आपके घर वाईफाई सुरक्षा में सुधार करने के लिए पूर्ण गाइड
हर कोई वाईफाई का उपयोग करता है। यह आधुनिक जीवन का एक तथ्य है, लेकिन यह कुछ गंभीर सुरक्षा जोखिमों और चिंताओं के साथ आता है। होम वाईफाई इंटरनेट से आपके कनेक्शन का सबसे असुरक्षित हिस्सा हो सकता है। यह संभावित रूप से आपको इंटरनेट से और साथ ही अगले दरवाजे पर हमलों के लिए खुलता है।
हालांकि कोई सुरक्षा उपाय सही नहीं है, कुछ सरल कदम हैं जिन्हें आप अपने घर वाईफाई की सुरक्षा में सुधार करने के लिए ले सकते हैं और हमलावरों तक पहुंचने के लिए और अधिक कठिन बना सकते हैं।
नाम बदलें (एसएसआईडी)
यह बहुत आसान है। अपने नेटवर्क का नाम बदलें। हमलावरों को डिफ़ॉल्ट नाम पता है जो राउटर निर्माताओं और आईएसपी का उपयोग करते हैं। यदि वे यह पता लगा सकते हैं कि आप अपने नेटवर्क के नाम को देखकर किस प्रकार का राउटर उपयोग कर रहे हैं, तो वे अपने सटीक राउटर पर अपने हमले को अधिक आसानी से तैयार कर सकते हैं। यह उन्हें समय और प्रयास दोनों बचाता है।
इसके अलावा, इस तरह की जानकारी अधिक परिष्कृत शोषण के लिए दरवाजा खुलती है जो आपके राउटर के विशिष्ट फर्मवेयर पर हमला करती है। एक हमलावर उस फर्मवेयर का सीधे फायदा उठा सकता है और संभावित रूप से आपके पासवर्ड को समझने के लिए अधिक बुद्धिमानी से अधिक पहुंच प्राप्त कर सकता है।
व्यवस्थापक उपयोगकर्ता नाम और पासफ्रेज बदलें
यहां तर्क पिछले खंड के समान रेखा का पालन करता है। आपको अपने नेटवर्क व्यवस्थापक उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड बदलना होगा।
हमलावरों को डिफ़ॉल्ट पता है, और वे पहले उन कोशिश करने जा रहे हैं। ऐसा मत सोचो कि आप केवल पासवर्ड बदलकर या इसे एक चरित्र के रूप में बदलने के द्वारा चतुर हैं। हमलावरों के पास एक उपकरण है जो हजारों संभावित पासवर्ड और उपयोगकर्ता नाम संयोजनों का परीक्षण कर सकता है।
अनुमान लगाने के लिए कुछ हद तक व्यवस्थापक उपयोगकर्ता नाम बदलें। पासवर्ड पासफ्रेज होना चाहिए। इसका मतलब है कि यह कम से कम एक और अस्पष्ट शब्द वाला एक छोटा वाक्यांश होना चाहिए। इसे पूंजीकरण, संख्याओं और कुछ विशेष पात्रों का भी उपयोग करना चाहिए।
मजबूत एन्क्रिप्शन का प्रयोग करें
यदि आप अपने वायरलेस नेटवर्क पर एन्क्रिप्शन का उपयोग नहीं कर रहे हैं, तो आप इसे गलत, बड़े समय में कर रहे हैं। दरअसल, अगर आप एन्क्रिप्शन का उपयोग कर रहे हैं, तो भी आप इसे गलत कर रहे हैं। सभी एन्क्रिप्शन बराबर नहीं बनाया गया है। सुनिश्चित करें कि आपने सही सेटिंग्स चुनी हैं।
अपने नेटवर्क के लिए "WPA2 व्यक्तिगत" चुनें। यदि आप एंटरप्राइज़ संस्करण स्थापित कर सकते हैं और जानते हैं कि यह थोड़ा बेहतर है, लेकिन यह वास्तव में तब तक आसान नहीं है जब तक कि आपके पास पहले से कुछ अनुभव न हो।
एन्क्रिप्शन एल्गोरिदम के लिए, एईएस चुनें। टीकेआईपी शामिल न करें । एईएस बहुत मजबूत एन्क्रिप्शन प्रदान करता है और इसका शोषण करना बहुत मुश्किल है। टीकेआईपी को पिछड़ा संगतता के लिए केवल एक विकल्प के रूप में शामिल किया गया है, और अब, यदि आपको वास्तव में टीकेआईपी की आवश्यकता है, तो अपने डिवाइस अपडेट करें।
एक बेहतर पासफ्रेज चुनें
आपके नेटवर्क में साइन इन करने के लिए उपयोग किए जाने वाले पासफ्रेज को भी मजबूत होना चाहिए, और इसे आपके व्यवस्थापक खाते के लिए अलग होना चाहिए। कुछ शब्द लंबे समय उठाओ। कम से कम एक कम आम तौर पर इस्तेमाल किया शब्द और कुछ संख्याओं और विशेष पात्रों को शामिल करें। आपका पासफ्रेज कम से कम पंद्रह वर्ण लंबा होना चाहिए।
अपना वाईफाई पासफ्रेज़ घुमाएं
यहां तक कि यदि आपका वाईफाई पासफ्रेज़ अविश्वसनीय रूप से मजबूत है, तो आपको इसे बदलना होगा। किसी भी पासफ्रेज की तरह, नए लोगों में हर बार घूमना अच्छा विचार है। इसका मतलब यह नहीं है कि आपको हर दिन अपना पासफ्रेज बदलना होगा, लेकिन हर कुछ महीनों में एक अच्छा विचार है।
अपने अतिथि नेटवर्क को अक्षम करें
अतिथि नेटवर्क एक डबल तलवार वाली तलवार हो सकती है। निश्चित रूप से, आपके मेहमान साइन-इन नहीं कर रहे हैं और अपने पूरे नेटवर्क तक पहुंच प्राप्त कर रहे हैं, और वे आपके पासफ्रेज़ का उपयोग नहीं कर रहे हैं। यदि आपके अतिथि नेटवर्क में पासवर्ड नहीं है, हालांकि, आप अभी भी किसी को भी खोल रहे हैं जो कनेक्ट करना चाहता है। अनिवार्य रूप से, आप हमलावरों को दरवाजे में एक पैर दे रहे हैं।
यहां एकमात्र अपवाद यह है कि यदि आप अपने अतिथि नेटवर्क के लिए एक अलग अतिथि पासफ्रेज बना सकते हैं। यदि आपके अतिथि नेटवर्क में आपके मुख्य नेटवर्क के समान सुरक्षा का स्तर है, तो यह ठीक है। अन्यथा, इसे अक्षम करें, और यदि आप अपने दोस्तों पर भरोसा नहीं करते हैं, तो वे जाने पर पासफ्रेज बदलें।
फ़ायरवॉल सक्षम करें
प्रत्येक राउटर में अंतर्निहित फ़ायरवॉल नहीं है, लेकिन यदि आपका करता है, तो इसे सक्षम करें। फ़ायरवॉल आपकी रक्षा की पहली पंक्ति के रूप में काम कर सकता है। वे विशेष रूप से आपके नेटवर्क में प्रवेश करने और बाहर निकलने वाले ट्रैफ़िक को प्रबंधित और फ़िल्टर करने के लिए डिज़ाइन किए गए हैं और अप्रयुक्त बंदरगाहों के माध्यम से पहुंच प्राप्त करने के प्रयासों को बंद कर सकते हैं।
यहां तक कि यदि आपके डिवाइस पर फ़ायरवॉल सक्षम हैं, तो सुरक्षा की दूसरी परत जोड़ने का अच्छा विचार है। क्या आप वास्तव में घुसपैठियों को अपने नेटवर्क में बनाने के लिए केवल उन्हें रोकने की कोशिश करने के लिए जोखिम उठाना चाहते हैं? एक घुसपैठिए के बाहर बाहर से अपने नेटवर्क के अंदर से हमला शुरू करना बहुत आसान है। इसके अलावा, वे आपके यातायात की निगरानी कर सकते हैं।
एक वीपीएन का प्रयोग करें
आप अपने पड़ोसियों को वीपीएन के साथ अपने नेटवर्क में तोड़ने से नहीं रोकेंगे, लेकिन आप अपने तत्काल क्षेत्र से बाहर हमलों को रोकने में मदद कर सकते हैं।
वीपीएन का उपयोग करते समय, पहले वीपीएन सर्वर से कनेक्ट करें, फिर बाहरी इंटरनेट पर कनेक्ट करें। ऐसा लगता है कि आपका सभी ट्रैफिक वीपीएन से आ रहा है। इसमें आपके स्थानीय नेटवर्क के बारे में कोई जानकारी शामिल है क्योंकि वीपीएन वर्चुअल लोकल नेटवर्क बनाते हैं। जबकि आप उनसे जुड़े हुए हैं, आपका कंप्यूटर आपके भौतिक स्थानीय नेटवर्क और आभासी दोनों पर है। इंटरनेट केवल आभासी देख सकता है।
वीपीएन के आंशिक रूप से आपके यातायात को अनामित करने का अतिरिक्त लाभ है। नहीं, अकेले एक वीपीएन आपको पूरी तरह से ऑनलाइन अज्ञात नहीं बनायेगा, लेकिन यह निश्चित रूप से मदद करता है।
डब्ल्यूपीएस अक्षम करें
डब्ल्यूपीएस सुरक्षा वाईफाई संरक्षित सेटअप के लिए खड़ा है। यह पासफ्रेज दर्ज किए बिना एन्क्रिप्टेड वाईफाई नेटवर्क से कनेक्ट करने के लिए एक प्रणाली है। इसके कुछ अलग-अलग कार्यान्वयन हैं, लेकिन वे सभी अपेक्षाकृत एक ही चीज करते हैं।
जबकि डब्ल्यूपीएस कागज पर अच्छा लग सकता है, यह अभ्यास में लगभग उतना ही अच्छा नहीं है। डब्ल्यूपीएस को शोषण और सुरक्षा छेद ज्ञात है। इससे भी बदतर, यह अधिकांश राउटर पर डिफ़ॉल्ट रूप से सक्षम है। यदि आप हमारे पासफ्रेज का ट्रैक रख सकते हैं, तो डब्ल्यूपीएस की कोई आवश्यकता नहीं है। इसे अक्षम करें और उन सुरक्षा छेद को बंद करें।
अपने राउटर फर्मवेयर को प्रबंधित करें
अपने कंप्यूटर की तरह, आपके राउटर में एक ऑपरेटिंग सिस्टम है। आपके कंप्यूटर के विपरीत, सुरक्षा अद्यतन स्वचालित रूप से इसे धक्का नहीं दिया जाता है। आपको इसे मैन्युअल रूप से अपडेट करने की आवश्यकता है।
कुछ राउटर इंटरनेट से अपने फर्मवेयर अपडेट डाउनलोड कर सकते हैं। दूसरों के लिए, आपको उन्हें डाउनलोड करना होगा और उन्हें अपने कंप्यूटर से मैन्युअल रूप से राउटर पर लोड करना होगा। किसी भी तरह से, आपको इसके शीर्ष पर रहने की जरूरत है।
कंप्यूटर के साथ, अपडेट में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं। यदि आप अपने राउटर को उन फिक्स के बिना छोड़ देते हैं, तो हो सकता है कि आप अपने राउटर और नेटवर्क को सिद्ध शोषण के लिए खुले रह सकें।
आपको अक्सर ऐसा करने की ज़रूरत नहीं है। बस हर महीने या तो अपडेट की जांच करें, और आप आगे रहने में सक्षम होंगे।
यदि आप अधिक तकनीकी रूप से कुशल हैं, तो आप कस्टम ओपन-सोर्स राउटर फर्मवेयर का उपयोग करने पर विचार करना चाहेंगे। कुछ वास्तव में महान बाद के फ़र्मवेयर हैं जो आप अपने राउटर पर लोड करने में सक्षम हो सकते हैं, और वे तेज़ अपडेट और बहुत अधिक सुविधाएं देखते हैं। यदि आपने पहले कभी इस तरह की चीज नहीं की है, तो सावधान रहें। आप अपने राउटर को नष्ट कर सकते हैं।
दूरस्थ प्रबंधन / अनावश्यक सेवाओं को अक्षम करें
कई राउटर में दूरस्थ प्रबंधन सेवाएं होती हैं। कुछ राउटर में, वे सेवाएं डिफ़ॉल्ट रूप से सक्षम होती हैं। यहां गलत मत बनो। यह वह वेब इंटरफ़ेस नहीं है जिसका उपयोग आप अपने राउटर को अपने नेटवर्क के भीतर से प्रबंधित करने के लिए करते हैं। रिमोट सेवाएं आपको इसे बाहरी रूप से प्रबंधित करने की अनुमति देती हैं। इसका मतलब है कि खुले इंटरनेट से हमलावर आपके राउटर के प्रबंधन इंटरफ़ेस तक पहुंच प्राप्त कर सकता है।
ऐसे कई व्यावहारिक कारण नहीं हैं जिन्हें आप अपने राउटर को अपने नेटवर्क से बाहर प्रबंधित करने में सक्षम होना चाहते हैं, इसलिए आप इस संभावित खतरनाक सेवा को अक्षम करके बहुत कुछ खो नहीं पाएंगे।
ऐसी अन्य सेवाएं हैं जो राउटर आती हैं जो कड़ाई से जरूरी नहीं हैं। उदाहरण के लिए, कुछ राउटर एसएसएच या कम-सुरक्षित टेलनेट डिफ़ॉल्ट रूप से सक्षम होते हैं। इसके लिए कोई कारण नहीं है, खासकर क्योंकि आप अपने राउटर के वेब इंटरफेस का उपयोग कर सकते हैं।
फ़ाइल राउटरिंग के लिए डिफ़ॉल्ट रूप से कुछ राउटर में एफ़टीपी और सांबा भी सक्षम होते हैं। इन दोनों में शोषण करने में आसान होने के लिए उनकी कुख्यात अर्जित करने से कहीं अधिक है। यदि आपके पास है, तो उन्हें बंद कर दें।
समापन विचार
यदि आप सुरक्षा विषयों पर ध्यान देते हैं या आपने अतीत में इस तरह के एक लेख को पढ़ लिया है, तो आप सोच रहे होंगे कि क्यों कुछ चीजें शामिल नहीं हैं। एक बहुत अच्छा कारण है।
स्टेटिक आईपी पते, मैक फ़िल्टरिंग, और आपके एसएसआईडी को छिपाने के लिए सभी को छोड़ दिया गया क्योंकि वे साबित हुए हैं कि वे काम नहीं कर पाए हैं। निश्चित रूप से, आप कुछ मामूली दिक्कत को हतोत्साहित करने में सक्षम हो सकते हैं, लेकिन सही उपकरण के खिलाफ, इनमें से कोई भी रणनीति प्रभावी नहीं है। आप अपने समय और प्रयास का बेहतर निवेश कर रहे हैं जहां यह एन्क्रिप्शन और मजबूत पासफ्रेज़ की तरह गिना जाता है।
आपका घर नेटवर्क आपके कंप्यूटर और बाकी दुनिया की सामग्री के बीच बाधा है। स्मार्ट बनें और यह सुनिश्चित करने के लिए अपना सर्वश्रेष्ठ प्रयास करें कि आपका राउटर आपकी रक्षा कर रहा है।
छवि क्रेडिट: वाई-फाई राउटर