağ adını yayınlar. Güçlü şifreleme ve karmaşık bir şifreye güvenmek çok daha iyidir.
؟MAC adresi filtrelemesi etkili midir?
MAC adresi filtrelemesi saldırgan için bir engel oluşturur, ancak gerçek bir koruma sağlamaz. Orta düzey yeteneklere sahip herhangi bir hacker, yetkili bir cihazın MAC adresini yakalayıp saniyeler içinde taklit edebilir (MAC Spoofing). Bunu tamamlayıcı bir önlem olarak değerlendirin — güçlü şifrelemenin yerini tutmaz.
؟Wi-Fi şifresini ne sıklıkla değiştirmeliyim?
Şifrenizi şu durumlarda hemen değiştirin:
- Ağınızda bir yabancı olduğundan şüpheleniyorsanız
- Artık güvenmediğiniz biriyle paylaştıysanız
- Routerınızda bir güvenlik açığı keşfettiyseniz
Genel olarak, her 3-6 ayda bir değiştirmek iyi bir pratiktir; özellikle şifreyi düzenli olarak ziyaretçilerle paylaşıyorsanız.
؟Ev ağımda VPN'e ihtiyacım var mı?
Ev ağınızda VPN, gizliliğinizi internet servis sağlayıcınızdan korur ve tüm bağlantınızı şifreler. Herkes için zorunlu değildir, ancak hassas verilerle çalışıyorsanız veya ek koruma istiyorsanız faydalıdır. Bazı routerlar, tüm cihazları otomatik olarak korumak için doğrudan VPN çalıştırmayı destekler.
؟2,4 GHz ile 5 GHz arasında güvenlik açısından ne fark var?
Güvenlik açısından her iki bant da aynı şifreleme protokollerini kullanır, dolayısıyla korumada temel bir fark yoktur. Ancak 2,4 GHz bandı daha uzak mesafelere ulaşır, bu da ağınızın eviniz dışında daha fazla kişiye görünebileceği anlamına gelir. 2,4 GHz bandında yayın gücünü azaltmak, ağınızın kapsama alanını duvarlarınızın ötesinde sınırlandırabilir.
Ev Wi-Fi ağınızı korumak karmaşık bir iş değil, ancak ayrıntılara bilinçli bir dikkat gerektirir. Bu rehberde anlatılan adımları uygulayarak — varsayılan şifreleri değiştirmekten en güncel şifreleme protokollerini kullanmaya ve misafir ağı kurmaya kadar — ağınız tehditlerin büyük çoğunluğuna karşı korunmuş olacaktır.
Unutmayın, dijital güvenlik sürekli bir süreçtir. Router ayarlarınızı periyodik olarak gözden geçirin, firmware'i güncelleyin ve bağlı cihazları izleyin. Saldırganların ağ şifrenizi elde etmek için kullanabileceği sosyal mühendislik yöntemlerine karşı dikkatli olun.
؟Komşuların Wi-Fi'mı kullandığını nasıl anlarım?
Router kontrol panelinde "Bağlı Cihazlar" bölümünü inceleyin ve tanımadığınız cihaz isimlerini ya da MAC adreslerini arayın. nmap -sn 192.168.1.0/24 komutuyla da tüm bağlı cihazları listeleyebilirsiniz. Yabancı cihaz tespit ederseniz derhal şifrenizi değiştirin, WPA3 şifrelemeye geçin ve router günlüklerini (logs) inceleyin.
؟Akıllı ev cihazlarını (IoT) ana ağdan ayırmalı mıyım?
Kesinlikle evet. Akıllı TV, kamera, termostat gibi IoT cihazları genellikle daha zayıf güvenlik altyapısına sahiptir ve saldırganlar için bir giriş noktası olabilir. Bu cihazları misafir ağına veya ayrı bir IoT ağına yerleştirerek ana bilgisayarlarınızı ve kişisel verilerinizi koruyabilirsiniz. Siber güvenlik temelleri rehberinde bu konuda daha fazla bilgi bulabilirsiniz.
؟Router firmware güncellemesi neden kritik önemdedir?
Router firmware'i, yazılım açıklarını kapatan güvenlik yamaları içerir. Güncellenmemiş firmware, saldırganların bilinen açıkları istismar etmesine açık kapı bırakır. 2017'deki KRACK saldırısı, WPA2 protokolündeki açığı firmware güncellemesiyle kapatan şirketler için etkisiz kaldı, güncellemeyenler için büyük risk oluşturdu. Firmware güncellemelerini en az 3 ayda bir kontrol edin.
؟Wi-Fi şifremi güvenli bir şekilde nasıl paylaşabilirim?
Misafirler için ayrı misafir ağı oluşturun ve onlara misafir ağı şifresini verin — bu şekilde ana ağ şifrenizi paylaşmak zorunda kalmazsınız. Paylaşmanız zorunluysa mesajlaşma uygulamaları yerine yüz yüze veya QR kod oluşturucu kullanın. Misafir çıktıktan sonra misafir ağı şifresini kolayca değiştirebilirsiniz.
Kaynaklar ve Referanslar
İlgili Makaleler
Yapay Zeka ile Ses Taklidi: Ailenizi Koruma Rehberi 2026
Yapay zeka ile ses klonlama dolandırıcıların bir numaralı silahı oldu. Sesinizin 3 saniyesiyle sizi nasıl kandırdıklarını ve ailenizi saniyeler içinde koruyan güvenli kelime protokolünü öğrenin.
Kimlik Avı (Phishing) Nedir? 7 Belirti + 2026 Korunma Rehberi
Kimlik avı (oltalama) nedir, nasıl anlaşılır? 7 belirti + 8 saldırı türü ile 2026 korunma rehberi. Hesaplarınızı dakikalar içinde ücretsiz güvene alın.
WhatsApp'ın Hacklendi mi? 5 Tehlikeli İşaret ve Hemen Korunma İçin 7 Adım
WhatsApp'ının hacklendiğini gösteren 5 tehlikeli işareti ve hesabını hemen güvence altına alan 7 adımı öğren. Oltalama ve casus yazılımlara karşı kalıcı koruma planı — adımları şimdi uygula