कैसे सुनिश्चित करें कि आपका राउटर, कैमरा, प्रिंटर और अन्य डिवाइस इंटरनेट पर पहुंच योग्य नहीं हैं
कुछ लोगों के नेटवर्क प्रिंटर, कैमरा, राउटर और अन्य हार्डवेयर डिवाइस इंटरनेट से सुलभ हैं। ऐसे खोज इंजनों को खोजने के लिए डिज़ाइन किए गए खोज इंजन भी हैं। यदि आपके उपकरण सुरक्षित हैं, तो आपको इस बारे में चिंता करने की आवश्यकता नहीं होगी.
यह सुनिश्चित करने के लिए कि आपके नेटवर्क डिवाइस इंटरनेट से ठीक से अलग हैं, इस गाइड का पालन करें। यदि आप सब कुछ ठीक से कॉन्फ़िगर करते हैं, तो लोग Shodan पर खोज करके आपके उपकरणों को खोजने में सक्षम नहीं होंगे.
अपने राउटर को सुरक्षित करें
एक विशिष्ट होम नेटवर्क पर - यह मानते हुए कि आपके पास कोई अन्य डिवाइस सीधे आपके मॉडेम में नहीं है - आपका राउटर एकमात्र उपकरण होना चाहिए जो सीधे इंटरनेट से जुड़ा हो। आपके राउटर को सही तरीके से कॉन्फ़िगर किया गया मानकर, यह एकमात्र उपकरण होगा जो इंटरनेट से सुलभ है। अन्य सभी डिवाइस आपके राउटर या उसके वाई-फाई नेटवर्क से जुड़े हैं और केवल तभी एक्सेस किए जा सकते हैं जब राउटर उन्हें होने देता है.
पहली चीजें पहले: सुनिश्चित करें कि आपका राउटर खुद सुरक्षित है। कई राउटर में "रिमोट एडमिनिस्ट्रेशन" या "रिमोट मैनेजमेंट" विशेषताएं होती हैं जो आपको इंटरनेट से अपने राउटर में लॉग इन करने और इसकी सेटिंग्स को कॉन्फ़िगर करने की अनुमति देती हैं। अधिकांश लोग इस तरह की सुविधा का उपयोग कभी नहीं करेंगे, इसलिए आपको यह सुनिश्चित करना चाहिए कि यदि आप इस सुविधा को सक्षम और एक कमजोर पासवर्ड रखते हैं, तो एक हमलावर दूर से आपके राउटर में प्रवेश करने में सक्षम हो सकता है। यह विकल्प आपको अपने राउटर के वेब इंटरफेस में मिलेगा, यदि आपका राउटर इसे प्रदान करता है। यदि आपको दूरस्थ प्रबंधन की आवश्यकता है, तो सुनिश्चित करें कि आप डिफ़ॉल्ट पासवर्ड बदलें और यदि संभव हो, तो उपयोगकर्ता नाम भी.
कई उपभोक्ता राउटरों में सुरक्षा की गंभीर समस्या है। UPnP एक असुरक्षित प्रोटोकॉल है जो राउटर पर फ़ायरवॉल नियम बनाकर स्थानीय नेटवर्क पर उपकरणों को अग्रेषित पोर्ट के लिए अनुमति देता है। हालाँकि, हमने पहले UPnP के साथ एक सामान्य सुरक्षा समस्या को कवर किया है - कुछ राउटर इंटरनेट से UPnP अनुरोधों को स्वीकार करेंगे, साथ ही इंटरनेट पर किसी को भी आपके राउटर पर फ़ायरवॉल नियम बनाने की अनुमति देंगे.
जाँचें कि आपका राउटर इस UPnP भेद्यता के लिए शील्डसुप पर जाकर असुरक्षित है! वेबसाइट और "तत्काल UPnP एक्सपोजर टेस्ट" चला रहा है।
यदि आपका राउटर असुरक्षित है, तो आप अपने निर्माता से उपलब्ध फर्मवेयर के नवीनतम संस्करण के साथ इसे अपडेट करके इस समस्या को ठीक कर सकते हैं। यदि वह काम नहीं करता है, तो आप राउटर के इंटरफ़ेस में UPnP को अक्षम करने या एक नया राउटर खरीदने की कोशिश कर सकते हैं जिसमें यह समस्या नहीं है। फर्मवेयर को अपडेट करने या अपने राउटर को वास्तव में सुरक्षित बनाने के लिए UPnP को अक्षम करने के बाद उपरोक्त परीक्षण को फिर से चलाना सुनिश्चित करें.
सुनिश्चित करें कि अन्य डिवाइस पहुँच योग्य नहीं हैं
आपके प्रिंटर, कैमरे, और अन्य उपकरण सुनिश्चित करना इंटरनेट पर सुलभ नहीं है काफी सरल है। मान लें कि ये उपकरण एक राउटर के पीछे हैं और सीधे इंटरनेट से जुड़े नहीं हैं, तो आप नियंत्रित कर सकते हैं कि क्या वे राउटर से पहुंच योग्य हैं। यदि आप अपने नेटवर्क उपकरणों को पोर्ट अग्रेषित नहीं कर रहे हैं या उन्हें एक DMZ में रख रहे हैं, जो उन्हें पूरी तरह से इंटरनेट पर उजागर करता है, तो ये डिवाइस केवल स्थानीय नेटवर्क से सुलभ होंगे.
आपको यह भी सुनिश्चित करना चाहिए कि पोर्ट-फ़ॉरवर्डिंग और DMZ सुविधाएँ आपके कंप्यूटर या नेटवर्क डिवाइस को इंटरनेट पर उजागर नहीं कर रही हैं। केवल आगे के पोर्ट्स जिन्हें आपको वास्तव में अग्रेषित करने की आवश्यकता है, और DMZ सुविधा से दूर भागते हैं - DMZ में एक कंप्यूटर या डिवाइस आने वाले सभी ट्रैफ़िक प्राप्त करेगा, जैसे कि यह सीधे इंटरनेट से जुड़ा था। यह एक त्वरित शॉर्टकट है जो पोर्ट फॉरवर्डिंग की आवश्यकता को टालता है, लेकिन DMZ'd डिवाइस अपने राउटर के पीछे होने के सुरक्षा लाभों को भी खो देता है.
यदि आप अपने उपकरणों को ऑनलाइन सुलभ बनाना चाहते हैं - हो सकता है कि आप नेटवर्क सुरक्षा कैमरे के इंटरफ़ेस में दूरस्थ रूप से लॉग इन करना चाहते हैं और देखें कि आपके घर में क्या चल रहा है - आपको यह सुनिश्चित करना चाहिए कि वे सुरक्षित रूप से सेट हो गए हैं। अपने राउटर से बंदरगाहों को अग्रेषित करने और इंटरनेट से उपकरणों को सुलभ बनाने के बाद, सुनिश्चित करें कि वे एक मजबूत पासवर्ड के साथ सेट हैं जो आसानी से अनुमान नहीं लगाया गया है। यह स्पष्ट लग सकता है, लेकिन इंटरनेट से जुड़े प्रिंटरों और कैमरों की संख्या जो ऑनलाइन उजागर हुई है, यह दर्शाता है कि कई लोग अपने उपकरणों की पासवर्ड-सुरक्षा नहीं कर रहे हैं.
आप इंटरनेट पर ऐसे उपकरणों को उजागर नहीं करने और इसके बजाय वीपीएन स्थापित करने पर भी विचार कर सकते हैं। सीधे इंटरनेट से जुड़े उपकरणों के बजाय, वे स्थानीय नेटवर्क से जुड़े हैं और आप वीपीएन में लॉग इन करके स्थानीय नेटवर्क से दूर से कनेक्ट कर सकते हैं। आप एक ही वीपीएन सर्वर को अधिक आसानी से सुरक्षित कर सकते हैं, जबकि आप कई अलग-अलग उपकरणों को अपने स्वयं के अंतर्निहित वेब सर्वर के साथ सुरक्षित कर सकते हैं.
आप अधिक रचनात्मक समाधान भी आज़मा सकते हैं। यदि आपको केवल एक ही स्थान से अपने उपकरणों को दूरस्थ रूप से कनेक्ट करने की आवश्यकता है, तो आप अपने राउटर पर फ़ायरवॉल नियम सेट कर सकते हैं ताकि यह सुनिश्चित हो सके कि वे केवल एक आईपी पते से ही दूर से एक्सेस किए जा सकते हैं। यदि आप प्रिंटर जैसे उपकरणों को ऑनलाइन साझा करना चाहते हैं, तो आप उन्हें सीधे उजागर करने के बजाय Google क्लाउड प्रिंट जैसी कोई चीज़ स्थापित करने का प्रयास कर सकते हैं.
किसी भी फर्मवेयर अपडेट के साथ अपने उपकरणों को अद्यतित रखना सुनिश्चित करें, जिसमें सुरक्षा फ़िक्सेस भी शामिल हैं - विशेषकर यदि वे सीधे इंटरनेट पर उजागर हो.
अपने वाई-फाई को लॉक करें
जब आप इस पर हों, तो अपने वाई-फाई नेटवर्क को लॉक करना सुनिश्चित करें। नए नेटवर्क से जुड़े डिवाइस - Google के Chromecast टीवी स्ट्रीमिंग डिवाइस से लेकर वाई-फाई सक्षम प्रकाश बल्ब और बीच में सब कुछ - आमतौर पर आपके वाई-फाई नेटवर्क को एक सुरक्षित क्षेत्र के रूप में मानते हैं। वे आपके वाई-फाई पर किसी भी उपकरण को एक्सेस करने, उपयोग करने और उन्हें कॉन्फ़िगर करने की अनुमति देते हैं। वे एक स्पष्ट कारण के लिए ऐसा करते हैं - यह नेटवर्क पर सभी उपकरणों का इलाज करने के लिए अधिक उपयोगकर्ता के अनुकूल है जैसा कि अपने स्वयं के घरों में प्रमाणीकरण के लिए उपयोगकर्ताओं को संकेत देने की तुलना में विश्वसनीय है। हालाँकि, यह केवल तभी काम करता है जब स्थानीय वाई-फाई नेटवर्क वास्तव में सुरक्षित हो। यदि आपका वाई-फाई सुरक्षित नहीं है, तो कोई भी आपके डिवाइस को कनेक्ट और हाईजैक कर सकता है। वे आपके द्वारा नेटवर्क पर साझा की गई किसी भी फ़ाइल को ब्राउज़ करने में भी सक्षम हो सकते हैं.
सुनिश्चित करें कि आपके पास अपने घर के राउटर पर सक्षम वाई-फाई एन्क्रिप्शन सेटिंग्स सुरक्षित हैं। आपको WPA2 एन्क्रिप्शन का उपयोग काफी मजबूत पासफ़्रेज़ के साथ किया जाना चाहिए - अक्षरों के अलावा संख्याओं और प्रतीकों के साथ आदर्श रूप से लंबे समय तक पासफ़्रेज़.
कई अन्य तरीके हैं जिनसे आप अपने होम नेटवर्क को सुरक्षित करने की कोशिश कर सकते हैं - WEP एन्क्रिप्शन का उपयोग करने से लेकर मैक एड्रेस को सक्षम करने और अपने वायरलेस नेटवर्क को छिपाने तक - लेकिन ये बहुत अधिक सुरक्षा प्रदान नहीं करते हैं। WPA2 एन्क्रिप्शन एक मजबूत पासफ़्रेज़ के साथ जाने का रास्ता है.
जब यह सब इसके नीचे आता है, तो ये मानक सुरक्षा पूर्वानुमान हैं। आपको केवल यह सुनिश्चित करने की आवश्यकता है कि आपके डिवाइस नवीनतम सुरक्षा पैच के साथ अद्यतित हैं, मजबूत पासवर्ड के साथ सुरक्षित हैं, और सुरक्षित रूप से कॉन्फ़िगर किए गए हैं.
नेटवर्किंग पर विशेष रूप से ध्यान दें - राउटर को इंटरनेट पर उपकरणों को उजागर करने के लिए सेट नहीं किया जाना चाहिए जब तक कि वे सुरक्षित रूप से कॉन्फ़िगर नहीं किए जाते हैं। फिर भी, आप अतिरिक्त सुरक्षा के लिए वीपीएन के माध्यम से उन्हें दूर से कनेक्ट करना चाहते हैं या यह सुनिश्चित कर सकते हैं कि वे केवल विशिष्ट आईपी पते से ही सुलभ हैं.