डिफ़ॉल्ट राउटर सेटिंग्स आपके नेटवर्क को खतरे में डालती हैं। न केवल आपके आस-पास के अजनबी आपकी अनुमति के बिना आपके वाई-फाई का उपयोग कर सकते हैं, उनकी फ्रीलोडिंग बाद में आपके बैंडविड्थ को कम कर सकती है, और आपके डेटा भत्ते को समाप्त कर सकती है।
इससे भी अधिक चिंता की बात यह है कि यदि वे आपके नेटवर्क का उपयोग अवैध गतिविधियों के लिए करते हैं, चाहे कॉपीराइट सामग्री डाउनलोड करना हो या आपके उपकरणों को हैक करना हो, तो उनकी हरकतें आपको परेशानी में डाल देती हैं। डिफ़ॉल्ट सेटिंग आपके नेटवर्क के व्यवस्थापक पैनल में लॉग इन करने और आपकी सेटिंग को हाईजैक करने के लिए सामान्य हैकर्स को भी आमंत्रित कर सकती हैं।
हमने मानक राउटर सेटिंग्स को संक्षेप में प्रस्तुत किया है जो आपके नेटवर्क में लीचिंग और अनधिकृत पहुंच को रोक सकती हैं।
बेसिक राउटर सुरक्षा सेटिंग्स
निम्न न्यूनतम सुरक्षा-संबंधी सेटिंग्स हैं। उन्हें सेट करना आसान है। LAN केबल का उपयोग करके अपने कंप्यूटर को अपने राउटर से कनेक्ट करें और राउटर के IP पते का उपयोग करके लॉग इन करें और - जब तक कि आपने उन्हें पहले ही नहीं बदल दिया - निर्माता द्वारा प्रदत्त व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड।
यदि आपका राउटर इंटरफ़ेस नीचे सूचीबद्ध सेटिंग्स को तुरंत प्रकट नहीं करता है या उदाहरण स्क्रीनशॉट की तरह नहीं दिखता है, तो मैं आपको अपने राउटर के मैनुअल से परामर्श करने की सलाह देता हूं; आप शायद इसे ऑनलाइन पा सकते हैं। Linksys और Netgear सहित कई निर्माता विस्तृत सहायता पृष्ठ भी प्रदान करते हैं।
डिफ़ॉल्ट व्यवस्थापक क्रेडेंशियल बदलें
आपके राउटर में लॉग इन करने के लिए आपके द्वारा उपयोग किया जाने वाला डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड अक्सर हजारों अन्य उपकरणों के लिए समान होता है और उन्हें ऑनलाइन देखा जा सकता है। इस प्रकार अपने राउटर में लॉग इन करें और दोनों को बदलें। (मैं अपना वाई-फाई पासवर्ड कैसे बदलूं?)
चूंकि आप अपने राउटर में लॉग इन करने के लिए ब्राउज़र का उपयोग करते हैं, इसलिए आप लास्टपास जैसे पासवर्ड मैनेजर में नए लॉगिन क्रेडेंशियल स्टोर कर सकते हैं। यदि केवल आपके या परिवार के सदस्यों के पास आपके राउटर तक भौतिक पहुंच है, तो अपने राउटर पर उपयोगकर्ता नाम और पासवर्ड के साथ स्टिकर लगाने में कोई बुराई नहीं है।
Linksys राउटर के लिए नमूना सेटिंग्स:
वायरलेस पासवर्ड या पासफ़्रेज़ सेट करें
जब आप अपने राउटर में लॉग इन होते हैं, तो सुनिश्चित करें कि आपने अपने वाई-फाई के लिए एक पासवर्ड सेट किया है। जैसा कि ऊपर उल्लेख किया गया है, एक खुले वाई-फाई नेटवर्क के सभी प्रकार के नकारात्मक परिणाम हो सकते हैं। हालाँकि, एक पासवर्ड जिसे क्रैक करना आसान है, लगभग उतना ही खराब है जितना कोई पासवर्ड नहीं। सुरक्षित रहने के लिए, हमेशा WPA2 एन्क्रिप्टेड पासवर्ड का उपयोग करें, क्योंकि किसी और चीज को बायपास करना बहुत आसान है।
WPS बंद करें
वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) एक वायरलेस मानक है जो एन्क्रिप्टेड वायरलेस कनेक्शन को सेट करना बहुत आसान बनाता है। डिवाइस को अपने वायरलेस नेटवर्क तक पहुंच प्रदान करने के लिए, आप या तो राउटर और अपने डिवाइस दोनों पर एक बटन दबाते हैं या आप अपने राउटर पर स्टिकर पर मुद्रित 4 से 8 अंकों की संख्या दर्ज करते हैं।
समस्या यह है कि, यह सुविधा डिफ़ॉल्ट रूप से चालू होती है और चूंकि आप कितनी बार गलत कोड दर्ज कर सकते हैं, इसकी कोई सीमा नहीं है, WPS क्रूर बल द्वारा क्रैक करने योग्य है। सही टूल के साथ, जो ऑनलाइन मिल सकते हैं, आपके वायरलेस नेटवर्क से समझौता करने में केवल मिनट या घंटे लगते हैं। एक बार WPS कोड क्रैक हो जाने पर, आपकी वाई-फ़ाई कुंजी भी प्रकट हो जाती है।
इस भेद्यता से सुरक्षित रहने के लिए, आपको इसे मैन्युअल रूप से बंद करना होगा। अपने राउटर व्यवस्थापक पैनल में संबंधित सेटिंग ढूंढें और इसे अक्षम करें।
दुर्भाग्य से, WPS को बंद करना वास्तव में कुछ नहीं कर सकता है। कई निर्माता या तो बंद करने का विकल्प नहीं देते हैं, या WPS अक्षम होने के बावजूद काम करना जारी रखता है।
डिफ़ॉल्ट SSID नाम बदलें
SSID आपके वायरलेस नेटवर्क का नाम है। आपके डिवाइस पहले इस्तेमाल किए गए नेटवर्क की पहचान करने के लिए SSID का इस्तेमाल करते हैं और ऐसे किसी भी मिलते-जुलते नेटवर्क से जुड़ने की कोशिश करेंगे, जिसके लिए उन्होंने लॉगिन डेटा स्टोर किया है। डिफ़ॉल्ट SSID के साथ, आप संभावित रूप से अपने डिवाइस को डिफ़ॉल्ट रूप से बहुत सारे अजीब नेटवर्क से कनेक्ट करने के लिए सेट कर रहे हैं।
इसके अलावा, यदि डिफ़ॉल्ट SSID आपके राउटर को प्रकट करता है, तो हैकर्स मॉडल की पहचान करने में सक्षम हो सकते हैं, जिससे वे आपके नेटवर्क में राउटर-आधारित कमजोरियों को उजागर कर सकते हैं।
अपना SSID छिपाने का लालच न करें! सामान्य अनुशंसाओं के विपरीत, अपने SSID को छिपाना एक बुरा विचार है क्योंकि आपके नेटवर्क से कनेक्ट करने का प्रयास करने वाले उपकरण अनिवार्य रूप से किसी भी AP (एक्सेस पॉइंट) के साथ मिलान करने का प्रयास करेंगे। अब एक दुर्भावनापूर्ण नेटवर्क आपके नेटवर्क का प्रतिरूपण कर सकता है और आपके डिवाइस तक पहुंच प्राप्त कर सकता है। अपने SSID को छिपाने के बजाय, सुनिश्चित करें कि आप हमारी अनुशंसा का पालन करते हैं और इसे एक विशिष्ट नाम देते हैं।
डिफ़ॉल्ट राउटर IP बदलें
ऊपर हमने आपको अपना डिफ़ॉल्ट लॉगिन क्रेडेंशियल बदलने के लिए कहा था। यह आपके राउटर तक अवांछित पहुंच को रोकने का एक सरल और प्रभावी तरीका है। हैकर्स के लिए आपके राउटर के व्यवस्थापक पैनल को ढूंढना और भी कठिन बनाने के लिए, डिफ़ॉल्ट आंतरिक गेटवे या तुलनात्मक आईपी बदलें। यदि आप अपना लॉगिन डेटा संग्रहीत करने के लिए LastPass का उपयोग कर रहे हैं, तो वहां भी IP अपडेट करें।
दूरस्थ व्यवस्थापन या प्रबंधन अक्षम करें
रिमोट एक्सेस सक्षम होने पर, इंटरनेट पर कोई भी आपके राउटर तक पहुंच सकता है और इसकी सेटिंग बदल सकता है। अवांछित दूरस्थ पहुंच को रोकने के लिए, आपको इस सुविधा को अक्षम करना होगा।
ध्यान दें कि यह अभी भी किसी को भी आपके वाई-फाई को पकड़ने के लिए व्यवस्थापक पैनल तक पहुंचने की अनुमति देता है, बशर्ते वे लॉगिन क्रेडेंशियल जानते हों। यदि आपका राउटर यह विकल्प प्रदान करता है, तो इसे केवल राउटर के वायर्ड कनेक्शन के साथ व्यवस्थापक पैनल तक पहुंच की अनुमति देने के लिए सेट करें। यह एक दुर्लभ विशेषता है और इसे प्राप्त करने के लिए आपको अपने राउटर फर्मवेयर को अपग्रेड या बदलना पड़ सकता है।
बेहतर राउटर सुरक्षा सेटिंग
आप में से जो लोग अपने राउटर को सुरक्षित करने में थोड़ा गहराई से गोता लगाने के लिए पर्याप्त आश्वस्त हैं, वे निम्नलिखित सेटिंग्स पर विचार करना चाह सकते हैं। यदि आपका राउटर उच्च जोखिम वाले वातावरण में स्थित है, तो भी उनकी अनुशंसा की जाती है, उदा। एक अपार्टमेंट इमारत में या किसी सार्वजनिक स्थान के करीब।
अपडेट फर्मवेयर
आम तौर पर, फ़र्मवेयर एक प्रकार का सॉफ़्टवेयर होता है जिसे हार्डवेयर पर कोडित किया जाता है ताकि इसे संचालन निष्पादित करने और बाह्य उपकरणों के साथ संचार करने में सहायता मिल सके। जब भी राउटर की भेद्यता का पता चलता है, तो निर्माता आमतौर पर सुरक्षा छेद को बंद करने के लिए नया फर्मवेयर जारी करते हैं। इसलिए यह अनुशंसा की जाती है कि आप अपने राउटर फर्मवेयर को समय-समय पर जांचें और अपडेट करें। अधिकांश मानक राउटर इन-बिल्ट राउटर अपडेट विकल्प के साथ आते हैं, जो आमतौर पर राउटर व्यवस्थापन के तहत पाए जाते हैं।
ध्यान दें कि आपके फर्मवेयर को अपडेट करने से डिफ़ॉल्ट सेटिंग्स को पुनर्स्थापित किया जा सकता है, जिसका अर्थ है कि आपको पहले किए गए किसी भी बदलाव को फिर से लागू करना होगा। यदि संभव हो, तो फ़र्मवेयर अपडेट करने से पहले अपनी कस्टम सेटिंग्स का बैकअप बना लें।
5GHz बैंड पर स्विच करें
मानक बैंड 2.4GHz है, जो आगे की यात्रा करता है। 5GHz बैंड का उपयोग करके, आप अपने वाई-फाई नेटवर्क की पहुंच को कम कर देते हैं और इस प्रकार एक बुरे व्यक्ति द्वारा इसे लेने और अंदर घुसने की कोशिश करने की संभावना कम हो जाती है। यह हस्तक्षेप को भी कम करता है, गति में सुधार करता है, और आपके नेटवर्क की स्थिरता को बढ़ाता है।
दुर्भाग्य से, सभी डिवाइस 5 गीगाहर्ट्ज़ बैंड का समर्थन नहीं करते हैं। यहां एक समाधान, यदि आप सावधानी बरतना चाहते हैं, तो या तो इन उपकरणों को ईथरनेट केबल का उपयोग करके कनेक्ट करना होगा या अपने राउटर को 802.11ac में अपग्रेड करना और एक दोहरा नेटवर्क सेटअप बनाना होगा। आपके पास प्रत्येक बैंड के लिए एक नेटवर्क होगा विज्ञापन आपके अधिकांश ट्रैफ़िक को 5 गीगाहर्ट्ज़ बैंड पर ले जा सकता है। बेशक यह वास्तव में आपकी सुरक्षा को नहीं बढ़ाएगा क्योंकि अब आप अपने नेटवर्क पर हमला करने के लिए दो बिंदुओं की पेशकश करेंगे।
पिंग, टेलनेट, SSH, UPnP, और HNAP अक्षम करें
अपने राउटर इंटरफेस में संबंधित सेटिंग्स ढूंढें और उन्हें अक्षम करें। इन पोर्ट को बंद करने के बजाय, स्टील्थ सेटिंग (यदि उपलब्ध हो) का उपयोग करें, जिसके परिणामस्वरूप आपके नेटवर्क को बाहर से एक्सेस करने का प्रयास मौन हो जाएगा, इस प्रकार पोर्ट को छिपा दिया जाएगा। अपने राउटर को छिपाने का एक प्रभावी तरीका यह है कि इसे पिंग कमांड का जवाब देने से रोका जाए।
राउटर फ़ायरवॉल सक्षम करें
यदि आपके राउटर का अपना फ़ायरवॉल है, तो इसे सक्षम करें। आपको केवल अपने राउटर फ़ायरवॉल पर भरोसा नहीं करना चाहिए, बल्कि इसे सुरक्षा की एक अतिरिक्त परत समझना चाहिए।
वायरलेस MAC फ़िल्टर अक्षम करें
संक्षेप में, MAC पतों को धोखा देना आसान है और इस प्रकार MAC फ़िल्टरिंग प्रयास के लायक नहीं है।
प्रो राउटर सुरक्षा सेटिंग
अंत में, आप में से उन लोगों के लिए यहां सेटिंग्स हैं जो अपने नेटवर्क को सुरक्षित करने के लिए हर अंतिम कदम उठाना चाहते हैं।
वैकल्पिक फर्मवेयर स्थापित करें
तृतीय-पक्ष राउटर फर्मवेयर न केवल अतिरिक्त सुविधाएँ जोड़ता है, बल्कि आपके राउटर के निर्माता द्वारा प्रदान किए गए नवीनतम फर्मवेयर की तुलना में अधिक सुरक्षित है। वैकल्पिक फर्मवेयर आमतौर पर कमजोरियों से कम प्रभावित होते हैं। लोकप्रिय ओपन सोर्स फर्मवेयर में Linux आधारित DD-WRT और टमाटर शामिल हैं।
नया फर्मवेयर स्थापित करने से पहले, सुनिश्चित करें कि आपको वह मिल गया है जो आपके राउटर के साथ संगत है, फिर इसे स्थापित करने के लिए चरण-दर-चरण निर्देशों की समीक्षा करें।
डिफ़ॉल्ट DNS (डोमेन नाम सर्वर) बदलें
अपने ISP के डिफ़ॉल्ट DNS सर्वर का उपयोग करने के बजाय, एक OpenDNS या Google सार्वजनिक DNS सर्वर चुनें। यह आपके इंटरनेट की गति और आपके नेटवर्क की सुरक्षा में सुधार कर सकता है।
मेहमानों के लिए वाई-फ़ाई नेटवर्क से सावधान रहें
फिर से, यहाँ सिफारिशें विरोधाभासी हैं। कुछ का कहना है कि अतिथि नेटवर्क को निष्क्रिय करना बेहतर है क्योंकि वे बिना लॉगिन सुरक्षा के आते हैं और डिफ़ॉल्ट पासवर्ड ऑनलाइन पाए जा सकते हैं। हालांकि, यदि आप एक कस्टम लॉगिन बना सकते हैं और एक निश्चित समय के बाद अतिथि नेटवर्क को समाप्त कर सकते हैं, तो यह आपके नेटवर्क में किसी भी साझा फ़ोल्डर या डिवाइस को निजी रखते हुए मेहमानों को आपके नेटवर्क तक अस्थायी पहुंच प्रदान करने का एक बढ़िया विकल्प है।
क्या आपका राउटर सुरक्षित है?
आपने इनमें से कितनी राउटर सुरक्षा सेटिंग्स का पहले ही उपयोग कर लिया था और जिनके बारे में आप पहले नहीं जानते थे? यदि आप अधिक युक्तियों की तलाश में हैं, तो कुछ अतिरिक्त सहायता के लिए नेटवर्किंग ऑल-इन-वन फॉर डमीज़ पुस्तक देखें।
आपका राउटर एकमात्र कनेक्टेड डिवाइस नहीं है जिसे आप सुरक्षित करना चाहेंगे। अपने स्मार्ट और इंटरनेट ऑफ़ थिंग्स उपकरणों को सुरक्षित रखने के लिए इन 5 युक्तियों को देखें।
<छोटा>छवि क्रेडिट: Linksys के माध्यम से Linksys सेटिंग्स, NETGEAR के माध्यम से NETGEAR जिन्न