Aşağıdaki adımları sırayla uygulayın. Amaç, WPS kaynaklı riski azaltmak ve kablosuz ağı daha güvenli hale getirmektir.
1. Modem arayüzüne güvenli şekilde giriş yapın
İlk olarak modem veya router yönetim paneline giriş yapmanız gerekir. Bunun için genellikle tarayıcıya modem IP adresi yazılır. En yaygın adresler 192.168.1.1, 192.168.0.1 veya internet servis sağlayıcınızın verdiği özel modem adresidir.
Giriş yaparken dikkat etmeniz gerekenler:
Modem arayüzüne mümkünse kendi ev ağınızdan girin.
Ortak Wi-Fi veya başka bir ağ üzerinden modem paneline erişmeye çalışmayın.
Kullanıcı adı ve şifrenizi kimseyle paylaşmayın.
Modem paneline girdikten sonra açık kalan oturumu kapatın.
Eğer modem arayüzüne hâlâ varsayılan kullanıcı adı ve şifreyle giriliyorsa bu ciddi bir güvenlik riskidir. FTC, router güvenliği için modem yönetici şifresinin ve Wi-Fi şifresinin değiştirilmesini önerir.
2. WPS özelliğini kapatın
Modem arayüzünde “Kablosuz”, “Wi-Fi”, “WLAN”, “Güvenlik”, “WPS” veya “Wi-Fi Protected Setup” bölümünü bulun. Menü adı modem markasına göre değişebilir.
WPS ayarlarında şu seçenekleri kapatın:
Bazı modemlerde yalnızca WPS PIN kapatılabilir, bazı modemlerde ise WPS tamamen kapatılabilir. En güvenli tercih WPS’i tamamen kapatmaktır.
Ayarı kapattıktan sonra:
Bazı eski modemlerde arayüzden WPS kapalı görünse bile özellik tam olarak devre dışı kalmayabilir. Bu durumda firmware güncellemesi veya modem değişimi gerekebilir.
3. Wi-Fi güvenlik modunu WPA2 veya WPA3 yapın
WPS kapatıldıktan sonra kablosuz ağ şifreleme ayarı kontrol edilmelidir. Eski WEP veya zayıf WPA modları kullanılmamalıdır. Modem destekliyorsa WPA3 tercih edilebilir; desteklemiyorsa WPA2-Personal / WPA2-PSK AES kullanılmalıdır.
Kontrol edilmesi gereken ayarlar:
Avustralya Siber Güvenlik Merkezi de ev ve iş Wi-Fi ağlarını korumak için yönlendirici varsayılan kullanıcı adı/şifresinin değiştirilmesini, güçlü Wi-Fi şifresi kullanılmasını ve güvenli kablosuz yapılandırma yapılmasını önerir.
4. Wi-Fi şifresini güçlü ve benzersiz yapın
WPS’i kapatmak tek başına yeterli değildir. Wi-Fi şifresi zayıfsa ağ yine risk altında kalabilir. Şifre kolay tahmin edilemeyecek, uzun ve benzersiz olmalıdır.
İyi bir Wi-Fi şifresi için öneriler:
En az 14–16 karakter kullanın.
Sadece isim, doğum tarihi veya telefon numarası kullanmayın.
Büyük harf, küçük harf, sayı ve sembol karışımı kullanın.
Başka hesaplarda kullandığınız şifreyi Wi-Fi şifresi yapmayın.
Modem üzerindeki eski varsayılan Wi-Fi şifresini değiştirmeyi düşünün.
Şifreyi değiştirdikten sonra tüm cihazları yeni şifreyle tekrar bağlamanız gerekir. Bu işlem aynı zamanda daha önce izinsiz bağlanmış olabilecek cihazların bağlantısını kesmeye yardımcı olur.
5. Modem yönetici şifresini değiştirin
Wi-Fi şifresi ile modem yönetici şifresi farklı şeylerdir. Wi-Fi şifresi ağa bağlanmak için kullanılır; modem yönetici şifresi ise modem ayarlarını değiştirmek için kullanılır. İkisi kesinlikle aynı olmamalıdır.
Modem yönetici şifresini değiştirirken:
Varsayılan admin/admin, admin/password gibi bilgileri kullanmayın.
Wi-Fi şifrenizle aynı şifreyi vermeyin.
Uzun ve benzersiz bir şifre belirleyin.
Şifreyi güvenli bir yerde saklayın.
Bu adım önemlidir; çünkü modem paneline erişebilen biri DNS, port yönlendirme, Wi-Fi ayarı, uzaktan erişim ve güvenlik ayarlarını değiştirebilir.
6. Modem firmware güncellemesini kontrol edin
Eski modem yazılımları WPS güvenliği, kablosuz kararlılık ve genel ağ güvenliği açısından riskli olabilir. Firmware güncellemesi modem üreticisi veya internet servis sağlayıcısı tarafından sunulabilir.
Kontrol adımları:
Modem arayüzünde “Firmware”, “Yazılım Güncelleme” veya “Sistem Güncelleme” bölümünü bulun.
Otomatik güncelleme seçeneği varsa kontrol edin.
İnternet servis sağlayıcısının modem destek sayfasını inceleyin.
Üretici sitesinden sadece modem modelinize uygun firmware’i indirin.
Kaynağı belirsiz firmware dosyası yüklemeyin.
Firmware güncellemesi sırasında modemin elektriği kesilmemelidir. Yanlış firmware yüklemek modemi kullanılmaz hale getirebilir. Emin değilseniz internet servis sağlayıcınızdan destek almak daha güvenlidir.
7. Bağlı cihaz listesini kontrol edin
WPS açık kaldıysa veya şifreniz uzun süredir değişmediyse, ağa bağlı cihazları kontrol etmek faydalı olur. Modem arayüzünde “Bağlı Cihazlar”, “Client List”, “DHCP Clients”, “Ağ Haritası” veya “Cihaz Listesi” gibi bir bölüm bulunabilir.
Kontrol ederken şunlara bakın:
Tanımadığınız telefon var mı?
Bilinmeyen bilgisayar veya tablet görünüyor mu?
Garip isimli IoT cihazı var mı?
Aynı cihazdan birden fazla kayıt var mı?
Uzun süredir bağlı görünen tanınmayan cihaz var mı?
Tanınmayan cihazlar varsa Wi-Fi şifresini değiştirin, WPS’in kapalı olduğundan emin olun ve modemi yeniden başlatın. Bazı cihaz adları belirsiz görünebilir; bu yüzden emin olmadan kendi cihazınızı engellememeye dikkat edin.
8. Gereksiz uzaktan erişim ve riskli servisleri kapatın
WPS dışında modem güvenliğini etkileyen başka ayarlar da vardır. Ev kullanıcıları için çoğu zaman uzaktan yönetim, gereksiz port yönlendirme ve bazı otomatik ağ servisleri kapalı olmalıdır.
Kontrol edilmesi önerilen ayarlar:
Remote Management / Uzaktan Yönetim
WAN üzerinden modem paneli erişimi
UPnP
Gereksiz port yönlendirme kuralları
DMZ
Eski misafir ağı ayarları
Kullanılmayan VPN / DDNS özellikleri
Bu ayarların hepsini körlemesine kapatmak yerine kullanım ihtiyacınıza göre değerlendirin. Ancak ne işe yaradığını bilmediğiniz bir uzaktan erişim veya port yönlendirme ayarı açıksa kapatmak genellikle daha güvenlidir.
9. Misafir ağı kullanın
Evde misafirler, akıllı cihazlar, kamera, TV, robot süpürge veya IoT cihazları ana Wi-Fi ağına bağlanıyorsa misafir ağı kullanmak daha güvenli olabilir. Misafir ağı, ana cihazlarınızla diğer cihazları ayırmaya yardımcı olur.
Misafir ağı için öneriler:
Ana Wi-Fi şifresinden farklı şifre kullanın.
Misafir ağında WPS’i kapalı tutun.
Misafir ağının yerel ağa erişimini kapatın.
Sadece internet erişimi verin.
Kullanmadığınız zaman misafir ağını kapatın.
Bu yapı özellikle evde çok sayıda akıllı cihaz varsa daha düzenli ve güvenli bir ağ yönetimi sağlar.
10. WPS kapanmıyorsa modem değişimini değerlendirin
Bazı eski modemlerde WPS arayüzden kapatılmış görünse bile tamamen devre dışı kalmayabilir. Bazı modellerde WPS PIN sabit olabilir veya firmware desteği çoktan bitmiş olabilir. Bu durumda kalıcı çözüm modem yazılımını güncellemek ya da daha güvenli bir modem/router kullanmaktır.
Modem değişimi özellikle şu durumlarda düşünülmelidir:
WPS kapatılamıyor.
Firmware güncellemesi yok.
Modem çok eski.
WPA3 veya en azından WPA2 AES desteği zayıf.
Modem panelinde varsayılan şifre değiştirilemiyor.
Güvenlik ayarları sınırlı.
Bağlı cihaz kontrolü veya misafir ağı yok.
İnternet servis sağlayıcısı artık bu modeli desteklemiyor.
Yeni modem veya router seçerken WPS’i kapatmaya izin veren, düzenli firmware desteği olan, WPA2/WPA3 destekleyen ve güçlü yönetim paneli sunan modeller tercih edilmelidir.
