Wireless bağlantısı nasıl yapılır ?

Leila

Global Mod
Global Mod
Kablosuz Bağlantı Nasıl Yapılmalı? “Modem Resetle, WPS’e Bas” Diyenlere Küçük Bir İtiraz

Selam forum, yıllardır “kablosuz bağlantı nasıl yapılır?” sorusuna kopyala-yapıştır cevaplar verildiğini görüyorum: WPS’e bas, default şifreyi değiştir, bitti. Kusura bakmayın ama bu yaklaşım hem eksik hem de riskli. Benim iddiam şu: Eve (ya da ofise) sağlam bir kablosuz ağ kurmak, “modem şifresi nedir?” sorusundan çok daha fazlasıdır; radyo frekanslarını, cihaz davranışlarını ve güvenlik katmanlarını birlikte düşünmeyen herkes, bağlantısını şans faktörüne bırakıyor. Tartışmaya açığım, hatta istiyorum.

Önce Bir Uyarı: Yaklaşımları “cinsiyet”e değil “rol”e bağlayalım

Toplulukta sık duyduğum genellemelere girmeyeceğim. “Stratejik/problem çözme” ile “empatik/insan odaklı” iki yaklaşımı; teknik ve kullanıcı deneyimi rolleri olarak ele alacağım. Yani bir yanda “mimar-mühendis” bakışı, diğer yanda “topluluk-destek” bakışı. Böylece herkes kendini bir yerde bulabilir; kimse etiketlenmiş hissetmez.

1) “Kurulum” Değil, “Tasarım”: Kablosuz ağ bir mimari sorundur

Şu kabulleri çöpe atalım:

- Yalnızca SSID ve şifre belirlemek yetmez. Bu, kapıya kilit takıp duvar örmemek gibi.

- ISS’in verdiği kombine “modem-router” her zaman yeterli değil. Çoğu evde hat uç noktası girişte; kapsama alanı evin ortasına düşmüyor.

- Tek cihaz, çok oda: Betonarme duvar, çelik kolon, yerden ısıtma tesisatı… Hepsi 2.4/5/6 GHz’i farklı zorluklarla sınar.

Mimar-mühendis bakışı: Evin krokisini çıkar, modem/router’ı merkezi bir konuma al, mümkünse kabloyla (Ethernet) beslenen erişim noktalarıyla (AP) hücresel kapsama oluştur. Mesh sistem mi, yoksa kablolu backhaul + çoklu AP mi? Mesh kolaydır; kablolu backhaul ise stabilite ve gecikmede çoğu zaman daha iyidir.

Topluluk-destek bakışı: Kurulumun sürdürülebilir olması lazım. “Ben evde yokken eşim/arkadaşım/kiracı ayarı bozarsa?” sorusunu baştan düşün. Yönetim arayüzü net olsun, erişim politikası (misafir ağı vs.) basit ve anlaşılır olsun.

2) 2.4 GHz mi, 5 GHz mi, 6 GHz mi? “Hepsi açık” romantizmine eleştiri

- 2.4 GHz: Duvar delme konusunda iyi, kalabalıkta berbat. Mikrodalgalar, Bluetooth, komşu router’lar… Çoğu apartmanda tıkanma var.

- 5 GHz: Bant genişliği yüksek, menzil daha kısa. Kanal seçimi kritik. DFS kanalları (radarlarla çakışma riski) birçok cihazda sorun çıkarabilir.

- 6 GHz (Wi-Fi 6E/7): Temiz spektrum, ama cihaz desteği sınırlı ve menzil en zayıf.

Mimar-mühendis bakışı: Band steering’i (akıllı yönlendirme) körü körüne açma. Eski telefonları 2.4’e, yüksek bant genişliği isteyen cihazları (TV, konsol, dizüstü) 5/6 GHz’e sabitlemek bazen daha iyi. Otomatik kanal seçimi yerine ortam taraması yapıp 20/40/80 MHz genişliklerini bilinçli belirle.

Topluluk-destek bakışı: Tek SSID altında sürpriz yaşamamak için kullanıcıya net yönerge ver. “Salon-TV ağı” gibi konuşan adlandırmalar, destek sürecini kısaltır. Misafirler için ayrı SSID, kotalı ya da zaman sınırlı erişim, kimseyi mağdur etmez.

3) Güvenlik: “WPA3 aç, bitti” kolaycılığına eleştiri

- WPS? Kapat gitsin. Pin saldırılarına açık bırakmanın anlamı yok.

- WPA2-PSK → WPA3-SAE geçişi iyi ama karma ortamda el frenini unutma: “WPA2/WPA3 Mixed” mod pratikte zayıf halka yaratabilir.

- Varsayılan yönetim kullanıcı adı/şifresi, uzaktan yönetim, UPnP… Hepsi potansiyel delik.

Mimar-mühendis bakışı: Yönetim arayüzünü yerel VLAN’a kilitle, dışarıdan erişim gerekiyorsa sadece VPN üzerinden izin ver. IoT cihazlar için ayrı bir VLAN/SSID aç, ağ-ağ iletişimini (client isolation) aktif et. DNS hijacking, DoH/DoT politikaları, hatta reklam engelleme için ağ-geneli çözüm düşün.

Topluluk-destek bakışı: Güvenlik ayarı “kullanılamazlık” yaratmamalı. IoT cihaz onboarding’i zaten yeterince sancılı. Geçici olarak açık bir onboarding SSID’si + otomatik taşıma kurgusu (ör. süreli captive portal) kullanıcıyı bezdirmeden güvenli modeli korur.

4) Hız saplantısı yerine gecikme ve tutarlılık: Bufferbloat gerçeği

“Hız testi 500 Mbps gösteriyor ama oyun pingi uçuyor” mu? Büyük olasılıkla bufferbloat. Sadece kablosuzla ilgisi yok; router kuyruğu ve QoS algoritmaları da etkili.

Mimar-mühendis bakışı: SQM (Smart Queue Management) kullan; CAKE/FQ-CoDel gibi algoritmalarla uplink/downlink’i ISS hızının %90-95’ine sabitle. Böylece gecikme zıplamaz, görüntülü görüşmelerde ses çatlamaz.

Topluluk-destek bakışı: Kullanıcıya “hız testinde 20-30 Mbps kayıp görebilirsin, ama oyun ve Zoom daha akıcı olacak” açıklamasını önceden yap. Beklenti yönetimi, mutsuzluğu önler.

5) Tek kutu yerine katmanlar: Modem, router, AP rolleri

ISS cihazını bridge moduna almak çoğu zaman en büyük sıçramadır. NAT’ı tek noktaya indir, gerisini iyi bir router’a bırak. AP’ler sadece kablosuz dağıtsın.

Mimar-mühendis bakışı: Çift NAT’tan kaçın, DHCP tek yerde kalsın, kablolu omurgayı (Ethernet) önce kur sonra kablosuzu üstüne oturt.

Topluluk-destek bakışı: “Tek kutu” konforunu sevenler için de yol var: En azından ISS cihazında Wi-Fi’ı kapatıp iyi bir mesh sisteme yetki ver. Yönetim tek yerden yürüsün.

6) Sürücüler, yazılım ve otomatik güncellemeler: Görünmeyen kırılma noktası

Bazı dizüstüler belirli sürücülerde 5 GHz’i görmez, bazı telefonlar belirli DFS kanallarına bağlanmaz. “Kablosuz kötü” denmeden önce istemci sürücüsü ve erişim noktası firmware’i güncellenmeli.

Mimar-mühendis bakışı: Kritik cihazların MAC’lerini etiketle, sorun çıktığında önce sürücü/firmware notlarına bak. Kanıt-temelli değişiklik yap.

Topluluk-destek bakışı: Otomatik güncellemeleri geceye planla, kullanıcıya “bu gece kısa bir kesinti olabilir” bildirimi gönder. Sürpriz yoksa şikâyet de yok.

7) Tartışmalı Başlıklar: Gerçekten “tek SSID” mi, “çok SSID” mi?

- Tek SSID + band steering: Basit deneyim ama bilinçsiz yönlendirmeyle performans kaybı.

- Çok SSID (ör. 2.4 IoT, 5G Ana, 5G Oyun): Yönetim zorlaşıyor ama kontrol artıyor.

Provokatif soru: “Basitlik adına performanstan vazgeçmek mi, yoksa herkesin iki tık daha fazla ayar yapmasını istemek mi?” Hangisine razısınız?

8) Evde gerçek test: Duvarlar konuşur

Kurulum sonrası tek bir odada hız testi yapmak, kendi kendini kandırmaktır. Her odada:

- İndir-yükle hızını değil, jitter ve paket kaybını da ölç.

- Kapı kapalı/kapı açık testleri yap.

- Mikrodalga çalışırken ölçümle; 2.4’ün nasıl çöktüğünü çıplak gözle gör.

Provokatif soru: “Tüm evi dolaşmadan ‘Wi-Fi harika’ diyen kaç kişi aslında kendi odasını test ediyor?”

9) Misafir ağı, çocuk profilleri ve etik: Özgürlük mü, düzen mi?

Misafir SSID’si, bant genişliği limiti ve zamanlama politikaları (ör. “hafta içi 22:00’den sonra konsol yok”) sadece teknik değil, etik bir tercih de. Aşağıdaki dengeyi kurmak, yönetici kadar sakinlerin de meselesi:

- Mahremiyet: Misafirleri ana LAN’dan izole etmek zorunlu olmalı.

- Erişim eşitliği: Evde uzaktan çalışan biri varken 4K streaminglerin tıraşlanması anlaşılabilir.

- Şeffaflık: Kısıtlar açık ve yazılı olsun; tartışma evde değil ayarlar sayfasında bitsin.

10) “İyi kablosuz”un kısayolu: Net, uygulanabilir bir reçete

Harekete geçmek isteyenler için özet bir mimari:

1. ISS cihazını bridge moda al.

2. Kaliteli bir yönlendirici (SQM destekli) + kablolu backhaul tercih et.

3. En az iki AP ile hücresel kapsama yarat; konumları merkezî ve yüksekte olsun.

4. IoT için ayrı VLAN/SSID + client isolation aç.

5. Yönetim arayüzünü yalnızca yerelden/VPN’den erişilebilir yap.

6. 5/6 GHz’i ana trafik için, 2.4’ü yalnızca IoT ve zorunlu cihazlar için kullan.

7. Otomatik kanal yerine çevresel tarama yap, genişlikleri (20/40/80 MHz) bilinçli belirle.

8. SQM ile hızın %90-95’ine tavan koy, gecikmeyi sabitle.

9. Firmware/sürücüleri güncel tut; değişiklikleri kayıt altına al.

10. Tüm odalarda gecikme-jitter-packet loss testleriyle doğrula.

Kapanış: Tartışmayı ateşleyecek birkaç soru

- WPS’i “kolaylık uğruna” açık bırakmanın gerçek hayatta size kazandırdığı tam olarak ne? Bir kerelik onboarding mi, yoksa sürekli bir saldırı yüzeyi mi?

- “Tek SSID yeter” diyenler: Band steering’in sizi yanlış banda atıp akışları boğduğu anlarda kullanıcı deneyimini nasıl garanti ediyorsunuz?

- Bufferbloat’ı çözmeden hız testine bakıp mutlu olanlar: Zoom’da kesilmeler başladığında hâlâ “ISS suçlu” demeye devam ediyor musunuz?

- IoT cihazları ana LAN’da tutanlar: Akıllı ampul üreticisinin bulutuna güveniniz, kendi NAS’ınızın verilerine duyduğunuz güvenden büyük mü?

Son Söz

“Wireless bağlantı” bir butona basmak değil; iyi düşünülmüş bir tasarım, disiplinli bir güvenlik yaklaşımı ve ölçülebilir kullanıcı deneyimidir. Gerekirse sadeleşelim ama bilerek sadeleşelim. Şimdi siz söyleyin: Basitlik mi, kontrol mü? Mesh mi, kablolu omurga mı? Karma WPA2/3 mi, saf WPA3 mü? Argümanlarınızı, ölçümlerinizi ve karşı örneklerinizi görelim; laf kalabalığından değil kanıttan etkilenelim. Şu başlıkta nihayet “kablosuz”u şansa bırakmayı bırakalım.
 
Üst