Çoğu ev yönlendiricisi yıllarca müdahale edilmeden çalışır; bu yüzden saldırganlar onları hedef alır. Ele geçirilmiş bir yönlendirici, bir telefona veya dizüstü bilgisayara doğrudan girilmeye gerek kalmadan ağdaki her cihazı riske atabilir.
Yönlendiriciniz cihazlarınız ile internet arasına konumlandığından, erişimi olan biri trafiği izleyebilir, sizi sahte web sitelerine yönlendirebilir veya bağlantınızla oynamaya başlayabilir; bunun için bariz uyarı işaretleri olmayabilir.
Şüpheli davranışı erken fark etmek kontrolü daha hızlı geri almanıza ve parola hırsızlığı, kötü amaçlı yönlendirmeler veya ağınızda yayılabilecek diğer sorunların riskini azaltmanıza yardımcı olur.
Bilmeniz gerekenler
- Hacklenmiş bir yönlendirici, telefonlar, dizüstü bilgisayarlar, akıllı TVs ve bağlı ev cihazları dahil Wi‑Fi ağınızdaki tüm cihazları etkileyebilir.
- Birkaç uyarı işareti bir yönlendiricinin ele geçirildiğine işaret edebilir; bu makale kontrol etmeniz için en kullanışlı 12 işareti açıklıyor.
- Yavaş internet tek başına yönlendiricinizin hacklendiği anlamına gelmez. Zayıf sinyal, ağ yoğunluğu veya ISP sorunları benzer belirtiler gösterebilir.
- Bir saldırıdan şüpheleniyorsanız, yönlendiriciyi internetten ayırın ve yeniden bağlamadan önce kurtarma adımlarını sırayla uygulayın.
- Zayıf parolalar, güncel olmayan aygıt yazılımı ve güvensiz ayarlar ev yönlendiricilerinin ele geçirilmesindeki en yaygın nedenler arasındadır.
- Yönlendiriciniz artık güvenlik güncellemesi almıyorsa, uzun vadede değiştirmek daha güvenli bir seçenek olabilir.
Yönlendiricinizin ele geçirildiğine dair 12 işaret
Ele geçirilmiş bir yönlendirici farklı şekillerde kendini gösterebilir; olağandışı ağ davranışlarından sizin izniniz olmadan değişen ayarlara kadar. Aşağıdaki uyarı işaretleri normal bir Wi‑Fi sorununu aniden acil müdahale gerektiren bir duruma göre ayırmanıza yardımcı olur.
1. Olağandışı derecede yavaş internet
Hız düşüşleri birçok nedenle olur, ancak her cihazda devam eden bir yavaşlama — kullanımın az olduğu saatlerde bile — araştırılmalıdır. Ele geçirilmiş yönlendiriciler trafiği fazladan atlatmalar üzerinden yönlendirir veya yüksek bant genişliği kullanan arka plan işlemleri çalıştırır. Kablolu bağlantı üzerinden yapılan hız testi de yavaşsa sorun cihazlarınızda değil, hattın yukarısındadır.
2. Açıklanamayan veri kullanımı artışı
Bazı internet sağlayıcıları aylık veri beklenmedik şekilde hızlı artınca uyarı gönderir. Yayın yapılmayan veya dosya yedeklemesi olmayan sakin bir haftada görülen ani artış genellikle yönlendiricinin kendisinin oluşturduğu arka plan trafiğine veya ağdaki bir cihazın dışarı veri göndermesine işaret eder.
3. Boştayken görülen yönlendirici etkinliği
Tüm bağlı cihazlar kapalıyken durum ışıklarının sürekli yanıp sönmesi veya yönlendirici kasasının gece 03:00 civarında alışılmadık derecede ısınması kontrol edilmesi gereken durumlardır. Cihaz kullanılmadığında yönlendiriciler genellikle sınırlı etkinlik gösterir; sürekli etkinlik incelemeye değerdir.
4. Ağınızda tanımadığınız cihazlar
Yönetim panelini açın ve bağlı cihazlar listesine bakın. Toplam sayı son kontrolünüzden beri arttıysa veya hesabını veremediğiniz herhangi bir bağlantı görürseniz ("android-1f4b" gibi genel bir isim ya da tanımadığınız bir üretici), araştırın. Her bağlı cihazın bir MAC adresi ve yönlendiricinizin atadığı bir IP adresi vardır. Bunları sahip olduğunuz telefonlar, dizüstü bilgisayarlar, akıllı ampuller ve TVs ile karşılaştırın.
5. Yönlendirici giriş bilgileri çalışmıyor
Geçen yıl belirlediğiniz yönetici parolası aniden çalışmıyor ve evde kimse değiştirmediyse yetkiniz iptal edilmiş demektir. Saldırganlar erişim sağladıktan sonra genellikle gerçek sahibin ayarlara ulaşmasını engellemek için yönetici kimlik bilgilerini değiştirirler.
6. Değişmiş Wi‑Fi ağ adı (SSID)
Ağınızın belirli bir adı vardır ve bu ad aniden değişmemelidir. Ağ adı artık farklı görünüyorsa veya yanında neredeyse aynı bir klon belirdiyse, bu bir saldırgan tarafından yapılmış olabilir. Yeniden adlandırılmış bir ağ genellikle yönetici erişimi olan birinin yaptığı değişikliği veya cihazlarınızı otomatik bağlanmaya kandırmak için kurulmuş paralel bir ağı gösterir.
7. Wi‑Fi parolası artık işe yaramıyor
Dün sorunsuz bağlanan telefonlar ve dizüstü bilgisayarlar bir anda kaydedilmiş Wi‑Fi parolasını reddediyor ve yeniden kimlik doğrulama istiyorsa iki yaygın neden vardır: ya bir saldırgan sizi kilitlemek için parolayı değiştirmiştir, ya da şifreleme standardı WPA3'ten WPA2 veya daha düşük bir düzeye düşürülmüş, bu da eski kayıtlı profilleri bozmuştur.
8. Değişmiş yönlendirici ayarları
Ayarlar panelini açın ve sizin yapmadığınız değişikliklere bakın. Uzaktan yönetim açık mı, daha önce olmayan port yönlendirmeleri var mı ya da güvenlik duvarı kuralları gevşetilmiş mi, tanımadığınız yönetici hesapları var mı kontrol edin.
9. Şüpheli DNS ayarları
Alan Adı Sistemi girdileri sağlayıcınızla veya 1.1.1.1 ya da 8.8.8.8 gibi bilinen bir hizmetle eşleşmelidir. Yapılandırmayı evde kimse değiştirmediyse veya rastgele IP adreslerinin bağlandığınız ülke dışındaki sunuculara işaret ettiğini görüyorsanız bu kırmızı bayraktır. DNS hijacking, saldırganların trafiği bankanızdan bir oltalama klonuna yönlendirmesine izin verir; URL çubuğu size doğru gözükebilir.
10. Tarayıcı yönlendirmeleri
Alışık olduğunuz bir adresi yazarsınız, farklı bir sayfa açılır. URLs neredeyse aynı görünebilir; bir harf değiştirilmiş veya sıra dışı bir üst seviye alan adı kullanılmış olabilir. Yönlendirmeler tarayıcılar ve cihazlar arasında görülür çünkü müdahale uç nokta yerine yönlendirici seviyesinde yapılmaktadır.
11. Sık görülen açılır pencereler veya sahte güvenlik uyarıları
Meşru haber sitelerinde kötü amaçlı yazılım enfeksiyonları uyarısı veren açılır pencereler veya tarayıcı pencereleri sizi yazılım yüklemeye ya da sahte bir "sistem güncellemesi" kurmaya zorlayorsa bunlar genellikle yönlendirici seviyesinde yapılan enjeksiyonlardır. Yönlendirici veya işaret ettiği kötü amaçlı bir DNS sunucusu, tarayıcınızın aldığı içeriği yeniden yazıyor olabilir.
12. Fidye yazılımı mesajları
Bazı yönlendirici hackleri doğrudan tarayıcıya fidye yazılımı notları bırakır; erişimin geri verilmesi için ödeme talep eder veya ağ trafiğinden elde edilen verileri sızdırmakla tehdit eder. Hiçbir şey ödemeyin. Bağlantıyı kesin, mesajı belgeleyin ve yönlendiriciyi tamamen ele geçirilmiş olarak kabul edin.
Yönlendiriciniz hacklendi mi yoksa sadece internet yavaş mı?
Yavaşlama yalnızca tek bir cihazı etkiliyorsa, bilinen bir ISP arızasıyla örtüşüyorsa veya bir güç döngüsünden sonra düzeliyorsa yönlendiricinizin muhtemelen hacklenmediğini kabul edebilirsiniz.
Birden fazla cihaz aynı anda yavaşlıyorsa, ağda tanımadığınız cihazlar görünüyorsa veya ayarlar sizin müdahaleniz olmadan değişmişse bir saldırı olasılığını değerlendirin. Belirtilerin kümesi tek bir işaretten daha güvenilir bir sinyaldir.
Yavaş veya kararsız internetin yaygın nedenleri
Wi‑Fi sinyalleri duvarlardan zayıflar; özellikle eski tuğla veya sıva duvarlarda. Yoğun apartman binalarında kanal yoğunluğu başka bir yaygın nedendir; çevrenizde aynı hava dalgaları için mücadele eden onlarca ağ olabilir. On akıllı ev cihazı, iki yayın yapan TVs ve birinin telefondan yedekleme yapması bütçe yönlendiriciyi hızla zorlayacaktır, bu yüzden cihaz yükünü kontrol edin.
Son olarak, ISP taraflı arızalar ve hız kısıtlamalarını kontrol edin. Sağlayıcınızın durum sayfasına hızlı bir bakış veya bölgeniz için sosyal medya raporları bilinen sorunları gösterir.
Bir saldırıyı ekarte etmek için hızlı kontroller
En kötüsünü varsaymadan önce aşağıdaki listeyi uygulayın. Beş dakikadan kısa sürede ve herhangi bir uzman araca ihtiyaç duymadan Wi‑Fi’nizin hacklenip hacklenmediğini nasıl kontrol edeceğiniz şunlardır:
- Yönlendiriciyi güç döngüsüne sokun. Fişi çekin, altmış saniye bekleyin, tekrar takın.
- Cihazlar arasında karşılaştırma yapın. Yavaş olan sadece tek bir telefonsa yönlendirici muhtemelen ele geçirilmemiştir.
- Wi‑Fi'yi hattan ayırmak için kablolu ethernet bağlantısında hız testi yapın.
- ISP durum sayfasını kontrol edin veya destek hattını arayın.
- Bağlı cihazlar listesini inceleyin, tanımadığınız bir şey var mı bakın.
Yönlendiriciler nasıl hacklenir?
Yönlendiriciler çoğunlukla zayıf veya varsayılan yönetici parolaları, yamalanmamış açıklara sahip güncel olmayan aygıt yazılımı ve WPS, UPnP veya uzaktan yönetim gibi riskli ayarlar aracılığıyla hacklenirler.
Yönlendirici hackleri genellikle hedefe yönelik saldırılar değildir. Çoğu ev ele geçirilmesi, saldırganın neredeyse hiçbir maliyetle çalıştırabildiği geniş otomatik taramalardan kaynaklanır.
Zayıf veya varsayılan parolalar
Varsayılan yönetici kimlik bilgileri kamuya açıktır. Üreticiler bunları kılavuzlarda listeler ve saldırganlar bunların arama yapılabilir veritabanlarını korur. Otomatik tarama araçlarıyla birleştiğinde bu, büyük sayıda yönlendirici ele geçirilmesine yol açar. Geçmiş veri sızıntılarında ortaya çıkmış yeniden kullanılan parolalar başka bir başlıca giriş noktasıdır.
Güncel olmayan aygıt yazılımı
Aygıt yazılımı yamaları bilinen açıklıkları kapatır ve yönlendiriciler genellikle kimse yönetim panelini açmadığı için yıllarca güncellenmeden kalır. 2023'te açıklanan bir zafiyet, yönlendirici yamayı almadıysa 2026'da hâlâ sömürülebilir durumda olabilir.
Güvensiz yönlendirici ayarları
Birçok ayar varsayılan olarak etkin gönderilir ve yönlendiricinizin güvenliğini zayıflatır. Wi‑Fi Korumalı Kurulum (WPS) birkaç saat içinde kaba kuvvetle kırılabilir. Universal Plug and Play (UPnP) ağdaki herhangi bir cihaza güvenlik duvarı portlarını izinsiz açma yetkisi verir. Uzaktan yönetim yönetim panelini genel internete açar; otomatik tarayıcılar bunu dakikalar içinde bulur.
Bu ayarlar açığa çıkmış veya kötü kullanılmaya başlamışsa, yönlendiriciye ağ içinden veya dışından erişimi kolaylaştırabilirler.
Yönlendiriciniz ele geçirilmişse ne yapmalısınız?
Yönlendiricinizin ele geçirildiğini düşünüyorsanız panik yapmayın. En önemli şey doğru sırada hareket etmektir. Rastgele düzeltmelere hemen atlamak, sorun gidermeyi zorlaştırabilir veya ağınızın bazı kısımlarını hâlâ açık bırakabilir.
Aşağıdaki adımları izleyerek yönlendiricinizin kontrolünü geri alın ve ağınızı güvenli biçimde koruyun.
Adım 1: Yönlendiriciyi bağlantıdan ayırın
Modemden veya duvardan gelen WAN kablosunun fişini çekin. Bu, giden trafiği anında durdurur. Cihaz kombine modem‑yönlendirici ise internet bağlantısını kapatın ve yönetici paneline yine de erişebilmek için yönlendiriciyi şimdilik açık bırakın.
Adım 2: Yönlendiriciyi fabrika ayarlarına geri döndürün
Modeline göre on ila otuz saniye arasında sıkıştırılmış sıfırlama düğmesini (kâğıt iğnesi gibi bir şey kullanarak) basılı tutun. Varsayılan ayarlar geri gelir, yetkisiz değişiklikler silinir ve cihaz temiz şekilde yeniden başlar. Wi‑Fi parolanız ve SSID sıfırlanır; evdeki her cihazın tekrar bağlanması gerekir.
Adım 3: Yönlendiriciye tekrar erişim kazanın
Bir tarayıcı açın ve yönlendiricinin varsayılan IP adresini girin (genellikle 192.168.0.1 veya 192.168.1.1, kablolu ağ geçitleri için bazen 10.0.0.1). Yönlendiricinizin varsayılan IP adresini ve yönetici kimlik bilgilerini genellikle cihazın altındaki etikette bulabilirsiniz.
Üreticinin varsayılan yönetici kimlik bilgileriyle giriş yapın (genellikle altta bir etikette yazılıdır). Yönetici parolasını ve Wi‑Fi parolasını hemen değiştirin. SSID'ü adresinizi veya soyadınızı içermeyecek benzersiz bir adla ayarlayın.
Yönlendiricinizin tekrar hacklenmesini nasıl önlersiniz?
Güçlü, benzersiz bir yönetici parolası belirleyin, WPA3 şifrelemesine geçin, WPS, UPnP ve uzaktan yönetimi devre dışı bırakın, otomatik aygıt yazılımı güncellemelerini etkinleştirin ve SSID'ü nötr bir isimle değiştirin. Yönlendirici ayarları e‑postalardaki veya indirmelerdeki tehditleri engelleyemeyeceği için her dizüstü bilgisayar ve telefona güvenlik yazılımı kurun.
Bir güvenlik paketi olan Kaspersky Premium, yönlendirici ayarlarının kaçırdığı tehditleri yakalayan ağ ve cihaz düzeyinde ek koruma sağlar.
Ev ağınızı güvene alın
Kaspersky Premium bağlı cihazları tarar, zayıf Wi‑Fi ayarlarını işaretler ve yönlendirici açıklıklarını kullanan kötü amaçlı siteleri engeller. Tüm hane için tek bir uygulamada koruma.
Kaspersky Premium alınYönlendirici ayarlarınızı güvene alın
- Güçlü, benzersiz bir yönetici parolası belirleyin. En az on iki karakter.
- Destekleniyorsa WPA3 şifrelemesini kullanın; yoksa WPA2-AES kullanın. WEP ve kullanımdan kaldırılmış TKIP'ten kaçının.
- WPS, UPnP ve uzaktan yönetimi devre dışı bırakın.
- SSID'ü nötr bir isimle değiştirin.
- Yönlendiricinin yerleşik güvenlik duvarını ve modelinizin sunduğu varsayılan saldırı hafifletme özelliklerini etkinleştirin.
Yönlendiricinizi güncel tutun
Aygıt yazılımı güncellemeleri ev kullanıcısı için en yüksek değerli güvenlik eylemidir. Yönetim panelini aylık olarak kontrol edin. Modeliniz destekliyorsa otomatik güncellemeleri açın. Üretici yamaları yayınlamayı bıraktıysa yönlendirici artık kullanım ömrünü tamamlamıştır. Ağınızda kalıcı bir açıklık olarak durur ve değiştirilmelidir.
Cihazlarınızı ve ağınızı güvene alın
Ağa bağlanan her dizüstü bilgisayar, telefon ve tablette periyodik kötü amaçlı yazılım taramaları çalıştırın. Temiz bir yönlendirici, kendisi tehlikeye girmiş bir cihazın verileri sızdırmasını engelleyemez.
Mobil cihazlar kolayca gözden kaçabilir. Onaylı G2 inceleyicileri Kaspersky’nin "güçlü kötü amaçlı yazılım tespiti" ve dosya ile web siteleri üzerinde gerçek zamanlı koruma sunduğunu vurguluyor; bu nedenle yönlendirici çalışmalarınızı Kaspersky Mobile Security ile eşleştirmek önemli bir güvenlik katmanı ekler. Ziyaretçiler ve IoT cihazları için misafir ağı kullanın ki ana cihazlarınıza erişemesinler.
Saldırganlar hacklenmiş bir yönlendirici ile neler yapabilir?
Hacklenmiş bir yönlendirici saldırganlara ağdaki her cihaz ile internet arasına yerleşme imkanı verir. Buradan yönlendirici bir botnete katılabilir, kimlik bilgilerini ve gezinme verilerini toplayabilir veya trafiği oltalama sitelerine yönlendirebilir.
Hangi veriler risk altında
Hangi siteleri ziyaret ettiğiniz, ne zaman ve ne sıklıkta olduğu gibi gezinme geçmişi, tek tek sayfalar şifrelenmiş olsa bile sızabilir. HTTPS olmayan sitelere yapılan giriş denemeleri kimlik bilgilerini doğrudan açığa çıkarır. Eski protokoller, eski IoT cihazları ve güvensiz bağlantılar hem içerik hem de üstveri sağlayabilir.
Saldırganlar ele geçirilmiş yönlendiricileri nasıl kullanır
Çoğu ele geçirilmiş yönlendirici, spam yönlendirme, kripto madenciliği veya başka hedeflere hizmet dışı bırakma saldırıları (DDoS) için kullanılan botnetlere katılır. Diğerleri ev dinlemesi yapar, banka trafiğini oltalama klonlarına yönlendirir veya bağlı cihazlara kötü amaçlı yazılım bulaştırır. Kaspersky’nin 2025 2. çeyrek IoT tehdit verileri Mirai varyantları ve NyaDrop botnetinin ev yönlendirici enfeksiyonlarında en büyük paya sahip olduğunu gösteriyor.
Olası bir veri sızıntısından sonra ne yapmalı
- Kritik hesapların (e‑posta, banka, ana sosyal hesap) parolalarını temiz bir cihazdan değiştirin; hacklenmiş yönlendiriciyi kullanmış cihazdan değil.
- Her yerde iki faktörlü kimlik doğrulamayı etkinleştirin. Sunulmuyorsa SMS doğrulaması veya bir doğrulayıcı uygulama kullanın.
- Önümüzdeki 90 gün boyunca banka hesap özetlerini ve e‑posta giriş geçmişini izleyin. Kimlik bilgilerinizin karanlık ağda ortaya çıkıp çıkmadığını itibarlı bir izleme hizmeti üzerinden kontrol edin.
- Etkilenen cihazlarda bundan sonra VPN kullanın.
- Finansal verilerin açığa çıktığını düşünüyorsanız bankanızı bilgilendirin; hesabı proaktif olarak işaretleyebilirler.
Hack sonrası yönlendiricinizi değiştirmeli misiniz?
Yönlendiriciler her hackten sonra değiştirilmek zorunda değildir. Çoğu hack fabrika ayarlarına sıfırlama ve parola değişikliği ile giderilir. Ancak üretici aygıt yazılımı güncellemelerini durdurduysa, temiz bir sıfırlamadan sonra sorunlar geri geliyorsa veya cihaz beş yıldan eski ve WPA3 desteği yoksa yönlendiriciyi değiştirin.
İlgili makaleler:
- Güvenli bir ev ağı nasıl kurulur
- DNS kaçırma nedir?
- Akıllı evde Nesnelerin İnterneti'ni güvene alma
- İki faktörlü kimlik doğrulama nedir?
Önerilen ürünler:
FAQs
Hacklenmiş bir yönlendirici cihazlarınızı kötü amaçlı yazılımla enfekte edebilir mi?
Evet. Hacklenmiş bir yönlendirici meşru indirmeleri kötü amaçlı dosyalarla değiştirebilir, kötü amaçlı yazılım yükleyen sahte güncelleme istemleri zorlayabilir veya ziyaret ettiğiniz web sitelerine zararlı kod enjekte edebilir. Bir cihaz enfekte olursa diğerlerine de yayılabilir. Her telefon ve dizüstü bilgisayarda antivirüs yazılımı olması bu saldırıların çoğunu engeller.
Saldırganlar yönlendiricinizi yasa dışı faaliyetler için kullanabilir mi?
Evet. Hacklenmiş bir yönlendirici spam göndermek, başka web sitelerine saldırmak veya suçlunun kimliğini internet bağlantınızın arkasına gizlemek için kullanılabilir. Trafik sizin IP adresinizden geldiği için soruşturmalar saldırgan yerine size yönelebilir.
Yönlendiricinizi güvenlik sorunları için ne sıklıkla kontrol etmelisiniz?
Yönlendiricinizi aylık olarak kontrol edin. Yönetim paneline giriş yapın, bağlı cihaz listesini tarayın, DNS ayarlarının sağlayıcınızla eşleştiğini doğrulayın ve bekleyen aygıt yazılımı güncellemelerini uygulayın. Hassas verilerle uğraşan veya daha önce hesap ele geçirilmesi yaşamış haneler iki haftada bir kontrol etmelidir.
Bir yönlendirici saldırısı iki faktörlü kimlik doğrulamayı (2FA) atlatabilir mi?
Bazen. Saldırganlar sizi sahte bir giriş sayfasına yönlendirirse hem parolanızı hem de tek kullanımlık doğrulama kodunuzu ele geçirebilirler. İki faktörlü kimlik doğrulama güçlü bir koruma sağlar, ancak güvenli bir ağla birlikte en iyi şekilde çalışır.
