मुखपृष्ठ » कैसे » अपना वायरलेस राउटर 8 चीजें सुरक्षित करें जो आप अभी कर सकते हैं

    अपना वायरलेस राउटर 8 चीजें सुरक्षित करें जो आप अभी कर सकते हैं

    एक सुरक्षा शोधकर्ता ने हाल ही में कई डी-लिंक राउटर में एक पिछले दरवाजे की खोज की, जिससे कोई भी उपयोगकर्ता नाम या पासवर्ड को जाने बिना राउटर तक पहुंच सकता है। यह पहला राउटर सुरक्षा मुद्दा नहीं है और यह अंतिम नहीं होगा.

    अपने आप को बचाने के लिए, आपको यह सुनिश्चित करना चाहिए कि आपका राउटर सुरक्षित रूप से कॉन्फ़िगर किया गया है। यह केवल वाई-फाई एन्क्रिप्शन को सक्षम करने और एक ओपन वाई-फाई नेटवर्क की मेजबानी करने से अधिक के बारे में है.

    रिमोट एक्सेस को अक्षम करें

    राउटर एक वेब इंटरफ़ेस प्रदान करते हैं, जिससे आप उन्हें ब्राउज़र के माध्यम से कॉन्फ़िगर कर सकते हैं। राउटर एक वेब सर्वर चलाता है और राउटर के स्थानीय नेटवर्क पर होने पर यह वेब पेज उपलब्ध कराता है.

    हालाँकि, अधिकांश राउटर एक "रिमोट एक्सेस" सुविधा प्रदान करते हैं जो आपको इस वेब इंटरफ़ेस को दुनिया में कहीं से भी एक्सेस करने की अनुमति देता है। यहां तक ​​कि अगर आप एक उपयोगकर्ता नाम और पासवर्ड सेट करते हैं, अगर आपके पास इस भेद्यता से प्रभावित डी-लिंक राउटर है, तो कोई भी बिना किसी क्रेडेंशियल के लॉग इन कर सकेगा। यदि आपके पास दूरस्थ पहुँच अक्षम है, तो आप अपने राउटर तक पहुँचने और इसके साथ छेड़छाड़ करने वाले लोगों से सुरक्षित रहेंगे.

    ऐसा करने के लिए, अपने राउटर के वेब इंटरफेस को खोलें और "रिमोट एक्सेस," "रिमोट एडमिनिस्ट्रेशन," या "रिमोट मैनेजमेंट" फीचर देखें। सुनिश्चित करें कि यह अक्षम है - इसे अधिकांश राउटर पर डिफ़ॉल्ट रूप से अक्षम किया जाना चाहिए, लेकिन यह जांचना अच्छा है.

    फर्मवेयर अपडेट करें

    हमारे ऑपरेटिंग सिस्टम, वेब ब्राउज़र और सॉफ्टवेयर के हर दूसरे टुकड़े का उपयोग करते हैं, राउटर सॉफ्टवेयर एकदम सही नहीं है। राउटर के फर्मवेयर - अनिवार्य रूप से राउटर पर चलने वाले सॉफ़्टवेयर - में सुरक्षा दोष हो सकते हैं। राउटर निर्माता ऐसे सुरक्षा छेद को ठीक करने वाले फर्मवेयर अपडेट जारी कर सकते हैं, हालांकि वे अधिकांश राउटर के लिए जल्दी से समर्थन बंद कर देते हैं और अगले मॉडल पर चले जाते हैं.

    दुर्भाग्य से, अधिकांश राउटरों में विंडोज और हमारे वेब ब्राउज़र जैसे ऑटो-अपडेट की सुविधा नहीं है - आपको फर्मवेयर अपडेट के लिए अपने राउटर निर्माता की वेबसाइट की जांच करनी होगी और राउटर के वेब इंटरफेस के माध्यम से इसे मैन्युअल रूप से इंस्टॉल करना होगा। यह सुनिश्चित करने के लिए जांचें कि आपके राउटर में नवीनतम उपलब्ध फर्मवेयर स्थापित है.

    डिफ़ॉल्ट लॉगिन क्रेडेंशियल बदलें

    कई राउटर में डिफ़ॉल्ट लॉगिन क्रेडेंशियल होते हैं जो काफी हद तक स्पष्ट होते हैं, जैसे कि पासवर्ड "एडमिन"। यदि किसी ने आपके राउटर के वेब इंटरफेस तक किसी तरह की भेद्यता के माध्यम से या सिर्फ अपने वाई-फाई नेटवर्क पर लॉग इन करके प्रवेश प्राप्त किया है, तो राउटर की सेटिंग्स के साथ लॉग इन करना और छेड़छाड़ करना आसान होगा.

    इससे बचने के लिए, राउटर के पासवर्ड को एक नॉन-डिफॉल्ट पासवर्ड में बदलें, जो एक हमलावर आसानी से अनुमान नहीं लगा सकता है। कुछ राउटर भी आपको अपने राउटर में लॉग इन करने के लिए उपयोग किए जाने वाले उपयोगकर्ता नाम को बदलने की अनुमति देते हैं.

    लॉक डाउन वाई-फाई एक्सेस

    यदि कोई आपके वाई-फाई नेटवर्क तक पहुंच प्राप्त करता है, तो वे आपके राउटर के साथ छेड़छाड़ करने का प्रयास कर सकते हैं - या अपने स्थानीय फ़ाइल शेयरों पर स्नूप जैसे अन्य बुरे काम करें या कॉपीराइट की गई सामग्री को डाउनलोड करने के लिए अपने कनेक्शन का उपयोग करें और आपको परेशानी में डालें। ओपन वाई-फाई नेटवर्क चलाना खतरनाक हो सकता है.

    इसे रोकने के लिए, अपने राउटर का वाई-फाई सुरक्षित होना सुनिश्चित करें। यह बहुत आसान है: WPA2 एन्क्रिप्शन का उपयोग करने के लिए इसे सेट करें और यथोचित सुरक्षित पासफ़्रेज़ का उपयोग करें। कमजोर WEP एन्क्रिप्शन का उपयोग न करें या "पासवर्ड" जैसे स्पष्ट पासफ़्रेज़ सेट करें.

    UPnP को अक्षम करें

    उपभोक्ता रूटर्स में विभिन्न प्रकार की UPnP खामियां पाई गई हैं। लाखों उपभोक्ता राउटर इंटरनेट से UPnP अनुरोधों का जवाब देते हैं, इंटरनेट पर हमलावरों को आपके राउटर को दूरस्थ रूप से कॉन्फ़िगर करने की अनुमति देते हैं। आपके ब्राउज़र में फ्लैश एप्लेट यूपीएनपी का उपयोग पोर्ट खोलने के लिए कर सकते हैं, जिससे आपका कंप्यूटर अधिक कमजोर हो सकता है। UPnP विभिन्न कारणों से काफी असुरक्षित है.

    UPnP- आधारित समस्याओं से बचने के लिए, अपने वेब इंटरफ़ेस के माध्यम से अपने रूटर पर UPnP को अक्षम करें। यदि आप ऐसे सॉफ़्टवेयर का उपयोग करते हैं जिन्हें पोर्ट अग्रेषित करने की आवश्यकता है - जैसे कि बिटटोरेंट क्लाइंट, गेम सर्वर, या संचार कार्यक्रम - तो आपको यूपीएनपी पर भरोसा किए बिना अपने राउटर पर बंदरगाहों को अग्रेषित करना होगा.

    राउटर के वेब इंटरफ़ेस से लॉग आउट करें जब आप इसे कॉन्फ़िगर कर रहे हैं

    कुछ राउटर्स में क्रॉस साइट स्क्रिप्टिंग (XSS) खामियां पाई गई हैं। ऐसे XSS दोष वाला एक राउटर एक दुर्भावनापूर्ण वेब पेज द्वारा नियंत्रित किया जा सकता है, जिससे आप लॉग इन करते समय वेब पेज सेटिंग्स को कॉन्फ़िगर कर सकते हैं। यदि आपका राउटर अपने डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहा है, तो यह दुर्भावनापूर्ण वेब पेज के लिए आसान होगा। अनुमति प्राप्त करना.

    यहां तक ​​कि अगर आपने अपने राउटर के पासवर्ड को बदल दिया है, तो भी एक वेबसाइट के लिए यह संभव होगा कि वह आपके राउटर तक पहुंचने के लिए अपने लॉग-इन सत्र का उपयोग करे और अपनी सेटिंग्स को संशोधित करे।.

    इसे रोकने के लिए, बस अपने राउटर से लॉग आउट करें जब आप इसे कॉन्फ़िगर कर रहे हों - यदि आप ऐसा नहीं कर सकते हैं, तो आप अपने ब्राउज़र कुकीज़ को साफ़ करना चाह सकते हैं। यह कुछ अतिशयोक्तिपूर्ण नहीं है, लेकिन अपने राउटर से लॉग आउट करते समय आप इसका उपयोग कर रहे हैं यह एक त्वरित और आसान काम है.

    राउटर के स्थानीय आईपी पते को बदलें

    यदि आप वास्तव में पागल हैं, तो आप अपने राउटर के स्थानीय आईपी पते को बदलने में सक्षम हो सकते हैं। उदाहरण के लिए, यदि इसका डिफ़ॉल्ट पता 192.168.0.1 है, तो आप इसे 192.168.0.150 में बदल सकते हैं। यदि राउटर स्वयं असुरक्षित थे और आपके वेब ब्राउज़र में किसी प्रकार की दुर्भावनापूर्ण स्क्रिप्ट थी, तो उन्होंने क्रॉस साइट स्क्रिप्टिंग भेद्यता का फायदा उठाने का प्रयास किया, अपने स्थानीय आईपी पते पर ज्ञात-कमजोर राउटर तक पहुंच बनाई और उनके साथ छेड़छाड़ की, तो हमला विफल हो जाएगा.

    यह कदम पूरी तरह से आवश्यक नहीं है, खासकर जब से यह स्थानीय हमलावरों के खिलाफ की रक्षा नहीं करेगा - यदि कोई आपके नेटवर्क पर था या सॉफ्टवेयर आपके पीसी पर चल रहा था, तो वे आपके राउटर के आईपी पते को निर्धारित करने और उससे कनेक्ट करने में सक्षम होंगे।.

    तृतीय-पक्ष फ़र्मवार स्थापित करें

    यदि आप वास्तव में सुरक्षा के बारे में चिंतित हैं, तो आप डीडी-WRT या OpenWRT जैसे तृतीय-पक्ष फर्मवेयर भी स्थापित कर सकते हैं। आपको इन वैकल्पिक फ़र्मवारों में राउटर के निर्माता द्वारा जोड़े गए अस्पष्ट पीछे के दरवाजे नहीं मिलेंगे.


    उपभोक्ता रूटर्स सुरक्षा समस्याओं का एक आदर्श तूफान बन रहे हैं - वे नए सुरक्षा पैच के साथ स्वचालित रूप से अपडेट नहीं होते हैं, वे सीधे इंटरनेट से जुड़े होते हैं, निर्माता जल्दी से उनका समर्थन करना बंद कर देते हैं, और कई उपभोक्ता राउटर खराब से भरे हुए लगते हैं कोड जो UPnP के कारनामों और आसान-टू-शोषण बैकडोर की ओर जाता है। कुछ बुनियादी सावधानियां बरतना समझदारी है.

    इमेज क्रेडिट: फ्लिकर पर नुसकिन