Ev ağınız, kişisel verilerinizin en savunmasız noktalarından biridir. Zayıf bir Wi-Fi yapılandırması, saldırganların ağınıza sızmasına, cihazlarınıza erişmesine ve hatta kimlik bilgilerinizi çalmasına olanak tanır. İşte bu tehditleri ortadan kaldırmak için adım adım uygulayabileceğiniz pratik bir kontrol listesi.
1. Yönlendirici (Router) Varsayılan Ayarlarını Değiştirin
Yönlendiricinizin yönetim paneline erişmek için kullanılan varsayılan kullanıcı adı ve şifre, genellikle herkes tarafından bilinir. Bunları değiştirmeden bırakmak, saldırganların ağınıza tam kontrol sağlamasına yol açabilir.
- Yönetici şifresini karmaşık ve benzersiz bir parola ile değiştirin.
- SSID (ağ adı) varsayılan adını değiştirin ve üretici modeli gibi ipuçları vermeyin.
- Uzaktan yönetim özelliğini devre dışı bırakın (WAN üzerinden erişime izin vermeyin).
- UPnP (Evrensel Tak ve Çalıştır) özelliğini kapatın, çünkü güvenlik açıklarına neden olabilir.
2. Kablosuz Güvenlik Standardını WPA3 veya WPA2 Olarak Ayarlayın
Eski WEP veya WPA protokolleri kolayca kırılabilir. En güncel ve güvenli standardı kullanmalısınız.
- Yönlendirici ayarlarında güvenlik modunu WPA3 (destekliyorsa) veya en azından WPA2-AES olarak seçin.
- WPA2'de bile TKIP yerine yalnızca AES kullanın.
- Ağ anahtarınızı (Wi-Fi şifresi) en az 12 karakterli, büyük-küçük harf, rakam ve sembol içerecek şekilde belirleyin.
3. Misafir Ağı (Guest Network) Oluşturun
Ev ağınıza bağlanan misafir cihazları, ana ağınızda güvenlik riski oluşturabilir. Ayrı bir misafir ağı, bu riski izole eder.
- Yönlendiricinizin misafir ağı özelliğini etkinleştirin ve ayrı bir SSID atayın.
- Misafir ağına yerel ağ kaynaklarına (yazıcı, NAS gibi) erişim izni vermeyin.
- Misafir ağı için de WPA2/WPA3 şifrelemesi kullanın.
4. Yazılım ve Donanım Yazılımını (Firmware) Güncel Tutun
Yönlendirici üreticileri, güvenlik açıklarını kapatmak için düzenli olarak güncellemeler yayımlar. Eski bir yazılım, sıfır gün açıklarına karşı sizi korumasız bırakır. Bu konuda Sıfır Gün Açığı (Zero-Day) Nedir? Korunma Yöntemleri ve Önlemler başlıklı yazımızdan daha fazla bilgi alabilirsiniz.
- Yönlendiricinizin otomatik güncelleme özelliğini etkinleştirin.
- Otomatik güncelleme yoksa, üreticinin web sitesini düzenli olarak kontrol edin.
- Güncellemeleri manuel olarak uygularken yedekleme yapmayı unutmayın.
5. Güvenlik Duvarını Etkinleştirin ve Gereksiz Portları Kapatın
Çoğu yönlendiricide yerleşik bir güvenlik duvarı (firewall) bulunur. Bu özellik, gelen istenmeyen trafiği engelleyerek ek bir koruma katmanı sağlar.
- Yönlendiricinizin SPI (Stateful Packet Inspection) güvenlik duvarını açın.
- Kullanmadığınız portları (örneğin, uzak masaüstü, FTP) varsayılan olarak kapatın.
- Port yönlendirme (port forwarding) yalnızca gerçekten ihtiyacınız varsa ve belirli IP adreslerine sınırlayarak kullanın.
6. Cihazlarınızın Güvenliğini Sağlayın
Ağa bağlı her cihaz, potansiyel bir giriş noktasıdır. Akıllı TV, IoT cihazları, yazıcılar ve kameralar özellikle hedef alınabilir.
- Her cihazın varsayılan şifresini değiştirin ve mümkünse güncellemelerini kontrol edin.
- IoT cihazlarını yalnızca misafir ağına bağlayarak ana ağdan izole edin.
- Eski veya desteklenmeyen cihazları ağdan çıkarın.
7. VPN Kullanarak Ekstra Gizlilik Katmanı Ekleyin
Özellikle halka açık Wi-Fi ağlarında, VPN tüm internet trafiğinizi şifreleyerek sizi saldırılardan korur. Ev ağınızda da VPN kullanmak, ISS'nizin ve üçüncü tarafların verilerinizi görmesini engeller.
- Yönlendirici seviyesinde VPN kurulumu yaparak tüm ev ağınızı koruyun.
- Güvenilir bir VPN sağlayıcısı seçin; ücretsiz VPN'ler genellikle veri toplar.
- VPN protokolü olarak WireGuard veya OpenVPN gibi güvenli seçenekleri tercih edin.
8. Ağ İzleme ve Saldırı Tespit
Ağınıza kimlerin bağlandığını düzenli olarak kontrol edin. Şüpheli cihazları tespit etmek için basit adımlar atabilirsiniz.
- Yönlendirici arayüzünden bağlı cihazlar listesini inceleyin.
- Bilinmeyen MAC adreslerini engelleyin veya MAC filtreleme kullanın (ancak tek başına yeterli değildir).
- Ağ tarama araçları (örneğin, Fing uygulaması) ile periyodik kontroller yapın.
9. Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın
E-posta, sosyal medya ve bankacılık hesaplarınızda MFA etkinleştirmek, şifreniz çalınsa bile hesabınızı korur. SMS tabanlı MFA'nın güvenlik zaaflarına karşı uygulama tabanlı veya donanım token kullanımı daha güvenlidir. Detaylı bilgi için SMS Tabanlı MFA Neden Güvenli Değil? En İyi MFA Yöntemleri ve Karşılaştırması yazımıza göz atabilirsiniz.
- Mümkün olan her yerde MFA'yı etkinleştirin.
- Tercih ettiğiniz yöntem: Google Authenticator, Microsoft Authenticator veya YubiKey gibi donanım anahtarları.
- Kurtarma kodlarını güvenli bir yerde saklayın.
10. Düzenli Yedekleme ve Temel Güvenlik Farkındalığı
En iyi önlemler bile %100 koruma sağlamaz. Verilerinizi yedeklemek, olası bir fidye yazılımı saldırısında büyük kayıpları önler.
- Önemli dosyalarınızı harici bir diske veya buluta düzenli olarak yedekleyin.
- Otomatik yedekleme planı oluşturun.
- Phishing saldırılarına karşı dikkatli olun; şüpheli e-postalardaki bağlantılara tıklamayın. Bu konuda Phishing (Oltalama) Saldırılarından Nasıl Korunulur? Etkili Önlemler ve İpuçları rehberimizi okuyabilirsiniz.
Sık Yapılan Hatalar ve Dikkat Edilmesi Gerekenler
- Varsayılan ayarları kullanmak: Yönetici şifresini değiştirmemek en büyük hatadır.
- Güncellemeleri ihmal etmek: Firmware güncellemeleri kritik güvenlik yamaları içerir.
- Zayıf Wi-Fi şifresi: "123456789" gibi basit şifreler kısa sürede kırılır.
- Eski güvenlik protokolleri: WEP veya WPA kullanmak ciddi risk taşır.
- Her cihaza aynı şifreyi vermek: Ayrı misafir ağı kullanmamak.
Bu kontrol listesini uygulayarak ev ağınızın güvenliğini ciddi ölçüde artırabilirsiniz. Unutmayın, siber güvenlik sürekli bir süreçtir; güncellemeleri takip etmek ve farkındalığınızı canlı tutmak en önemli adımlardır.
Sık Sorulan Sorular
Ev Wi-Fi ağımı nasıl daha güvenli hale getirebilirim?
Yönlendiricinizin varsayılan yönetici şifresini değiştirin, WPA2 veya WPA3 şifreleme kullanın, misafir ağı oluşturun, yazılımınızı güncel tutun ve gereksiz portları kapatın.
WPA3 desteklemeyen bir yönlendiricim var, ne yapmalıyım?
Eski yönlendiricinizde WPA2-AES kullanın ve mümkünse yeni bir WPA3 destekli yönlendirici almayı düşünün. Ayrıca güvenlik duvarını etkinleştirin ve VPN kullanarak ek koruma sağlayın.
Misafir ağı gerçekten gerekli mi?
Evet, misafir ağı, ziyaretçilerin cihazlarını ana ağınızdan izole ederek potansiyel tehditleri engeller. Özellikle IoT cihazlarınız varsa bu önlem kritik önem taşır.
Yönlendirici güncellemesi nasıl yapılır?
Çoğu yönlendiricide yönetim paneline giriş yaparak 'Firmware Update' veya 'Yazılım Güncelleme' bölümünden otomatik veya manuel güncelleme yapabilirsiniz. Üreticinin web sitesinden indirilen dosyayı yükleyin.






