वाईफाई का इस्तेमाल हर कोई करता है। यह आधुनिक जीवन का एक तथ्य है, लेकिन यह कुछ गंभीर सुरक्षा जोखिमों और चिंताओं के साथ आता है। होम वाईफाई इंटरनेट से आपके कनेक्शन का सबसे असुरक्षित हिस्सा हो सकता है। यह संभावित रूप से आपको इंटरनेट के साथ-साथ अगले दरवाजे से हमलों के लिए खोल देता है।
जबकि कोई भी सुरक्षा उपाय सही नहीं है, कुछ आसान कदम हैं जो आप अपने घर के वाईफाई की सुरक्षा को बेहतर बनाने के लिए उठा सकते हैं और हमलावरों के लिए इसे एक्सेस करना अधिक कठिन बना सकते हैं।
नाम बदलें (SSID)
यह वाला बहुत ही सरल है। अपने नेटवर्क का नाम बदलें। हमलावर उन डिफ़ॉल्ट नामों को जानते हैं जिनका उपयोग राउटर निर्माता और आईएसपी करते हैं। यदि वे यह पता लगा सकते हैं कि आप अपने नेटवर्क के नाम को देखकर ही किस प्रकार के राउटर का उपयोग कर रहे हैं, तो वे आपके सटीक राउटर पर अपने हमले को और अधिक आसानी से तैयार कर सकते हैं। यह उनका समय और मेहनत दोनों बचाता है।
साथ ही, इस तरह की जानकारी अधिक परिष्कृत कारनामों के लिए द्वार खोलती है जो आपके राउटर के विशिष्ट फर्मवेयर पर हमला करते हैं। एक हमलावर सीधे उस फर्मवेयर का फायदा उठा सकता है और संभावित रूप से और भी अधिक बुद्धिमानी से पहुंच प्राप्त कर सकता है, अगर वे सिर्फ आपके पासवर्ड का पता लगाने के लिए थे।
व्यवस्थापक उपयोगकर्ता नाम और पासफ़्रेज़ बदलें
यहां तर्क पिछले खंड के समान ही है। आपको अपने नेटवर्क व्यवस्थापक उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड बदलना होगा।
हमलावर डिफ़ॉल्ट जानते हैं, और वे पहले उनको आजमाने जा रहे हैं। यह न सोचें कि आप केवल पासवर्ड बदलकर या इसे एक वर्ण बंद करके चालाक हैं। हमलावरों के पास एक उपकरण है जो हजारों संभावित पासवर्ड और उपयोगकर्ता नाम संयोजनों का बहुत जल्दी परीक्षण कर सकता है।
व्यवस्थापक उपयोगकर्ता नाम को कुछ अनुमान लगाने में मुश्किल में बदलें। पासवर्ड एक पासफ़्रेज़ होना चाहिए। इसका मतलब है कि यह एक छोटा वाक्यांश होना चाहिए जिसमें कम से कम एक और अस्पष्ट शब्द हो। इसे बड़े अक्षरों, संख्याओं और कुछ विशेष वर्णों का भी उपयोग करना चाहिए।
मजबूत एन्क्रिप्शन का उपयोग करें
यदि आप अपने वायरलेस नेटवर्क पर एन्क्रिप्शन का उपयोग नहीं कर रहे हैं, तो आप इसे गलत कर रहे हैं, बड़ा समय। दरअसल, अगर आप हैं एन्क्रिप्शन का उपयोग करके, आप अभी भी इसे गलत कर रहे होंगे। सभी एन्क्रिप्शन समान नहीं बनाए गए हैं। सुनिश्चित करें कि आपने सही सेटिंग चुनी हैं।
अपने नेटवर्क के लिए "WPA2 व्यक्तिगत" चुनें। यदि आप एंटरप्राइज़ संस्करण सेट कर सकते हैं और जानते हैं कि कैसे, यह थोड़ा बेहतर है, लेकिन यह वास्तव में तब तक आसान नहीं है जब तक आपके पास इसके साथ कुछ अनुभव न हो।
एन्क्रिप्शन एल्गोरिथ्म के लिए ही, एईएस चुनें। नहीं टीकेआईपी शामिल हैं। एईएस बहुत मजबूत एन्क्रिप्शन प्रदान करता है और इसका फायदा उठाना बहुत कठिन है। TKIP को केवल पश्चगामी संगतता के विकल्प के रूप में शामिल किया गया है, और अब, यदि आपको वास्तव में TKIP की आवश्यकता है, तो अपने उपकरणों को अपडेट करें।
एक बेहतर पासफ़्रेज़ चुनें
आप अपने नेटवर्क में साइन इन करने के लिए जिस पासफ़्रेज़ का उपयोग करते हैं, वह भी मज़बूत होना चाहिए, और यह आपके व्यवस्थापक खाते के पासफ़्रेज़ से भिन्न होना चाहिए। कुछ लंबे शब्द चुनें। कम से कम एक कम इस्तेमाल किया जाने वाला शब्द और कुछ संख्याएं और विशेष वर्ण शामिल करें। आपका पासफ़्रेज़ कम से कम पंद्रह वर्णों का होना चाहिए।
अपना वाई-फ़ाई पासफ़्रेज़ घुमाएँ
भले ही आपका वाईफाई पासफ्रेज अविश्वसनीय रूप से मजबूत हो, आपको इसे बदलने की जरूरत है। किसी भी पासफ़्रेज़ की तरह, हर बार नए पासफ़्रेज़ को घुमाना एक अच्छा विचार है। इसका मतलब यह नहीं है कि आपको हर दूसरे दिन अपना पासफ़्रेज़ बदलने की ज़रूरत है, लेकिन हर दो महीने में एक अच्छा विचार है।
अपना अतिथि नेटवर्क अक्षम करें
अतिथि नेटवर्क एक दोधारी तलवार हो सकता है। ज़रूर, आपके मेहमान साइन इन नहीं कर रहे हैं और आपके पूरे नेटवर्क तक पहुंच प्राप्त नहीं कर रहे हैं, और वे आपके पासफ़्रेज़ का उपयोग नहीं कर रहे हैं। यदि आपके अतिथि नेटवर्क में पासवर्ड नहीं है, हालांकि, आप अभी भी अपने आप को किसी के लिए खोल रहे हैं जो जुड़ना चाहता है। अनिवार्य रूप से, आप हमलावरों को दरवाजे पर एक पैर दे रहे हैं।
यहां एकमात्र अपवाद यह है कि यदि आप अपने अतिथि नेटवर्क के लिए एक अलग अतिथि पासफ़्रेज़ बना सकते हैं। यदि आपके अतिथि नेटवर्क में आपके मुख्य नेटवर्क के समान स्तर की सुरक्षा है, तो कोई बात नहीं। अन्यथा, इसे अक्षम करें, और यदि आप अपने मित्रों पर भरोसा नहीं करते हैं, तो उनके जाने पर पासफ़्रेज़ बदल दें।
फ़ायरवॉल सक्षम करें
प्रत्येक राउटर में एक अंतर्निहित फ़ायरवॉल नहीं होता है, लेकिन यदि आपका है, तो इसे सक्षम करें। फ़ायरवॉल आपकी रक्षा की पहली पंक्ति के रूप में काम कर सकता है। वे विशेष रूप से आपके नेटवर्क में प्रवेश करने और बाहर निकलने वाले ट्रैफ़िक को प्रबंधित और फ़िल्टर करने के लिए डिज़ाइन किए गए हैं और अप्रयुक्त पोर्ट के माध्यम से पहुंच प्राप्त करने के प्रयासों को लॉक कर सकते हैं।
यहां तक कि अगर आपके डिवाइस पर फायरवॉल सक्षम हैं, तो सुरक्षा की दूसरी परत जोड़ना एक अच्छा विचार है। क्या आप वास्तव में एक घुसपैठिए को अपने नेटवर्क में घुसने का जोखिम उठाना चाहते हैं ताकि बाद में उन्हें रोकने की कोशिश की जा सके? घुसपैठिए के लिए आपके नेटवर्क के अंदर से बाहर की तुलना में हमला करना बहुत आसान है। साथ ही, वे आपके ट्रैफ़िक पर नज़र रख सकते हैं।
वीपीएन का उपयोग करें
आप अपने पड़ोसियों को एक वीपीएन के साथ अपने नेटवर्क में सेंध लगाने से नहीं रोकेंगे, लेकिन आप इस तरह अपने तत्काल क्षेत्र के बाहर से हमलों को रोकने में मदद कर सकते हैं।
वीपीएन का उपयोग करते समय, पहले वीपीएन सर्वर से कनेक्ट करें, फिर बाहरी इंटरनेट से। ऐसा लगता है कि आपका सारा ट्रैफ़िक वीपीएन से आ रहा है। इसमें आपके स्थानीय नेटवर्क के बारे में कोई भी जानकारी शामिल है क्योंकि वीपीएन वर्चुअल लोकल नेटवर्क बनाते हैं। जब आप उनसे जुड़े होते हैं, तो आपका कंप्यूटर आपके भौतिक स्थानीय नेटवर्क और वर्चुअल नेटवर्क दोनों पर होता है। इंटरनेट केवल आभासी देख सकता है।
वीपीएन के पास आपके ट्रैफ़िक को आंशिक रूप से अज्ञात करने का अतिरिक्त लाभ है। नहीं, केवल एक वीपीएन आपको ऑनलाइन पूरी तरह से गुमनाम नहीं बनाएगा, लेकिन यह निश्चित रूप से मदद करता है।
WPS अक्षम करें
WPS,वाईफाई संरक्षित सेटअप के लिए खड़ा है। यह पासफ़्रेज़ दर्ज किए बिना एन्क्रिप्टेड वाईफाई नेटवर्क से कनेक्ट करने की एक प्रणाली है। इसके कुछ अलग कार्यान्वयन हैं, लेकिन वे सभी अपेक्षाकृत एक ही काम करते हैं।
जबकि WPS कागज पर अच्छा लग सकता है, यह व्यवहार में उतना अच्छा नहीं है। WPS के कारनामे और सुरक्षा छेद ज्ञात हैं। क्या बुरा है, यह अधिकांश राउटर पर डिफ़ॉल्ट रूप से सक्षम है। यदि आप हमारे पासफ़्रेज़ का ट्रैक रख सकते हैं, तो WPS की कोई आवश्यकता नहीं है। इसे अक्षम करें और उन सुरक्षा छिद्रों को बंद कर दें।
अपना राउटर फ़र्मवेयर प्रबंधित करें
आपके कंप्यूटर की तरह, आपके राउटर में भी एक ऑपरेटिंग सिस्टम होता है। आपके कंप्यूटर के विपरीत, सुरक्षा अद्यतन स्वचालित रूप से उस पर नहीं धकेले जाते हैं। आपको इसे मैन्युअल रूप से अपडेट करना होगा।
कुछ राउटर इंटरनेट से अपने फर्मवेयर अपडेट डाउनलोड कर सकते हैं। दूसरों के लिए, आपको उन्हें डाउनलोड करना होगा और उन्हें अपने कंप्यूटर से मैन्युअल रूप से राउटर पर लोड करना होगा। किसी भी तरह से, आपको इसके शीर्ष पर बने रहने की आवश्यकता है।
कंप्यूटर की तरह, अपडेट में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं। यदि आप अपने राउटर को उन सुधारों के बिना छोड़ देते हैं, तो हो सकता है कि आप अपने राउटर और नेटवर्क को सिद्ध कारनामों के लिए खुला रहने दे रहे हों।
आपको यह बहुत बार नहीं करना है। बस हर महीने अपडेट देखें, और आप आगे रहने में सक्षम होंगे।
यदि आप अधिक तकनीकी रूप से कुशल हैं, तो आप कस्टम ओपन-सोर्स राउटर फर्मवेयर का उपयोग करने पर विचार कर सकते हैं। वास्तव में कुछ बेहतरीन आफ्टरमार्केट फ़र्मवेयर हैं जिन्हें आप अपने राउटर पर लोड करने में सक्षम हो सकते हैं, और वे तेज़ अपडेट और बहुत अधिक सुविधाएँ देखते हैं। अगर आपने पहले कभी इस तरह का काम नहीं किया है, तो सावधान हो जाइए। आप अपने राउटर को नष्ट कर सकते हैं।
दूरस्थ प्रबंधन/अनावश्यक सेवाएं अक्षम करें
कई राउटर में दूरस्थ प्रबंधन सेवाएं होती हैं। कुछ राउटर में, वे सेवाएं डिफ़ॉल्ट रूप से सक्षम होती हैं। यहाँ गलत मत बनो। यह वेब इंटरफ़ेस नहीं है जिसका उपयोग आप अपने राउटर को भीतर . से प्रबंधित करने के लिए करते हैं आपका नेटवर्क। दूरस्थ सेवाएं आपको इसे बाहरी रूप से प्रबंधित करने देती हैं . इसका मतलब है कि खुले इंटरनेट से एक हमलावर आपके राउटर के प्रबंधन इंटरफ़ेस तक पहुंच प्राप्त करने में सक्षम हो सकता है।
ऐसे कई व्यावहारिक कारण नहीं हैं कि आप अपने राउटर को अपने नेटवर्क के बाहर से प्रबंधित करने में सक्षम क्यों होना चाहते हैं, इसलिए इस संभावित खतरनाक सेवा को अक्षम करके आप बहुत कुछ नहीं खोएंगे।
ऐसी अन्य सेवाएँ हैं जो राउटर के साथ आती हैं जो कड़ाई से आवश्यक नहीं हैं। उदाहरण के लिए, कुछ राउटर एसएसएच या कम सुरक्षित टेलनेट के साथ डिफ़ॉल्ट रूप से सक्षम होते हैं। दोनों में से कोई कारण नहीं है, खासकर क्योंकि आप अपने राउटर के वेब इंटरफेस का उपयोग कर सकते हैं।
कुछ राउटर में फ़ाइल साझा करने के लिए डिफ़ॉल्ट रूप से एफ़टीपी और सांबा भी सक्षम होते हैं। इन दोनों ने शोषण में आसान होने के कारण अपनी प्रसिद्धि से अधिक अर्जित की है। यदि आपके पास है, तो उन्हें बंद कर दें।
समापन विचार
यदि आप सुरक्षा विषयों पर ध्यान देते हैं या आपने अतीत में इस तरह का एक लेख पढ़ा है, तो आप सोच रहे होंगे कि कुछ चीजें कवर क्यों नहीं की जाती हैं। एक बहुत है अच्छा कारण।
स्थिर आईपी पते, मैक फ़िल्टरिंग, और आपके एसएसआईडी को छुपाना सभी छोड़े गए क्योंकि वे साबित हुए हैं कि वे काम नहीं कर रहे हैं। ज़रूर, आप कुछ मामूली हस्तक्षेप को हतोत्साहित करने में सक्षम हो सकते हैं, लेकिन सही साधनों के खिलाफ, इनमें से कोई भी रणनीति प्रभावी नहीं है। आप अपना समय और प्रयास बेहतर तरीके से निवेश कर रहे हैं जहां यह मायने रखता है, जैसे एन्क्रिप्शन और मजबूत पासफ़्रेज़।
आपका होम नेटवर्क आपके कंप्यूटर और बाकी दुनिया की सामग्री के बीच की बाधा है। स्मार्ट बनें और यह सुनिश्चित करने की पूरी कोशिश करें कि आपका राउटर आपकी सुरक्षा कर रहा है।