Kablosuz Bağlantı Nasıl Yapılmalı? “Modem Resetle, WPS’e Bas” Diyenlere Küçük Bir İtiraz
Selam forum, yıllardır “kablosuz bağlantı nasıl yapılır?” sorusuna kopyala-yapıştır cevaplar verildiğini görüyorum: WPS’e bas, default şifreyi değiştir, bitti. Kusura bakmayın ama bu yaklaşım hem eksik hem de riskli. Benim iddiam şu: Eve (ya da ofise) sağlam bir kablosuz ağ kurmak, “modem şifresi nedir?” sorusundan çok daha fazlasıdır; radyo frekanslarını, cihaz davranışlarını ve güvenlik katmanlarını birlikte düşünmeyen herkes, bağlantısını şans faktörüne bırakıyor. Tartışmaya açığım, hatta istiyorum.
Önce Bir Uyarı: Yaklaşımları “cinsiyet”e değil “rol”e bağlayalım
Toplulukta sık duyduğum genellemelere girmeyeceğim. “Stratejik/problem çözme” ile “empatik/insan odaklı” iki yaklaşımı; teknik ve kullanıcı deneyimi rolleri olarak ele alacağım. Yani bir yanda “mimar-mühendis” bakışı, diğer yanda “topluluk-destek” bakışı. Böylece herkes kendini bir yerde bulabilir; kimse etiketlenmiş hissetmez.
1) “Kurulum” Değil, “Tasarım”: Kablosuz ağ bir mimari sorundur
Şu kabulleri çöpe atalım:
- Yalnızca SSID ve şifre belirlemek yetmez. Bu, kapıya kilit takıp duvar örmemek gibi.
- ISS’in verdiği kombine “modem-router” her zaman yeterli değil. Çoğu evde hat uç noktası girişte; kapsama alanı evin ortasına düşmüyor.
- Tek cihaz, çok oda: Betonarme duvar, çelik kolon, yerden ısıtma tesisatı… Hepsi 2.4/5/6 GHz’i farklı zorluklarla sınar.
Mimar-mühendis bakışı: Evin krokisini çıkar, modem/router’ı merkezi bir konuma al, mümkünse kabloyla (Ethernet) beslenen erişim noktalarıyla (AP) hücresel kapsama oluştur. Mesh sistem mi, yoksa kablolu backhaul + çoklu AP mi? Mesh kolaydır; kablolu backhaul ise stabilite ve gecikmede çoğu zaman daha iyidir.
Topluluk-destek bakışı: Kurulumun sürdürülebilir olması lazım. “Ben evde yokken eşim/arkadaşım/kiracı ayarı bozarsa?” sorusunu baştan düşün. Yönetim arayüzü net olsun, erişim politikası (misafir ağı vs.) basit ve anlaşılır olsun.
2) 2.4 GHz mi, 5 GHz mi, 6 GHz mi? “Hepsi açık” romantizmine eleştiri
- 2.4 GHz: Duvar delme konusunda iyi, kalabalıkta berbat. Mikrodalgalar, Bluetooth, komşu router’lar… Çoğu apartmanda tıkanma var.
- 5 GHz: Bant genişliği yüksek, menzil daha kısa. Kanal seçimi kritik. DFS kanalları (radarlarla çakışma riski) birçok cihazda sorun çıkarabilir.
- 6 GHz (Wi-Fi 6E/7): Temiz spektrum, ama cihaz desteği sınırlı ve menzil en zayıf.
Mimar-mühendis bakışı: Band steering’i (akıllı yönlendirme) körü körüne açma. Eski telefonları 2.4’e, yüksek bant genişliği isteyen cihazları (TV, konsol, dizüstü) 5/6 GHz’e sabitlemek bazen daha iyi. Otomatik kanal seçimi yerine ortam taraması yapıp 20/40/80 MHz genişliklerini bilinçli belirle.
Topluluk-destek bakışı: Tek SSID altında sürpriz yaşamamak için kullanıcıya net yönerge ver. “Salon-TV ağı” gibi konuşan adlandırmalar, destek sürecini kısaltır. Misafirler için ayrı SSID, kotalı ya da zaman sınırlı erişim, kimseyi mağdur etmez.
3) Güvenlik: “WPA3 aç, bitti” kolaycılığına eleştiri
- WPS? Kapat gitsin. Pin saldırılarına açık bırakmanın anlamı yok.
- WPA2-PSK → WPA3-SAE geçişi iyi ama karma ortamda el frenini unutma: “WPA2/WPA3 Mixed” mod pratikte zayıf halka yaratabilir.
- Varsayılan yönetim kullanıcı adı/şifresi, uzaktan yönetim, UPnP… Hepsi potansiyel delik.
Mimar-mühendis bakışı: Yönetim arayüzünü yerel VLAN’a kilitle, dışarıdan erişim gerekiyorsa sadece VPN üzerinden izin ver. IoT cihazlar için ayrı bir VLAN/SSID aç, ağ-ağ iletişimini (client isolation) aktif et. DNS hijacking, DoH/DoT politikaları, hatta reklam engelleme için ağ-geneli çözüm düşün.
Topluluk-destek bakışı: Güvenlik ayarı “kullanılamazlık” yaratmamalı. IoT cihaz onboarding’i zaten yeterince sancılı. Geçici olarak açık bir onboarding SSID’si + otomatik taşıma kurgusu (ör. süreli captive portal) kullanıcıyı bezdirmeden güvenli modeli korur.
4) Hız saplantısı yerine gecikme ve tutarlılık: Bufferbloat gerçeği
“Hız testi 500 Mbps gösteriyor ama oyun pingi uçuyor” mu? Büyük olasılıkla bufferbloat. Sadece kablosuzla ilgisi yok; router kuyruğu ve QoS algoritmaları da etkili.
Mimar-mühendis bakışı: SQM (Smart Queue Management) kullan; CAKE/FQ-CoDel gibi algoritmalarla uplink/downlink’i ISS hızının %90-95’ine sabitle. Böylece gecikme zıplamaz, görüntülü görüşmelerde ses çatlamaz.
Topluluk-destek bakışı: Kullanıcıya “hız testinde 20-30 Mbps kayıp görebilirsin, ama oyun ve Zoom daha akıcı olacak” açıklamasını önceden yap. Beklenti yönetimi, mutsuzluğu önler.
5) Tek kutu yerine katmanlar: Modem, router, AP rolleri
ISS cihazını bridge moduna almak çoğu zaman en büyük sıçramadır. NAT’ı tek noktaya indir, gerisini iyi bir router’a bırak. AP’ler sadece kablosuz dağıtsın.
Mimar-mühendis bakışı: Çift NAT’tan kaçın, DHCP tek yerde kalsın, kablolu omurgayı (Ethernet) önce kur sonra kablosuzu üstüne oturt.
Topluluk-destek bakışı: “Tek kutu” konforunu sevenler için de yol var: En azından ISS cihazında Wi-Fi’ı kapatıp iyi bir mesh sisteme yetki ver. Yönetim tek yerden yürüsün.
6) Sürücüler, yazılım ve otomatik güncellemeler: Görünmeyen kırılma noktası
Bazı dizüstüler belirli sürücülerde 5 GHz’i görmez, bazı telefonlar belirli DFS kanallarına bağlanmaz. “Kablosuz kötü” denmeden önce istemci sürücüsü ve erişim noktası firmware’i güncellenmeli.
Mimar-mühendis bakışı: Kritik cihazların MAC’lerini etiketle, sorun çıktığında önce sürücü/firmware notlarına bak. Kanıt-temelli değişiklik yap.
Topluluk-destek bakışı: Otomatik güncellemeleri geceye planla, kullanıcıya “bu gece kısa bir kesinti olabilir” bildirimi gönder. Sürpriz yoksa şikâyet de yok.
7) Tartışmalı Başlıklar: Gerçekten “tek SSID” mi, “çok SSID” mi?
- Tek SSID + band steering: Basit deneyim ama bilinçsiz yönlendirmeyle performans kaybı.
- Çok SSID (ör. 2.4 IoT, 5G Ana, 5G Oyun): Yönetim zorlaşıyor ama kontrol artıyor.
Provokatif soru: “Basitlik adına performanstan vazgeçmek mi, yoksa herkesin iki tık daha fazla ayar yapmasını istemek mi?” Hangisine razısınız?
8) Evde gerçek test: Duvarlar konuşur
Kurulum sonrası tek bir odada hız testi yapmak, kendi kendini kandırmaktır. Her odada:
- İndir-yükle hızını değil, jitter ve paket kaybını da ölç.
- Kapı kapalı/kapı açık testleri yap.
- Mikrodalga çalışırken ölçümle; 2.4’ün nasıl çöktüğünü çıplak gözle gör.
Provokatif soru: “Tüm evi dolaşmadan ‘Wi-Fi harika’ diyen kaç kişi aslında kendi odasını test ediyor?”
9) Misafir ağı, çocuk profilleri ve etik: Özgürlük mü, düzen mi?
Misafir SSID’si, bant genişliği limiti ve zamanlama politikaları (ör. “hafta içi 22:00’den sonra konsol yok”) sadece teknik değil, etik bir tercih de. Aşağıdaki dengeyi kurmak, yönetici kadar sakinlerin de meselesi:
- Mahremiyet: Misafirleri ana LAN’dan izole etmek zorunlu olmalı.
- Erişim eşitliği: Evde uzaktan çalışan biri varken 4K streaminglerin tıraşlanması anlaşılabilir.
- Şeffaflık: Kısıtlar açık ve yazılı olsun; tartışma evde değil ayarlar sayfasında bitsin.
10) “İyi kablosuz”un kısayolu: Net, uygulanabilir bir reçete
Harekete geçmek isteyenler için özet bir mimari:
1. ISS cihazını bridge moda al.
2. Kaliteli bir yönlendirici (SQM destekli) + kablolu backhaul tercih et.
3. En az iki AP ile hücresel kapsama yarat; konumları merkezî ve yüksekte olsun.
4. IoT için ayrı VLAN/SSID + client isolation aç.
5. Yönetim arayüzünü yalnızca yerelden/VPN’den erişilebilir yap.
6. 5/6 GHz’i ana trafik için, 2.4’ü yalnızca IoT ve zorunlu cihazlar için kullan.
7. Otomatik kanal yerine çevresel tarama yap, genişlikleri (20/40/80 MHz) bilinçli belirle.
8. SQM ile hızın %90-95’ine tavan koy, gecikmeyi sabitle.
9. Firmware/sürücüleri güncel tut; değişiklikleri kayıt altına al.
10. Tüm odalarda gecikme-jitter-packet loss testleriyle doğrula.
Kapanış: Tartışmayı ateşleyecek birkaç soru
- WPS’i “kolaylık uğruna” açık bırakmanın gerçek hayatta size kazandırdığı tam olarak ne? Bir kerelik onboarding mi, yoksa sürekli bir saldırı yüzeyi mi?
- “Tek SSID yeter” diyenler: Band steering’in sizi yanlış banda atıp akışları boğduğu anlarda kullanıcı deneyimini nasıl garanti ediyorsunuz?
- Bufferbloat’ı çözmeden hız testine bakıp mutlu olanlar: Zoom’da kesilmeler başladığında hâlâ “ISS suçlu” demeye devam ediyor musunuz?
- IoT cihazları ana LAN’da tutanlar: Akıllı ampul üreticisinin bulutuna güveniniz, kendi NAS’ınızın verilerine duyduğunuz güvenden büyük mü?
Son Söz
“Wireless bağlantı” bir butona basmak değil; iyi düşünülmüş bir tasarım, disiplinli bir güvenlik yaklaşımı ve ölçülebilir kullanıcı deneyimidir. Gerekirse sadeleşelim ama bilerek sadeleşelim. Şimdi siz söyleyin: Basitlik mi, kontrol mü? Mesh mi, kablolu omurga mı? Karma WPA2/3 mi, saf WPA3 mü? Argümanlarınızı, ölçümlerinizi ve karşı örneklerinizi görelim; laf kalabalığından değil kanıttan etkilenelim. Şu başlıkta nihayet “kablosuz”u şansa bırakmayı bırakalım.
Selam forum, yıllardır “kablosuz bağlantı nasıl yapılır?” sorusuna kopyala-yapıştır cevaplar verildiğini görüyorum: WPS’e bas, default şifreyi değiştir, bitti. Kusura bakmayın ama bu yaklaşım hem eksik hem de riskli. Benim iddiam şu: Eve (ya da ofise) sağlam bir kablosuz ağ kurmak, “modem şifresi nedir?” sorusundan çok daha fazlasıdır; radyo frekanslarını, cihaz davranışlarını ve güvenlik katmanlarını birlikte düşünmeyen herkes, bağlantısını şans faktörüne bırakıyor. Tartışmaya açığım, hatta istiyorum.
Önce Bir Uyarı: Yaklaşımları “cinsiyet”e değil “rol”e bağlayalım
Toplulukta sık duyduğum genellemelere girmeyeceğim. “Stratejik/problem çözme” ile “empatik/insan odaklı” iki yaklaşımı; teknik ve kullanıcı deneyimi rolleri olarak ele alacağım. Yani bir yanda “mimar-mühendis” bakışı, diğer yanda “topluluk-destek” bakışı. Böylece herkes kendini bir yerde bulabilir; kimse etiketlenmiş hissetmez.
1) “Kurulum” Değil, “Tasarım”: Kablosuz ağ bir mimari sorundur
Şu kabulleri çöpe atalım:
- Yalnızca SSID ve şifre belirlemek yetmez. Bu, kapıya kilit takıp duvar örmemek gibi.
- ISS’in verdiği kombine “modem-router” her zaman yeterli değil. Çoğu evde hat uç noktası girişte; kapsama alanı evin ortasına düşmüyor.
- Tek cihaz, çok oda: Betonarme duvar, çelik kolon, yerden ısıtma tesisatı… Hepsi 2.4/5/6 GHz’i farklı zorluklarla sınar.
Mimar-mühendis bakışı: Evin krokisini çıkar, modem/router’ı merkezi bir konuma al, mümkünse kabloyla (Ethernet) beslenen erişim noktalarıyla (AP) hücresel kapsama oluştur. Mesh sistem mi, yoksa kablolu backhaul + çoklu AP mi? Mesh kolaydır; kablolu backhaul ise stabilite ve gecikmede çoğu zaman daha iyidir.
Topluluk-destek bakışı: Kurulumun sürdürülebilir olması lazım. “Ben evde yokken eşim/arkadaşım/kiracı ayarı bozarsa?” sorusunu baştan düşün. Yönetim arayüzü net olsun, erişim politikası (misafir ağı vs.) basit ve anlaşılır olsun.
2) 2.4 GHz mi, 5 GHz mi, 6 GHz mi? “Hepsi açık” romantizmine eleştiri
- 2.4 GHz: Duvar delme konusunda iyi, kalabalıkta berbat. Mikrodalgalar, Bluetooth, komşu router’lar… Çoğu apartmanda tıkanma var.
- 5 GHz: Bant genişliği yüksek, menzil daha kısa. Kanal seçimi kritik. DFS kanalları (radarlarla çakışma riski) birçok cihazda sorun çıkarabilir.
- 6 GHz (Wi-Fi 6E/7): Temiz spektrum, ama cihaz desteği sınırlı ve menzil en zayıf.
Mimar-mühendis bakışı: Band steering’i (akıllı yönlendirme) körü körüne açma. Eski telefonları 2.4’e, yüksek bant genişliği isteyen cihazları (TV, konsol, dizüstü) 5/6 GHz’e sabitlemek bazen daha iyi. Otomatik kanal seçimi yerine ortam taraması yapıp 20/40/80 MHz genişliklerini bilinçli belirle.
Topluluk-destek bakışı: Tek SSID altında sürpriz yaşamamak için kullanıcıya net yönerge ver. “Salon-TV ağı” gibi konuşan adlandırmalar, destek sürecini kısaltır. Misafirler için ayrı SSID, kotalı ya da zaman sınırlı erişim, kimseyi mağdur etmez.
3) Güvenlik: “WPA3 aç, bitti” kolaycılığına eleştiri
- WPS? Kapat gitsin. Pin saldırılarına açık bırakmanın anlamı yok.
- WPA2-PSK → WPA3-SAE geçişi iyi ama karma ortamda el frenini unutma: “WPA2/WPA3 Mixed” mod pratikte zayıf halka yaratabilir.
- Varsayılan yönetim kullanıcı adı/şifresi, uzaktan yönetim, UPnP… Hepsi potansiyel delik.
Mimar-mühendis bakışı: Yönetim arayüzünü yerel VLAN’a kilitle, dışarıdan erişim gerekiyorsa sadece VPN üzerinden izin ver. IoT cihazlar için ayrı bir VLAN/SSID aç, ağ-ağ iletişimini (client isolation) aktif et. DNS hijacking, DoH/DoT politikaları, hatta reklam engelleme için ağ-geneli çözüm düşün.
Topluluk-destek bakışı: Güvenlik ayarı “kullanılamazlık” yaratmamalı. IoT cihaz onboarding’i zaten yeterince sancılı. Geçici olarak açık bir onboarding SSID’si + otomatik taşıma kurgusu (ör. süreli captive portal) kullanıcıyı bezdirmeden güvenli modeli korur.
4) Hız saplantısı yerine gecikme ve tutarlılık: Bufferbloat gerçeği
“Hız testi 500 Mbps gösteriyor ama oyun pingi uçuyor” mu? Büyük olasılıkla bufferbloat. Sadece kablosuzla ilgisi yok; router kuyruğu ve QoS algoritmaları da etkili.
Mimar-mühendis bakışı: SQM (Smart Queue Management) kullan; CAKE/FQ-CoDel gibi algoritmalarla uplink/downlink’i ISS hızının %90-95’ine sabitle. Böylece gecikme zıplamaz, görüntülü görüşmelerde ses çatlamaz.
Topluluk-destek bakışı: Kullanıcıya “hız testinde 20-30 Mbps kayıp görebilirsin, ama oyun ve Zoom daha akıcı olacak” açıklamasını önceden yap. Beklenti yönetimi, mutsuzluğu önler.
5) Tek kutu yerine katmanlar: Modem, router, AP rolleri
ISS cihazını bridge moduna almak çoğu zaman en büyük sıçramadır. NAT’ı tek noktaya indir, gerisini iyi bir router’a bırak. AP’ler sadece kablosuz dağıtsın.
Mimar-mühendis bakışı: Çift NAT’tan kaçın, DHCP tek yerde kalsın, kablolu omurgayı (Ethernet) önce kur sonra kablosuzu üstüne oturt.
Topluluk-destek bakışı: “Tek kutu” konforunu sevenler için de yol var: En azından ISS cihazında Wi-Fi’ı kapatıp iyi bir mesh sisteme yetki ver. Yönetim tek yerden yürüsün.
6) Sürücüler, yazılım ve otomatik güncellemeler: Görünmeyen kırılma noktası
Bazı dizüstüler belirli sürücülerde 5 GHz’i görmez, bazı telefonlar belirli DFS kanallarına bağlanmaz. “Kablosuz kötü” denmeden önce istemci sürücüsü ve erişim noktası firmware’i güncellenmeli.
Mimar-mühendis bakışı: Kritik cihazların MAC’lerini etiketle, sorun çıktığında önce sürücü/firmware notlarına bak. Kanıt-temelli değişiklik yap.
Topluluk-destek bakışı: Otomatik güncellemeleri geceye planla, kullanıcıya “bu gece kısa bir kesinti olabilir” bildirimi gönder. Sürpriz yoksa şikâyet de yok.
7) Tartışmalı Başlıklar: Gerçekten “tek SSID” mi, “çok SSID” mi?
- Tek SSID + band steering: Basit deneyim ama bilinçsiz yönlendirmeyle performans kaybı.
- Çok SSID (ör. 2.4 IoT, 5G Ana, 5G Oyun): Yönetim zorlaşıyor ama kontrol artıyor.
Provokatif soru: “Basitlik adına performanstan vazgeçmek mi, yoksa herkesin iki tık daha fazla ayar yapmasını istemek mi?” Hangisine razısınız?
8) Evde gerçek test: Duvarlar konuşur
Kurulum sonrası tek bir odada hız testi yapmak, kendi kendini kandırmaktır. Her odada:
- İndir-yükle hızını değil, jitter ve paket kaybını da ölç.
- Kapı kapalı/kapı açık testleri yap.
- Mikrodalga çalışırken ölçümle; 2.4’ün nasıl çöktüğünü çıplak gözle gör.
Provokatif soru: “Tüm evi dolaşmadan ‘Wi-Fi harika’ diyen kaç kişi aslında kendi odasını test ediyor?”
9) Misafir ağı, çocuk profilleri ve etik: Özgürlük mü, düzen mi?
Misafir SSID’si, bant genişliği limiti ve zamanlama politikaları (ör. “hafta içi 22:00’den sonra konsol yok”) sadece teknik değil, etik bir tercih de. Aşağıdaki dengeyi kurmak, yönetici kadar sakinlerin de meselesi:
- Mahremiyet: Misafirleri ana LAN’dan izole etmek zorunlu olmalı.
- Erişim eşitliği: Evde uzaktan çalışan biri varken 4K streaminglerin tıraşlanması anlaşılabilir.
- Şeffaflık: Kısıtlar açık ve yazılı olsun; tartışma evde değil ayarlar sayfasında bitsin.
10) “İyi kablosuz”un kısayolu: Net, uygulanabilir bir reçete
Harekete geçmek isteyenler için özet bir mimari:
1. ISS cihazını bridge moda al.
2. Kaliteli bir yönlendirici (SQM destekli) + kablolu backhaul tercih et.
3. En az iki AP ile hücresel kapsama yarat; konumları merkezî ve yüksekte olsun.
4. IoT için ayrı VLAN/SSID + client isolation aç.
5. Yönetim arayüzünü yalnızca yerelden/VPN’den erişilebilir yap.
6. 5/6 GHz’i ana trafik için, 2.4’ü yalnızca IoT ve zorunlu cihazlar için kullan.
7. Otomatik kanal yerine çevresel tarama yap, genişlikleri (20/40/80 MHz) bilinçli belirle.
8. SQM ile hızın %90-95’ine tavan koy, gecikmeyi sabitle.
9. Firmware/sürücüleri güncel tut; değişiklikleri kayıt altına al.
10. Tüm odalarda gecikme-jitter-packet loss testleriyle doğrula.
Kapanış: Tartışmayı ateşleyecek birkaç soru
- WPS’i “kolaylık uğruna” açık bırakmanın gerçek hayatta size kazandırdığı tam olarak ne? Bir kerelik onboarding mi, yoksa sürekli bir saldırı yüzeyi mi?
- “Tek SSID yeter” diyenler: Band steering’in sizi yanlış banda atıp akışları boğduğu anlarda kullanıcı deneyimini nasıl garanti ediyorsunuz?
- Bufferbloat’ı çözmeden hız testine bakıp mutlu olanlar: Zoom’da kesilmeler başladığında hâlâ “ISS suçlu” demeye devam ediyor musunuz?
- IoT cihazları ana LAN’da tutanlar: Akıllı ampul üreticisinin bulutuna güveniniz, kendi NAS’ınızın verilerine duyduğunuz güvenden büyük mü?
Son Söz
“Wireless bağlantı” bir butona basmak değil; iyi düşünülmüş bir tasarım, disiplinli bir güvenlik yaklaşımı ve ölçülebilir kullanıcı deneyimidir. Gerekirse sadeleşelim ama bilerek sadeleşelim. Şimdi siz söyleyin: Basitlik mi, kontrol mü? Mesh mi, kablolu omurga mı? Karma WPA2/3 mi, saf WPA3 mü? Argümanlarınızı, ölçümlerinizi ve karşı örneklerinizi görelim; laf kalabalığından değil kanıttan etkilenelim. Şu başlıkta nihayet “kablosuz”u şansa bırakmayı bırakalım.