Wi-Fi yönlendiriciniz on yıldan daha eskiyse evinizin güvenliği açısından önemli bir risk oluşturabilir. Mayıs 2025’te yayınlanan bir tavsiye belgesinde Federal Soruşturma Bürosu, artık üreticileri tarafından desteklenmeyen ve bu nedenle siber suçlular için kolay hedefler olan 12 eski internet yönlendiricisinin adlarını listeledi. Liste şu cihazları içerir: E1200, E2500, E1000, E4200, E1500, E3000, E3200, WRT320N, E1550, WRT610N, WRT310N ve M10. İlk 11 model Linksys markasına aitken, sonuncusu ise Cisco’ya ait.
Elbette eski bir Wi-Fi yönlendiriciyi kullanmanın yolları var, ancak getirilerin azaldığı bir nokta da var. FBI tarafından güvensiz sayılan yukarıdaki yönlendiricilerin tümü, artık satıcıları tarafından üretilmeyen veya desteklenmeyen kullanım ömrü sonu (EOL) yönlendiricilerdir. Herhangi bir ürün yazılımı, yazılım veya yardımcı program güncellemesi almazlar. Bu yönlendiriciler aynı zamanda güvenlik açıklarını gidermek için güvenlik yamaları da almıyor ve artık kullanım sertifikasına sahip değiller.
Yönlendiriciniz 2010 veya daha eski bir tarihe sahipse, tehlikeye açık olma olasılığı önemli ölçüde artar. Ne yazık ki siber suçlular bu tür yönlendiricilerin hâlâ kullanımda olma ihtimalinin son derece farkındalar. Kötü amaçlı yazılım yüklemek ve siber saldırılar başlatmak için kullanım ömrü sona eren yönlendiricilerdeki güvenlik açıklarından yararlanabilirler.
Eski Wi-Fi yönlendiricileri bir botnet’in kurbanı olabilir (veya proxy hizmetleri olarak satılabilir)
Siber suçlular bir botnet oluşturmak için EOL yönlendiricilerinizi kullanabilir. Bot ağları, kötü niyetli ajanların tüm cihaz ağını kontrol etmesine olanak tanır. Bu tür cihazlar üzerinde kontrole sahip olan taraf olan bot-çoban, bu ağı koordineli, büyük ölçekli bir siber saldırı başlatmak için kullanabilir. Bu saldırının ölçeği tek bir cihazın olasılığının ötesindedir. FBI, özellikle TheMoon botnet’in bu tür yönlendiricilerle çalışan ve aynı zamanda faillerin anonimliğine de izin veren varyantlarını tespit etti.
Saldırganlar, proxy hizmetleri satmak için EOL yönlendiricilerini de kullanabilir. Proxy hizmetleri saldırganlar için son derece kullanışlı olabilir: Güvenliği ihlal edilmiş bir cihazın IP adresini (her makinenin kendi barındırma sağlayıcısı tarafından atanan bir adresi vardır) kullanarak dolandırıcılık faaliyetlerini maskelemelerine olanak tanır. Sonuç olarak, kötü amaçlı etkinliklerin tespit edilme veya engellenme veya bir siber saldırının kökenlerinin tespit edilme şansı azalır. Örneğin, bir kişinin Avrupa’daki bir IP adresinde Amerikan kredi kartı kullanması engellenebilir. Ancak ABD’de yerleşik bir IP adresine erişimleri varsa (siber suçlular tarafından satılan proxy hizmetleri aracılığıyla), işlemin tespit edilmeden gerçekleştirilme olasılığı daha yüksektir. FBI, özellikle bu proxy hizmetlerini satan 5Socks ve Anyproxy ağlarını tespit etti.
Siber saldırı riskini azaltmak için eski yönlendiricinizi tanımlayın (ve güncelleyin)
Kullanım ömrü dolmuş bir Wi-Fi yönlendiriciniz varsa, onu hemen yeni ve güncellenmiş bir cihazla değiştirin (sadece yeni bir tane alırken bu hataları yapmayın). Bu, evinizdeki Wi-Fi’yi daha güvenli hale getirecek ve bilgisayar korsanlığını önleyecektir. Mevcut yönlendiricinizin güvenliğinin ihlal edilip edilmediğinden emin değilseniz, dikkat etmeniz gereken bazı işaretler vardır. FBI’a göre, cihazınızın aşırı ısındığını fark ederseniz veya yönetici ayarlarında bazı yeni, fark edilemeyen değişiklikler keşfederseniz, hemen bunu fark etmelisiniz.
Korumayı sağlamak için başka adımlar da atabilirsiniz. Yönlendirici ayarlarınızda uzaktan yönetim özelliğinin devre dışı bırakıldığından emin olun. Bu özellik, eski yönlendiricilerde önemli bir güvenlik açığı noktasıdır. Siber suçlular, önceden yüklenmiş bu özelliği kullanarak yönlendiricinize kendi yazılımlarını yükleyebilir ve kalıcı erişim elde edebilir. Aslında bu özellik parola korumalı olsa bile, EOL yönlendiricileri söz konusu olduğunda siber suçlular kimlik doğrulamayı ihlal edebilir. Bununla birlikte, yine de cihazlarınızı mümkün olduğunca güçlendirmek için güçlü, benzersiz şifreler belirlemelisiniz; şifreniz için en az 16, en fazla 64 karakter kullanın. Şüpheli bir şey hissederseniz, mevcut ürün yazılımı güncellemelerini hemen yükleyin, şifrenizi güncelleyin ve cihazı yeniden başlatın.
