अपने वाई-फाई को सुरक्षित करने के लिए सुरक्षा 5 असुरक्षित तरीके की गलत भावना न रखें
आपको WEP एन्क्रिप्शन सक्षम है, आपके नेटवर्क का SSID छिपा हुआ है, और आपने MAC एड्रेस फ़िल्टरिंग को सक्षम किया है ताकि कोई और कनेक्ट न हो सके। आपका वाई-फाई नेटवर्क सुरक्षित है, है ना? ज़रुरी नहीं.
अच्छा वाई-फाई सुरक्षा सरल है: WPA (आदर्श रूप से WPA2) सक्षम करें और एक मजबूत पासवर्ड सेट करें। वाई-फाई नेटवर्क की सुरक्षा बढ़ाने के लिए अन्य सामान्य ट्रिक्स को आसानी से बाईपास किया जा सकता है। वे अधिक आकस्मिक उपयोगकर्ताओं को रोक सकते हैं, लेकिन एक मजबूत WPA2 पासवर्ड हर किसी को रोक देगा.
छवि क्रेडिट: फ़्लिकर पर निक कार्टर
वेप एन्क्रिप्शन
WEP, WPA और WPA2 सहित कई अलग-अलग प्रकार के वायरलेस नेटवर्क एन्क्रिप्शन हैं। WEP एन्क्रिप्शन का उपयोग करने के विकल्प के साथ आज भी राउटर बेचे जा रहे हैं - यह आवश्यक हो सकता है यदि आपके पास बहुत पुराने डिवाइस हैं जो WPA का उपयोग नहीं कर सकते हैं.
WEP को बहुत आसानी से क्रैक किया जा सकता है। WEP लोगों को सीधे नेटवर्क से जुड़ने से रोकता है, इसलिए यह एक ओपन वाई-फाई नेटवर्क का उपयोग करने के लिए बेहतर है। हालांकि, कोई भी जो आपके नेटवर्क तक पहुंच चाहता है, वह WEP एन्क्रिप्शन को आसानी से क्रैक कर सकता है और आपके नेटवर्क का पासवर्ड निर्धारित कर सकता है.
WEP का उपयोग करने के बजाय, सुनिश्चित करें कि आप WPA2 का उपयोग कर रहे हैं। यदि आपके पास पुराने डिवाइस हैं जो केवल WEP के साथ काम करते हैं और WPA के साथ नहीं - जैसे कि मूल Xbox या निनटेंडो DS - वे संभवतः एक अपग्रेड के कारण हैं.
छिपे हुए SSID
कई राउटर आपको अपने वायरलेस नेटवर्क के एसएसआईडी को छिपाने की अनुमति देते हैं। हालाँकि, वायरलेस नेटवर्क नामों को कभी भी छिपाया नहीं गया था। यदि आप अपने एसएसआईडी को छिपाते हैं और इसे मैन्युअल रूप से कनेक्ट करते हैं, तो आपका कंप्यूटर लगातार नेटवर्क के नाम को प्रसारित करेगा और इसे ढूंढेगा। यहां तक कि जब आप अपने देश के दूसरे छोर पर होते हैं, तो आपके लैपटॉप को पता नहीं चलेगा कि क्या आपका नेटवर्क पास है और वह इसे खोजने का प्रयास जारी रखेगा। ये प्रसारण आस-पास के लोगों को आपके नेटवर्क के SSID का निर्धारण करने की अनुमति देगा.
हवा में वायरलेस ट्रैफिक की निगरानी के लिए उपकरण आसानी से "छिपे हुए" SSID नामों का पता लगा सकते हैं। SSID नाम पासवर्ड नहीं हैं; जब वे आपके वायरलेस नेटवर्क की सीमा में होते हैं तो वे आपके कंप्यूटर और अन्य उपकरणों को बताते हैं। एक छिपे हुए SSID के बजाय एक मजबूत एन्क्रिप्शन पर भरोसा करें.
हमने अतीत में इस मिथक का भंडाफोड़ किया है। अधिक के लिए, पढ़ें: डिबंकिंग मिथक: क्या आपका वायरलेस SSID वास्तव में अधिक सुरक्षित है?
मैक एड्रेस फ़िल्टरिंग
हर नेटवर्क इंटरफ़ेस में एक अद्वितीय आईडी होती है जिसे "मीडिया एक्सेस कंट्रोल एड्रेस" या मैक एड्रेस के रूप में जाना जाता है। आपका लैपटॉप, स्मार्टफोन, टैबलेट, गेम कंसोल - वाई-फाई का समर्थन करने वाली हर चीज का अपना मैक पता होता है। आपका राउटर संभवत: जुड़े मैक पतों की एक सूची प्रदर्शित करता है और आपको मैक पते द्वारा अपने नेटवर्क तक पहुंच को प्रतिबंधित करने की अनुमति देता है। आप अपने सभी उपकरणों को नेटवर्क से कनेक्ट कर सकते हैं, मैक एड्रेस फ़िल्टरिंग को सक्षम कर सकते हैं, और केवल कनेक्टेड मैक एड्रेस को एक्सेस करने की अनुमति दे सकते हैं.
हालाँकि, यह समाधान चांदी की गोली नहीं है। आपके नेटवर्क की सीमा के भीतर के लोग आपके वाई-फाई ट्रैफ़िक को सूँघ सकते हैं और कनेक्ट होने वाले कंप्यूटरों के मैक पते देख सकते हैं। फिर वे आसानी से अपने कंप्यूटर के मैक पते को एक अनुमत मैक पते में बदल सकते हैं और अपने नेटवर्क से कनेक्ट कर सकते हैं - यह मानते हुए कि वे इसका पासवर्ड जानते हैं.
मैक एड्रेस फ़िल्टरिंग इसे कनेक्ट करने के लिए अधिक परेशानी बनाकर कुछ सुरक्षा लाभ प्रदान कर सकता है, लेकिन आपको इस पर भरोसा नहीं करना चाहिए। यदि आप अपने वायरलेस नेटवर्क का उपयोग करना चाहते हैं, तो आपके पास मेहमान होने पर आपके द्वारा अनुभव की जाने वाली परेशानियां भी बढ़ जाती हैं। मजबूत WPA2 एन्क्रिप्शन अभी भी आपका सबसे अच्छा दांव है.
स्टेटिक आईपी एड्रेसिंग
राउंड बनाने वाली एक और संदिग्ध सुरक्षा टिप स्थैतिक आईपी पते का उपयोग कर रही है। डिफ़ॉल्ट रूप से, रूटर्स एक एकीकृत डीएचसीपी सर्वर प्रदान करते हैं। जब आप कंप्यूटर या किसी अन्य डिवाइस को अपने वायरलेस नेटवर्क से कनेक्ट करते हैं, तो डिवाइस राउटर से आईपी एड्रेस मांगता है और राउटर का डीएचसीपी सर्वर आपको एक देता है।.
आप राउटर के डीएचसीपी सर्वर को भी निष्क्रिय कर सकते हैं। आपके वायरलेस नेटवर्क से कनेक्ट होने वाले किसी भी उपकरण को स्वचालित रूप से एक आईपी पता प्राप्त नहीं होगा। आपको नेटवर्क का उपयोग करने के लिए प्रत्येक डिवाइस पर हाथ से आईपी पता दर्ज करना होगा.
ऐसा करने का कोई मतलब नहीं है। यदि कोई वायरलेस नेटवर्क से कनेक्ट हो सकता है, तो उनके लिए अपने कंप्यूटर पर एक स्थिर आईपी पता सेट करना तुच्छ है। बेहद अप्रभावी होने के अलावा, यह नेटवर्क से कनेक्ट करने वाले उपकरणों को एक परेशानी का और अधिक बना देगा.
कमजोर पासवर्ड
कंप्यूटर सुरक्षा की बात करें तो कमजोर पासवर्ड हमेशा एक समस्या है। यदि आप अपने वाई-फाई नेटवर्क के लिए WPA2 एन्क्रिप्शन का उपयोग कर रहे हैं, तो आप सोच सकते हैं कि आप सुरक्षित हैं - लेकिन आप नहीं हो सकते.
यदि आप अपने WPA2 एन्क्रिप्शन के लिए कमजोर पासवर्ड का उपयोग कर रहे हैं, तो इसे आसानी से क्रैक किया जा सकता है। "पासवर्ड", "लेटमिन" या "एबीसी123" जैसे पासवर्ड WEP एन्क्रिप्शन का उपयोग करने के समान ही बुरे हैं - यदि बदतर नहीं हैं.
8 वर्णों की न्यूनतम पासवर्ड लंबाई का उपयोग न करें। 15 से 20 अक्षरों के बीच कुछ होना चाहिए, शायद अच्छा हो, लेकिन आप चाहें तो 63 अक्षरों तक जा सकते हैं। आप एक "पासफ़्रेज़," या पासवर्ड वाक्यांश का उपयोग करके एक लंबा पासवर्ड भी बना सकते हैं - शब्दों का एक क्रम, एक वाक्य की तरह.
मान लें कि आप WPA2 का उपयोग एक मजबूत पासवर्ड के साथ कर रहे हैं, तो आप सभी तैयार हैं। आपको अपने नेटवर्क को सुरक्षित करने के लिए छिपे हुए SSIDs, मैक एड्रेस फ़िल्टरिंग और स्टेटिक आईपी एड्रेस की परेशानी नहीं उठानी पड़ेगी.
अपने वायरलेस नेटवर्क को सुरक्षित करने के लिए अधिक गहराई से गाइड के लिए, पढ़ें: घुसपैठ के खिलाफ अपने वाई-फाई नेटवर्क को कैसे सुरक्षित करें