घुसपैठ के खिलाफ अपने वाई-फाई नेटवर्क को कैसे सुरक्षित करें
असुरक्षित वाई-फाई लोगों के लिए सबसे आसान तरीका है कि आप अपने घर के नेटवर्क का उपयोग करें, अपने इंटरनेट का उपयोग करें और अधिक दुर्भावनापूर्ण व्यवहार के साथ गंभीर सिरदर्द का कारण बनें। आगे पढ़ें जैसे ही हम आपको दिखाते हैं कि अपने घर का वाई-फाई नेटवर्क कैसे सुरक्षित करें.
क्यों सुरक्षित आपका नेटवर्क?
एक आदर्श दुनिया में आप किसी भी गुजर रहे वाई-फाई भूखे यात्रियों के साथ साझा करने के लिए अपने वाई-फाई नेटवर्क को व्यापक रूप से खुला छोड़ सकते हैं, जिन्हें अपने ईमेल की जांच करने या अपने नेटवर्क का हल्का उपयोग करने की सख्त आवश्यकता है। वास्तव में आपके वाई-फाई नेटवर्क को खुला छोड़ने से अनावश्यक भेद्यता पैदा होती है, जिसमें गैर-दुर्भावनापूर्ण उपयोगकर्ता अनजाने में हमारे बहुत सारे बैंडविड्थ को स्पंज कर सकते हैं और दुर्भावनापूर्ण उपयोगकर्ता हमारे आईपी का उपयोग कवर के रूप में कर सकते हैं, अपने नेटवर्क की जांच कर सकते हैं और संभवतः आपकी व्यक्तिगत फ़ाइलों तक पहुंच प्राप्त कर सकते हैं या और भी बुरा। इससे भी बदतर क्या दिखता है? मैट कोस्टोलनिक के मामले में यह आपके पागल पड़ोसी के रूप में नरक के एक वर्ष की तरह दिखता है, आपके हैक किए गए वाई-फाई नेटवर्क के माध्यम से, आपके आईपी पते का उपयोग करके आपके नाम पर बाल पोर्नोग्राफ़ी अपलोड करता है और संयुक्त राज्य के उपराष्ट्रपति को मौत की धमकी भेजता है। श्री कोलस्टोलनिक जगह में कोई अन्य रक्षात्मक उपायों के साथ भद्दे और पुराने एन्क्रिप्शन का उपयोग कर रहे थे; हम केवल कल्पना कर सकते हैं कि वाई-फाई सुरक्षा की बेहतर समझ और थोड़ी नेटवर्क निगरानी ने उसे भारी सिरदर्द से बचाया होगा.
आपका वाई-फाई नेटवर्क सुरक्षित करना
आपके वाई-फाई नेटवर्क को सुरक्षित रखना एक बहु-चरण मामला है। आपको प्रत्येक चरण को तौलना होगा और यह तय करना होगा कि बढ़ी हुई सुरक्षा परिवर्तन के साथ कभी-कभी बढ़ी हुई परेशानी के लायक है या नहीं। प्रत्येक चरण के लाभों और कमियों को तौलने में आपकी सहायता करने के लिए हमने उन्हें महत्व के सापेक्ष क्रम में विभाजित किया है और साथ ही लाभ, कमियां और उन उपकरणों या संसाधनों पर प्रकाश डाला है जिनका उपयोग आप अपनी स्वयं की सुरक्षा का परीक्षण करने के लिए कर सकते हैं। हमारे शब्द पर भरोसा मत करो कि कुछ उपयोगी है; उपलब्ध उपकरणों को पकड़ो और अपने स्वयं के आभासी दरवाजे को नीचे गिराने की कोशिश करें.
ध्यान दें: हमारे लिए यह असंभव होगा कि हम राउटर के प्रत्येक ब्रांड / मॉडल संयोजन के लिए चरण-दर-चरण निर्देश शामिल करें। अपने राउटर पर ब्रांड और मॉडल नंबर की जांच करें और हमारे सुझावों का सबसे प्रभावी ढंग से पालन करने के लिए निर्माता की वेबसाइट से मैनुअल डाउनलोड करें। यदि आपने अपने राउटर के नियंत्रण कक्ष तक कभी पहुंच नहीं की है या कैसे भूल गए हैं, तो अब मैनुअल डाउनलोड करने और खुद को रिफ्रेशर देने का समय है.
अपने राउटर को अपडेट करें और यदि संभव हो तो थर्ड पार्टी फर्मवेयर को अपग्रेड करें: कम से कम आपको अपने राउटर के निर्माण के लिए वेब साइट पर जाने की जरूरत है और सुनिश्चित करें कि अपडेट नहीं हैं। राउटर सॉफ्टवेयर बहुत स्थिर हो जाता है और रिलीज़ आमतौर पर कुछ और दूर के बीच होता है। यदि आपके निर्माता ने आपके राउटर को खरीदने के बाद एक अपडेट (या कई) जारी किया है तो निश्चित रूप से इसे अपग्रेड करने का समय है.
इससे भी बेहतर, यदि आप अपडेट करने की परेशानी से गुजर रहे हैं, तो डीडी-डब्ल्यूआरटी या टोमेटो जैसे भयानक थर्ड-पार्टी राउटर फर्मों में से एक को अपडेट करना है। आप डीडी-डब्ल्यूआरटी को यहां और टमाटर को स्थापित करने के लिए हमारे गाइड की जांच कर सकते हैं। थर्ड पार्टी फ़र्मवेयर सुरक्षा विकल्पों पर एक आसान और बारीक अनाज नियंत्रण सहित सभी प्रकार के शानदार विकल्पों को अनलॉक करते हैं.
इस संशोधन के लिए परेशानी कारक मध्यम है। जब भी आप अपने राउटर पर रोम फ्लैश करते हैं तो आप इसे ब्रिक करने का जोखिम उठाते हैं। जोखिम वास्तव में तीसरे पक्ष के फर्मवेयर के साथ छोटा है और आपके निर्माता से आधिकारिक फर्मवेयर का उपयोग करते समय भी छोटा है। एक बार जब आप सब कुछ भड़क उठते हैं तो झंझट कारक शून्य हो जाता है और आपको एक नया बेहतर, तेज, और अधिक अनुकूलन करने वाला राउटर प्राप्त होता है.
अपना राउटर का पासवर्ड बदलें: प्रत्येक राउटर एक डिफ़ॉल्ट लॉगिन / पासवर्ड संयोजन के साथ जहाज। सटीक संयोजन मॉडल से मॉडल में भिन्न होता है, लेकिन डिफ़ॉल्ट को देखने के लिए यह काफी आसान है कि इसे अपरिवर्तित छोड़ देना सिर्फ परेशानी के लिए पूछ रहा है। डिफ़ॉल्ट पासवर्ड के साथ संयुक्त ओपन वाई-फाई अनिवार्य रूप से आपके पूरे नेटवर्क को खुला छोड़ रहा है। आप यहां, और यहां डिफ़ॉल्ट पासवर्ड सूचियों की जांच कर सकते हैं.
इस संशोधन के लिए परेशानी का कारक बहुत कम है और इसे न करना मूर्खता है.
अपने नेटवर्क एन्क्रिप्शन को चालू और / या अपग्रेड करें: उपरोक्त उदाहरण में, हमने दिया, श्री कोलस्टोलनिक था अपने राउटर के लिए एन्क्रिप्शन चालू किया। उन्होंने WEP एन्क्रिप्शन का चयन करने की गलती की, जो वाई-फाई एन्क्रिप्शन टोटम पोल पर सबसे कम एन्क्रिप्शन है। WEP को आसानी से उपलब्ध उपकरण जैसे WEPCrack और BackTrack का उपयोग करके क्रैक करना आसान है। यदि आप अपने लेख के साथ श्री कोलस्टोलनिक की समस्याओं के बारे में पूरे लेख को पढ़ने के लिए हुए हैं, तो आप ध्यान देंगे कि WEP एन्क्रिप्शन को तोड़ने के लिए, अधिकारियों के अनुसार, उसके पड़ोसी को दो सप्ताह लग गए। इस तरह के एक सरल कार्य के लिए समय की इतनी लंबी अवधि के लिए हमें यह मान लेना होगा कि उसे खुद को भी पढ़ाना था और कंप्यूटर को कैसे चलाना था.
वाई-फाई एन्क्रिप्शन घर के उपयोग के लिए कई स्वादों में आता है जैसे WEP, WPA और WPA2। इसके अलावा WPA / WPA2 को TKIP (एक 128-बिट कुंजी प्रति पैकेट उत्पन्न होता है) और AES (एक अलग 128-बिट एन्क्रिप्शन) के साथ WPA / WPA2 के रूप में उप-विभाजित किया जा सकता है। यदि संभव हो तो आप WP2 TKIP / AES का उपयोग करना चाहते हैं क्योंकि AES को TKIP के रूप में व्यापक रूप से अपनाया नहीं गया है। दोनों का उपयोग करने के लिए अपने राउटर को अनुमति देने से उपलब्ध होने पर बेहतर एन्क्रिप्शन का उपयोग करने में सक्षम होगा.
एकमात्र स्थिति जहां आपके वाई-फाई नेटवर्क के एन्क्रिप्शन को अपग्रेड करना एक समस्या हो सकती है, विरासत उपकरणों के साथ समस्या है। यदि आपके पास 2006 से पहले निर्मित डिवाइस हैं, तो यह संभव है कि फ़र्मवेयर अपग्रेड के बिना या शायद बिल्कुल नहीं, वे किसी भी नेटवर्क का उपयोग करने में असमर्थ होंगे, लेकिन एक खुला या WEP एन्क्रिप्टेड नेटवर्क। हमने ऐसे इलेक्ट्रॉनिक्स को चरणबद्ध किया है या उन्हें ईथरनेट के माध्यम से हार्ड लैन तक पहुंचाया है (हम आपको मूल Xbox देख रहे हैं).
इस संशोधन के लिए परेशानी का कारक कम है और जब तक आपके पास एक लीगेसी वाई-फाई डिवाइस नहीं है, जिसके बिना आप नहीं रह सकते हैं, तो आप इस बदलाव को नोटिस भी नहीं करेंगे।.
अपना SSID बदलना / छिपाना: आपका रूटर डिफ़ॉल्ट एसएसआईडी के साथ भेज दिया गया; आमतौर पर "वायरलेस" या "नेटगियर" जैसे ब्रांड नाम जैसा कुछ सरल होता है। इसे डिफ़ॉल्ट के रूप में सेट करने में कुछ भी गलत नहीं है। यदि आप घनी आबादी वाले क्षेत्र में रहते हैं, हालाँकि, इसे अपने अपार्टमेंट से देखे जाने वाले 8 "लिंकेज" एसएसआईडी से अलग करने के लिए इसे कुछ अलग करने के लिए समझ में आता है। इसे आपकी पहचान करने वाली किसी भी चीज़ में न बदलें। हमारे कुछ पड़ोसियों ने APT3A या 700ElmSt जैसी चीजों के लिए अपने SSID को बेकार में बदल दिया है। एक नए SSID को इसे आसान बनाना चाहिए आप सूची से अपने राउटर की पहचान करना और पड़ोस में हर किसी के लिए ऐसा करना आसान नहीं है.
अपने SSID को छिपाने से परेशान न हों। यह न केवल सुरक्षा को बढ़ावा देता है, बल्कि यह आपके उपकरणों को कड़ी मेहनत करता है और अधिक बैटरी जीवन को जला देता है। यदि आप अधिक विस्तृत रीडिंग करने में रुचि रखते हैं, तो हमने यहां छिपे हुए SSID मिथक को डिबंक किया। लघु संस्करण यह है: भले ही आप अपने SSID को "छिपाएँ" यह अभी भी प्रसारित हो रहा है और कोई भी व्यक्ति जैसे कि inSSIDer या Kismet जैसे एप्लिकेशन का उपयोग करके इसे देख सकता है.
इस संशोधन के लिए परेशानी कारक कम है। राउटर-सघन वातावरण में मान्यता बढ़ाने के लिए आपको बस एक बार (यदि हो तो) अपना SSID बदलना होगा.
फ़िल्टर नेटवर्क एक्सेस मैक एड्रेस द्वारा:
मीडिया एक्सेस कंट्रोल एड्रेस, या संक्षेप में मैक एड्रेस, आपके द्वारा एनकाउंटर किए जाने वाले प्रत्येक नेटवर्क इंटरफेस को सौंपी गई एक अद्वितीय आईडी है। आपके नेटवर्क पर जो कुछ भी आप हुक कर सकते हैं उनमें एक है: आपका XBOX 360, लैपटॉप, स्मार्टफोन, iPad, प्रिंटर, यहां तक कि आपके डेस्कटॉप कंप्यूटर में ईथरनेट कार्ड। उपकरणों के लिए मैक का पता उस पर चिपकाए गए एक लेबल पर और / या डिवाइस के साथ आए बॉक्स और प्रलेखन पर मुद्रित होता है। मोबाइल उपकरणों के लिए आप आमतौर पर मेनू सिस्टम के भीतर मैक पते पा सकते हैं (उदाहरण के लिए, आईपैड पर, यह सेटिंग्स के तहत है -> सामान्य -> मेनू के बारे में और एंड्रॉइड फोन पर आपको यह सेटिंग्स मिल जाएगी -> फोन के बारे में -> स्थिति मेन्यू).
अपने उपकरणों के मैक पते की जांच करने के लिए सबसे आसान तरीकों में से एक है, इसके अलावा बस उन पर लेबल को पढ़ना, अपने एन्क्रिप्शन को अपग्रेड करने और अपने सभी उपकरणों को वापस लॉग इन करने के बाद अपने राउटर पर मैक सूची की जांच करना है। बस अपना पासवर्ड बदल दिया है आप लगभग कुछ iPad हो सकता है जिसे आप वाई-फाई नोड से जुड़ा हुआ देखते हैं, वह आपका है.
आपके पास सभी मैक पते होने के बाद आप अपने राउटर को उनके आधार पर फ़िल्टर करने के लिए सेट कर सकते हैं। फिर यह वाई-फाई नोड की सीमा के लिए एक कंप्यूटर के लिए पर्याप्त नहीं होगा और पासवर्ड / एन्क्रिप्शन को तोड़ देगा, नेटवर्क पर घुसपैठ करने वाले डिवाइस को आपके राउटर के श्वेतसूची पर डिवाइस के मैक पते की आवश्यकता होगी.
हालांकि मैक फ़िल्टरिंग आपकी सुरक्षा को बढ़ाने का एक ठोस तरीका है है आपके वाई-फाई ट्रैफ़िक को सूँघने के लिए किसी के लिए संभव है और फिर अपने नेटवर्क पर एक से मिलान करने के लिए उनके डिवाइस के मैक पते को खराब कर दें। Wireshark, Ettercap, और Nmap और साथ ही उपरोक्त बैकट्रैक जैसे टूल का उपयोग करना। कंप्यूटर पर मैक पते को बदलना सरल है। लिनक्स में यह कमांड प्रॉम्प्ट पर दो कमांड होते हैं, एक मैक के साथ, यह लगभग उतना ही आसान है, और विंडोज के तहत आप इसे स्वैप करने के लिए एक साधारण ऐप का उपयोग कर सकते हैं जैसे कि एथरचेंज या मैक शिफ्ट.
इस संशोधन के लिए परेशानी कारक मध्यम-से-उच्च है। यदि आप अपने नेटवर्क पर एक ही उपकरण का उपयोग बार-बार बदलते रहते हैं तो शुरुआती फिल्टर को सेट करना एक छोटी सी परेशानी है। यदि आपके पास अक्सर मेहमान आते और जाते हैं जो आपके नेटवर्क पर आशा करना चाहते हैं तो यह एक है विशाल हमेशा अपने राउटर में लॉग इन करने और उनके मैक पते जोड़ने या अस्थायी रूप से मैक फ़िल्टरिंग को बंद करने की परेशानी.
मैक पते छोड़ने से पहले एक आखिरी नोट: यदि आप विशेष रूप से पागल हैं या आपको संदेह है कि कोई व्यक्ति आपके नेटवर्क के साथ खिलवाड़ कर रहा है तो आप अपनी सफेद सूची के बाहर एमएसीएस के लिए अलर्ट सेट करने के लिए एयरसैनर और किस्मत जैसे एप्लिकेशन चला सकते हैं।.
अपने राउटर के आउटपुट पावर को समायोजित करें: यह ट्रिक आम तौर पर केवल तभी उपलब्ध होती है जब आपने फर्मवेयर को थर्ड पार्टी वर्जन में अपग्रेड किया हो। कस्टम फर्मवेयर आपको अपने राउटर के आउटपुट को डायल या डाउन करने की अनुमति देता है। यदि आप एक बेडरूम के अपार्टमेंट में अपने राउटर का उपयोग कर रहे हैं, तो आप आसानी से बिजली का रास्ता नीचे डायल कर सकते हैं और अभी भी अपार्टमेंट में हर जगह एक संकेत प्राप्त कर सकते हैं। इसके विपरीत अगर निकटतम घर 1000 फीट की दूरी पर है, तो आप अपने झूला में वाई-फाई का आनंद लेने के लिए बिजली को क्रैंक कर सकते हैं.
इस संशोधन के लिए परेशानी कारक कम है; यह एक बार संशोधन है। यदि आपका राउटर इस तरह के समायोजन का समर्थन नहीं करता है, तो उसे पसीना न दें। आपके राउटर की आउटपुट पावर को कम करना एक छोटा सा कदम है जो किसी व्यक्ति के लिए शारीरिक रूप से आपके राउटर के साथ गड़बड़ करने के लिए आवश्यक है। अच्छे एन्क्रिप्शन और हमारे द्वारा साझा की गई अन्य युक्तियों के साथ, इस तरह के छोटे ट्वीक का अपेक्षाकृत छोटा लाभ होता है.
एक बार जब आप अपने राउटर पासवर्ड को अपग्रेड कर लेते हैं और अपने एन्क्रिप्शन को अपग्रेड कर लेते हैं (अकेले इस सूची में कुछ और किया है) तो आपने लगभग हर वाई-फाई नेटवर्क के मालिक से 90% अधिक काम किया है।.
बधाई हो, आपने अपने नेटवर्क को काफी कठिन बना दिया है ताकि लगभग हर कोई एक बेहतर लक्ष्य की तरह दिख सके! कोई टिप, ट्रिक या तकनीक साझा करना है? आइए टिप्पणियों में अपने वाई-फाई सुरक्षा तरीकों के बारे में सुनते हैं.