अपने वाई-फाई नेटवर्क को सुरक्षित करने के 12 तरीके

कभी-कभी आपके घर में वायरलेस राउटर के बारे में सबसे अच्छी बात यह है कि एक बार इसे सेट करने के बाद, आप भूल जाते हैं कि यह मौजूद है। जब तक जिन उपकरणों को वाई-फाई कनेक्शन की आवश्यकता होती है, वे चालू और कार्य कर सकते हैं, बस यही मायने रखता है, है ना?

हो सकता है, लेकिन हम भी लीक, विकी और अन्यथा के युग में रहते हैं। यदि आप अपने घरेलू नेटवर्क की सुरक्षा के बारे में चिंतित हैं, और अपने व्यक्तिगत डेटा को विस्तार से - विशेष रूप से हैकर्स से जो लापरवाही से बाहर कार में बैठ सकते हैं और आपके सिस्टम तक पहुंच प्राप्त कर सकते हैं - तो आपको उस वायरलेस पर पैडलॉक लगाने की आवश्यकता है। आप दूसरों को अपने नेटवर्क, हैकर्स और फ्रीलोडर्स का समान रूप से उपयोग करने से रोकना चाह सकते हैं।



तो तुम क्या करते हो? इन युक्तियों का पालन करें और आप अधिकांश घरेलू वाई-फाई उपयोगकर्ताओं से काफी आगे होंगे। वास्तव में समर्पित हैक के खिलाफ कुछ भी आपको 1,000 प्रतिशत सुरक्षित नहीं बनाएगा। चालाक सोशल इंजीनियरिंग योजनाओं को हरा पाना मुश्किल है। लेकिन उन पर इसे आसान मत बनाओ; इन उपायों से अपनी रक्षा करें।


समय-परीक्षणित वाई-फाई (और चारों ओर) सुरक्षा

अपना राउटर व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड बदलें
प्रत्येक राउटर एक सामान्य उपयोगकर्ता नाम और पासवर्ड के साथ आता है - यदि वे पासवर्ड के साथ आते हैं। पहली बार राउटर तक पहुंचने पर आपको इसकी आवश्यकता होती है। इसके बाद दोनों को बदल दें। तुरंत। सामान्य उपयोगकर्ता नाम अस्तित्व में लगभग हर राउटर के लिए सार्वजनिक रिकॉर्ड का मामला है; उन्हें नहीं बदलना किसी ऐसे व्यक्ति के लिए अविश्वसनीय रूप से आसान बनाता है जो आपके राउटर तक भौतिक पहुंच प्राप्त करता है और सेटिंग्स के साथ खिलवाड़ करता है।

यदि आप नया उपयोगकर्ता नाम/पासवर्ड भूल जाते हैं, तो आपको शायद पेंसिल और कागज से चिपके रहना चाहिए, लेकिन आप मूल व्यवस्थापक सामान्य जानकारी प्राप्त करने के लिए राउटर को इसकी फ़ैक्टरी सेटिंग्स पर रीसेट कर सकते हैं।

नेटवर्क का नाम बदलें
सर्विस सेट आइडेंटिफायर (SSID) वह नाम है जो आपके वाई-फाई से बाहरी दुनिया में प्रसारित होता है ताकि लोग नेटवर्क ढूंढ सकें। जबकि आप शायद एसएसआईडी को सार्वजनिक करना चाहते हैं, सामान्य नेटवर्क नाम/एसएसआईडी का उपयोग करके आमतौर पर इसे दूर कर दिया जाता है। उदाहरण के लिए, Linksys के राउटर आमतौर पर नाम में 'Linksys' कहते हैं; कुछ निर्माता और मॉडल नंबर ('NetgearR6700') को सूचीबद्ध करते हैं। इससे दूसरों के लिए आपके राउटर प्रकार की पहचान करना आसान हो जाता है। अपने नेटवर्क को अधिक वैयक्तिकृत मॉनीकर दें।

यह कष्टप्रद है, लेकिन नेटवर्क पर SSID (ओं) को घुमाने का मतलब है कि भले ही किसी के पास पिछली पहुंच हो - जैसे शोर करने वाला पड़ोसी - आप नियमित परिवर्तनों के साथ उन्हें बूट कर सकते हैं। यदि आपके पास एन्क्रिप्शन है तो यह आमतौर पर एक महत्वपूर्ण बिंदु है, लेकिन सिर्फ इसलिए कि आप पागल हैं इसका मतलब यह नहीं है कि वे आपके बैंडविड्थ का उपयोग करने के लिए बाहर नहीं हैं। (बस याद रखें, यदि आप SSID को बदलते हैं और SSID को प्रसारित नहीं करते हैं, तो यह आप पर है कि आप हर समय नया नाम याद रखें और अपने सभी उपकरणों-कंप्यूटर, फोन, टैबलेट, गेम कंसोल, टॉकिंग रोबोट, कैमरा, स्मार्ट होम को फिर से कनेक्ट करें। उपकरण, आदि

एन्क्रिप्शन सक्रिय करें
यह परम वाई-फाई नो-ब्रेनर है; पिछले 10 वर्षों में कोई भी राउटर बिना एन्क्रिप्शन के नहीं आया है। अपने वायरलेस नेटवर्क को लॉक करने के लिए आपको यह एकमात्र सबसे महत्वपूर्ण काम करना चाहिए। अपने राउटर की सेटिंग पर नेविगेट करें (यहां बताया गया है) और सुरक्षा विकल्पों की तलाश करें। प्रत्येक राउटर ब्रांड अलग-अलग होगा; यदि आप स्टम्प्ड हैं, तो अपने राउटर निर्माता की सहायता साइट पर जाएं।

वहां पहुंचने पर, WPA2 व्यक्तिगत चालू करें (यह WPA2-PSK के रूप में दिखाई दे सकता है); यदि वह विकल्प नहीं है तो WPA व्यक्तिगत का उपयोग करें (लेकिन यदि आप WPA2 प्राप्त नहीं कर सकते हैं, तो स्मार्ट बनें: एक आधुनिक राउटर प्राप्त करें)। एन्क्रिप्शन प्रकार को एईएस पर सेट करें (यदि यह एक विकल्प है तो टीकेआईपी से बचें)। एन्क्रिप्टेड वाई-फाई के लिए आपको एक पासवर्ड दर्ज करना होगा, जिसे नेटवर्क कुंजी के रूप में भी जाना जाता है।

यह वही पासवर्ड नहीं है जो आपने राउटर के लिए उपयोग किया था - यह वही है जो आप वाई-फाई के माध्यम से कनेक्ट होने पर हर एक डिवाइस पर दर्ज करते हैं। तो इसे एक लंबा बकवास शब्द या वाक्यांश बनाएं जिसका कोई अनुमान नहीं लगा सकता है, फिर भी आपके पास वायरलेस का उपयोग करने वाले हर अजीब डिवाइस में टाइप करने के लिए कुछ आसान है। इसे वास्तव में मजबूत बनाने के लिए अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों के मिश्रण का उपयोग करना, लेकिन आपको इसे आसानी और यादगार के साथ संतुलित करना होगा।

फायरवॉल पर डबल अप
राउटर में एक फ़ायरवॉल बनाया गया है जो आपके आंतरिक नेटवर्क को बाहरी हमलों से बचाता है। यदि यह स्वचालित नहीं है तो इसे सक्रिय करें। यह SPI (स्टेटफुल पैकेट इंस्पेक्शन) या NAT (नेटवर्क एड्रेस ट्रांसलेशन) कह सकता है, लेकिन किसी भी तरह से, इसे सुरक्षा की एक अतिरिक्त परत के रूप में चालू करें।

पूर्ण-बोर सुरक्षा के लिए—जैसे यह सुनिश्चित करना कि आपका स्वयं का सॉफ़्टवेयर आपकी अनुमति के बिना नेटवर्क या इंटरनेट पर सामान नहीं भेजता है—अपने पीसी पर भी फ़ायरवॉल सॉफ़्टवेयर स्थापित करें। हमारी शीर्ष पसंद: चेक प्वाइंट जोन अलार्म प्रो फ़ायरवॉल 2017; एक मुफ्त संस्करण और $40 प्रो संस्करण है, जिसमें फ़िशिंग और एंटीवायरस सुरक्षा जैसे अतिरिक्त हैं। कम से कम, विंडोज 8 और 10 के साथ आने वाले फ़ायरवॉल को चालू करें।

अतिथि नेटवर्क बंद करें
मेहमानों को एक ऐसा नेटवर्क प्रदान करना अच्छा और सुविधाजनक है जिसमें एन्क्रिप्शन पासवर्ड नहीं है, लेकिन क्या होगा यदि आप उन पर भरोसा नहीं कर सकते हैं? या पड़ोसी? या सामने खड़े लोग? यदि वे आपके वाई-फाई के काफी करीब हैं, तो वे आपके इतने करीब होने चाहिए कि आप उन्हें पासवर्ड दे सकें। (याद रखें—आप बाद में कभी भी अपना वाई-फाई एन्क्रिप्शन पासवर्ड बदल सकते हैं।)

एक वीपीएन का प्रयोग करें

एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन तीसरे पक्ष के सर्वर के माध्यम से आपके डिवाइस और इंटरनेट के बीच एक सुरंग बनाता है—यह आपकी पहचान को छिपाने में मदद कर सकता है या यह दिखा सकता है कि आप किसी दूसरे देश में हैं, स्नूप्स को आपके इंटरनेट ट्रैफ़िक को देखने से रोकते हैं। कुछ तो विज्ञापनों को ब्लॉक भी कर देते हैं। एक वीपीएन सभी इंटरनेट उपयोगकर्ताओं के लिए एक स्मार्ट शर्त है, भले ही आप वाई-फाई पर न हों। जैसा कि कुछ कहते हैं, आपको एक वीपीएन चाहिए या आप खराब हैं। सर्वश्रेष्ठ वीपीएन सेवाओं की हमारी सूची देखें।

राउटर फर्मवेयर अपडेट करें
ठीक वैसे ही जैसे आपके ऑपरेटिंग सिस्टम और ब्राउज़र और अन्य सॉफ़्टवेयर के साथ, लोग राउटर्स में सुरक्षा छेद ढूंढते हैं, जिसका फायदा उठाया जा सकता है। जब राउटर निर्माताओं को इन कारनामों के बारे में पता चलता है, तो वे फर्मवेयर नामक राउटर के लिए नया सॉफ्टवेयर जारी करके छेदों को प्लग करते हैं। हर महीने या तो अपनी राउटर सेटिंग्स में जाएं और यह देखने के लिए त्वरित जांच करें कि क्या आपको अपडेट की आवश्यकता है, फिर उनका अपग्रेड चलाएं। राउटर के लिए नया फर्मवेयर भी नई सुविधाओं के साथ आ सकता है, इसलिए यह एक जीत है।

यदि आप विशेष रूप से तकनीकी महसूस कर रहे हैं - और आपके पास सही प्रकार का राउटर है जो इसका समर्थन करता है - तो आप टमाटर, डीडी-डब्ल्यूआरटी या ओपनवर्ट जैसे कस्टम थर्ड-पार्टी फर्मवेयर में अपग्रेड कर सकते हैं। ये प्रोग्राम राउटर पर निर्माता के फर्मवेयर को पूरी तरह से मिटा देते हैं लेकिन मूल फर्मवेयर की तुलना में कई नई सुविधाएं या बेहतर गति प्रदान कर सकते हैं। जब तक आप अपने नेटवर्किंग ज्ञान में काफी सुरक्षित महसूस नहीं कर रहे हैं, तब तक यह कदम न उठाएं।

डब्ल्यूपीएस बंद करें
वाई-फाई संरक्षित सेटअप, या डब्ल्यूपीएस, वह फ़ंक्शन है जिसके द्वारा एन्क्रिप्शन चालू होने पर भी डिवाइस को राउटर के साथ आसानी से जोड़ा जा सकता है, क्योंकि आप राउटर और डिवाइस पर एक बटन दबाते हैं। वोइला, वे बात कर रहे हैं। हालांकि, इसे क्रैक करना इतना कठिन नहीं है, और इसका मतलब है कि आपके राउटर तक त्वरित भौतिक पहुंच वाला कोई भी व्यक्ति तुरंत अपने उपकरण को इसके साथ जोड़ सकता है। जब तक आपका राउटर कसकर बंद नहीं किया जाता है, यह नेटवर्क के लिए एक संभावित उद्घाटन है जिसे आपने नहीं माना होगा।


'बहिष्कृत' विकल्प

वेब पर मौजूद कई सुरक्षा अनुशंसाएं विशेषज्ञों के पास नहीं हैं। ऐसा इसलिए है क्योंकि सही उपकरण वाले लोग- ऐसे वायरलेस विश्लेषक सॉफ़्टवेयर जैसे किस्मत या मेगा-टूल्स जैसे Pwnie Express Pwn Pro- निम्नलिखित युक्तियों को उन्हें रोकने नहीं देंगे। मैं उन्हें पूरा करने के लिए शामिल करता हूं, क्योंकि उन्हें लागू करने या उनका पालन करने के लिए गधे में दर्द हो सकता है, वास्तव में एक पागल व्यक्ति जो अभी तक नहीं सोचता कि एनएसए उनके बाद है, उनके विकल्पों पर विचार करना चाह सकता है। इसलिए, जबकि ये फुलप्रूफ से बहुत दूर हैं, अगर आप चिंतित हैं तो वे चोट नहीं पहुंचा सकते।

नेटवर्क का नाम प्रसारित न करें

इससे मित्रों और परिवार के लिए वाई-फ़ाई पर पहुंचना कठिन तो होता है, लेकिन असंभव नहीं; इसका मतलब है कि यह गैर-मित्रों के लिए ऑनलाइन होना बहुत कठिन बना देता है। SSID के लिए राउटर सेटिंग्स में, 'दृश्यता स्थिति' या 'SSID प्रसारण सक्षम करें' की जाँच करें और इसे बंद कर दें। भविष्य में, जब कोई व्यक्ति वाई-फ़ाई का उपयोग करना चाहता है, तो आपको उसे टाइप करने के लिए SSID बताना होगा—इसलिए उस नेटवर्क नाम को इतना आसान बनाएं कि उसे याद रखा जा सके और टाइप किया जा सके। (वायरलेस स्निफर वाला कोई भी व्यक्ति, हालांकि, बहुत कम समय में SSID को हवा से बाहर निकाल सकता है। SSID इतना अदृश्य नहीं है जितना कि यह छलावरण है।)

डीएचसीपी अक्षम करें
गतिशील मेजबाननियंत्रणआपके राउटर में कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) सर्वर वह है जो नेटवर्क पर प्रत्येक डिवाइस को आईपी एड्रेस सौंपा जाता है। उदाहरण के लिए, यदि राउटर का IP 192.168.0.1 है, तो आपके राउटर की DCHP रेंज 192.168.0.100 से 192.168.0.125 तक हो सकती है—यह 26 संभावित IP पतों को नेटवर्क पर अनुमति देगा। आप सीमा को सीमित कर सकते हैं (सिद्धांत रूप में) डीएचसीपी एक निश्चित संख्या से अधिक उपकरणों की अनुमति नहीं देगा - लेकिन उपकरणों से लेकर वाई-फाई का उपयोग करने वाली घड़ियों तक सब कुछ के साथ, इसे सही ठहराना मुश्किल है।

सुरक्षा के लिए, आप डीएचसीपी को पूरी तरह से अक्षम भी कर सकते हैं। इसका मतलब है कि आपको प्रत्येक डिवाइस-यहां तक ​​​​कि उपकरणों और घड़ियों में जाना होगा- और इसे एक आईपी पता असाइन करना होगा जो आपके राउटर के साथ फिट बैठता है। (और यह सब एन्क्रिप्टेड वाई-फाई में साइन इन करने के शीर्ष पर है।) अगर यह कठिन लगता है, तो यह आम आदमी के लिए हो सकता है। फिर से, ध्यान रखें, सही वाई-फाई हैकिंग टूल वाला कोई भी व्यक्ति और आपके राउटर के आईपी एड्रेस रेंज पर एक अच्छा अनुमान शायद नेटवर्क पर आ सकता है, भले ही आप डीएचसीपी सर्वर को अक्षम कर दें।

मैक पते पर फ़िल्टर करें

नेटवर्क से कनेक्ट होने वाले प्रत्येक डिवाइस में एक मीडिया एक्सेस कंट्रोल (मैक) पता होता है जो एक अद्वितीय आईडी के रूप में कार्य करता है। कई नेटवर्क विकल्पों वाले कुछ- जैसे 2.4GHz वाई-फाई, और 5GHz वाई-फाई, और ईथरनेट- में प्रत्येक प्रकार के लिए एक मैक पता होगा। आप अपनी राउटर सेटिंग्स में जा सकते हैं और भौतिक रूप से केवल उन उपकरणों के मैक पते में टाइप कर सकते हैं जिन्हें आप नेटवर्क पर अनुमति देना चाहते हैं। आप पहले से जुड़े उपकरणों की सूची देखने के लिए अपने राउटर के 'एक्सेस कंट्रोल' सेक्शन को भी ढूंढ सकते हैं, फिर केवल उन्हीं का चयन करें जिन्हें आप अनुमति देना चाहते हैं या ब्लॉक करना चाहते हैं। यदि आप किसी नाम के बिना आइटम देखते हैं, तो अपने ज्ञात उत्पादों के विरुद्ध इसके सूचीबद्ध मैक पते की जांच करें—मैक पते आमतौर पर डिवाइस पर सीधे मुद्रित होते हैं। जो कुछ भी मेल नहीं खाता वह इंटरलॉपर हो सकता है। या यह कुछ ऐसा हो सकता है जिसके बारे में आप भूल गए हों - वहाँ बहुत सारे वाई-फाई हैं।

प्रसारण शक्ति बंद करें
एक शानदार वाई-फाई सिग्नल मिला जो बाहर तक पहुंचता है, उन क्षेत्रों में जहां आप घूमते भी नहीं हैं? इससे पड़ोसियों और राहगीरों को आसानी से पहुंच मिल रही है। अधिकांश राउटर के साथ, आप इसे कठिन बनाने के लिए, ट्रांसमिट पावर कंट्रोल को 75 प्रतिशत तक कम कर सकते हैं। स्वाभाविक रूप से, सभी इंटरलॉपर्स को इसे प्राप्त करने के लिए अपनी तरफ से एक बेहतर एंटीना की आवश्यकता होती है, लेकिन उन पर इसे आसान क्यों बनाया जाए?

ज़्यादा कहानियां