एक खुला वायरलेस नेटवर्क होने से एक सुरक्षा जोखिम हो सकता है क्योंकि यह किसी को भी नेटवर्क के करीब पहुंचने की अनुमति देता है (उदाहरण के लिए, एक पड़ोसी) और संभवतः हमारे कनेक्शन के लिए भी जासूसी करता है।
राउटर, एंटेना और लाइट्स वाला वह डिवाइस जो हमें बिना केबल और तारों (वायरलेस) के स्मार्टफ़ोन और कंप्यूटर को इंटरनेट से कनेक्ट करने की अनुमति देता है, इसलिए इसे इस तरह से सेट किया जाना चाहिए ताकि कोई हमारे डिवाइस से कनेक्ट हो सके, इंटरनेट कनेक्शन और भी इंटरनेट पर हम क्या करते हैं यह जाँचने के लिए।
डिफ़ॉल्ट कॉन्फ़िगरेशन, जो डिफ़ॉल्ट विक्रेता द्वारा सेट किए गए हैं, राउटर सुरक्षा के लिए पर्याप्त नहीं हैं क्योंकि, सभी के लिए समान होने के कारण, वे जाने जाते हैं और आसानी से पार हो जाते हैं।
यहां फिर हम देखते हैं कि घर में बेहतर वाईफाई सुरक्षा के लिए राउटर पर कॉन्फ़िगर करने के लिए महत्वपूर्ण सेटिंग्स क्या हैं।
READ ALSO: वाईफाई राउटर पर 10 मुख्य विकल्प: वेब एक्सेस और कॉन्फ़िगरेशन
सबसे पहले, प्रत्येक राउटर मॉडल का अपना सेट और कॉन्फ़िगरेशन पैनल होता है जो निर्माता या आपूर्तिकर्ता के ब्रांड के आधार पर भिन्न हो सकता है।
कुछ मामलों में, जब राउटर इंटरनेट प्रदाता (उदाहरण के लिए वोडाफोन द्वारा) प्रदान किया जाता है, तो यह भी हो सकता है कि सेटिंग्स पहुंच योग्य न हों।
जब भी संभव हो, तो वाईफाई नेटवर्क सुरक्षा में सुधार करने के लिए राउटर सेटिंग्स, और भी मजबूत नेटवर्क सुरक्षा के लिए।
READ FIRST: आसान तरीके से सेटिंग्स को एक्सेस करने के लिए राउटर डालें
1) वाईफ़ाई पासवर्ड
वाईफ़ाई तक पहुंचने के लिए सबसे अच्छा नेटवर्क पासवर्ड WPA2 प्रोटोकॉल वाला है, जिसे क्रैक करना सबसे मुश्किल है।
हमने पहले ही विस्तार से बताया है कि WPA और PSP की तुलना में WPA2-PSK एक्सेस कुंजी का उपयोग करके अपने घर वाईफाई कनेक्शन को सुरक्षित करने और अपने आप को नेटवर्क घुसपैठ से बचाने का क्या मतलब है।
फिर अपने घर या WLAN नेटवर्क सेटिंग्स में अपने नेटवर्क एक्सेस पासवर्ड को बदलने के विकल्प की तलाश करें और इसे संख्याओं और अक्षरों के साथ सेट करें ताकि यह पता लगाना आसान न हो (नाम और उपनाम या जन्म तिथि का उपयोग न करें)।
2) राउटर तक पहुंचने के लिए पासवर्ड बदलें
यदि हमने सेटिंग्स में बदलाव करने के लिए राउटर के कॉन्फ़िगरेशन पैनल में प्रवेश किया है, तो हम निश्चित रूप से उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करेंगे।
यदि इन्हें कभी नहीं बदला गया है और जो निर्माता (अक्सर व्यवस्थापक या प्रशासक उपयोगकर्ता नाम के साथ) द्वारा पूर्वनिर्धारित किए गए हैं, तो किसी के साथ संपर्क में आने से रोकने के लिए उन्हें व्यक्तिगत रूप से बदलना बेहतर है।
3) नेटवर्क छिपाएँ (SSID)
नेटवर्क को छिपाकर, आप यह सुनिश्चित कर सकते हैं कि कोई भी इसका पता नहीं लगा सकता है और फिर इसका उपयोग कर सकता है।
हमने देखा कि SSID को निष्क्रिय करके WIFI नेटवर्क को छिपाने के तरीके पर एक विशिष्ट गाइड में इसे कैसे किया जाए।
यह सेटिंग निश्चित रूप से बहुत सुरक्षित है, लेकिन उपयोग करने के लिए असुविधाजनक है यदि आप नेटवर्क पर कई मोबाइल उपकरणों जैसे सेल फोन, टीवी या स्मार्ट प्लग का उपयोग करते हैं।
4) फर्मवेयर को अपडेट करें
राउटर फर्मवेयर कुछ ऐसा है जो बहुत से लोग देखभाल करना भूल जाते हैं।
अधिकांश लोग फर्मवेयर अपडेट के लिए जांच नहीं करते हैं या केवल पहली बार शुरू करने पर इसे करते हैं।
अधिकांश निर्माता बग्स को ठीक करके फर्मवेयर के उन्नयन को जारी करते हैं और सबसे महत्वपूर्ण बात यह है कि सुरक्षा कमजोरियों को कवर करते हैं जो समय के साथ प्रकाश में आ गए हैं।
अद्यतन की जाँच हर 3 महीने में की जानी चाहिए, निर्माता की वेबसाइट (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link या अन्य) पर जाकर और उस फ़ाइल को डाउनलोड करके, जिसे तब कॉन्फ़िगरेशन पैनल से लोड किया जाना चाहिए, डाउनलोड करना होगा। आइटम " फर्मवेयर अपडेट "।
3) प्रशासन पैनल का उपयोग करते समय, यदि संभव हो तो, https कनेक्शन सक्षम करें।
4) आने वाले यातायात और असुरक्षित सुविधाओं को सीमित करें
पोर्ट अग्रेषण आपको दूरस्थ रूप से कुछ कंप्यूटर अनुप्रयोगों का उपयोग करने की अनुमति देता है।
यदि उपयोग किया जाता है, तो आपके द्वारा कॉन्फ़िगर की जा रही सेवा और अनाम कनेक्शन (यदि संभव हो) को रोककर इंटरनेट ट्रैफ़िक को फ़िल्टर करने के लिए एक गैर-मानक पोर्ट का उपयोग करना बेहतर है।
हमने राउटर पर सही पोर्ट अग्रेषण को कॉन्फ़िगर करने के लिए एक अन्य लेख में देखा है।
इसके अलावा बेहतर होगा कि डीएमजेड की तरह डीएनजेड, डायनेमिक डीएनएस जैसी सुविधाओं का उपयोग न करें।
5) WPS (वाईफाई संरक्षित सेटअप) को अक्षम करें, जो सुविधाजनक हो सकता है, लेकिन जो प्रत्येक राउटर की मुख्य भेद्यता का प्रतिनिधित्व करता है।
एक अन्य लेख में हमने देखा कि कैसे Wifi उपकरणों के WPS बटन को सुरक्षित रूप से उपयोग किया जाए।
7) इवेंट लॉग या लॉग को सक्रिय करें
लॉग सक्रिय होने और इसलिए राउटर की सभी गतिविधियों को रिकॉर्ड करना किसी भी कनेक्शन समस्याओं या संदिग्ध गतिविधियों का विश्लेषण करने के लिए उपयोगी हो सकता है।
यह भी सुनिश्चित करें कि घड़ी और समय क्षेत्र एक सटीक ईवेंट लॉग करने के लिए सही तरीके से सेट हैं।
8) गेस्ट नेटवर्क
सेट करें, यदि संभव हो तो, हमारे घर आने वाले दोस्तों को जोड़ने के लिए एक अतिथि नेटवर्क ।
यह नेटवर्क, हमेशा WPA2 कुंजी के साथ संरक्षित होता है जो मुख्य नेटवर्क के पासवर्ड से अलग होता है, ट्रैफ़िक में सीमित हो सकता है, जो उन लोगों को अनुमति देता है जो इंटरनेट का उपयोग करने के लिए हमसे मिलने आते हैं और वैकल्पिक रूप से, इसे LAN से भी बाहर रखा जा सकता है (इसलिए मुख्य नेटवर्क से जुड़े कंप्यूटरों को नहीं देखता है)।
9) बाहरी डिस्क या यूएसबी स्टिक को राउटर से कनेक्ट न करें यदि अंदर महत्वपूर्ण डेटा हैं जिनकी सामग्री को नेटवर्क और इंटरनेट पर उजागर किया जा सकता है।
10) उदाहरण के लिए, Google के DNS सर्वरों का उपयोग करके वैकल्पिक DNS (DHCP में) का उपयोग करें।
नेटवर्क प्रदाता के DNS सर्वर न केवल धीमे हो सकते हैं, बल्कि बाहरी हमलों के लिए अधिक असुरक्षित भी हो सकते हैं।
एक अन्य लेख में राउटर में डीएनएस बदलने के लिए गाइड
11) राउटर द्वारा नेटवर्क पर जारी किए गए आईपी पते की सीमा को बदलें ।
चूंकि प्रत्येक राउटर डीएचसीपी का डिफ़ॉल्ट रूप से उपयोग करता है, इसलिए आईपी पते की एक श्रृंखला जैसे कि 192.168.1.x या 192.168.0.x, बाहर से स्वचालित हमलों से बचने के लिए आप एक अलग श्रेणी का उपयोग कर सकते हैं जैसे कि, उदाहरण के लिए: 10.xxx, 192.168.xx, 172.16.xx से 172.31.xx तक।
12) SID ब्रॉडकास्ट को अक्षम करें और वाईफाई नेटवर्क को छुपाएं ।
यह उन लोगों को रोकता है जो वाईफाई नेटवर्क को स्वचालित स्कैनिंग के साथ खोजने से नहीं जानते हैं।
13) मैक फ़िल्टर को सक्रिय करें
यह असुविधाजनक हो सकता है, लेकिन आपको राउटर को यह बताने की अनुमति देता है कि केवल कुछ विशिष्ट कंप्यूटर या डिवाइस कनेक्ट कर सकते हैं, जबकि अन्य को व्यवस्थापक पैनल से अधिकृत और जोड़ा जाना होगा।
जैसा कि मैक एड्रेस में आर्टिकल में देखा गया है और नेटवर्क में इसका उपयोग कैसे किया जाता है, यह वाईफाई के साथ प्रत्येक डिवाइस का नेटवर्क आईडी है।
इसलिए मैक एड्रेस फिल्टर नेटवर्क की पहचान केवल कंप्यूटर या स्मार्टफोन तक करने की अनुमति देता है, जिससे अन्य सभी को रोका जा सके।
अन्य लेखों में हमने भी देखा है:
- जांचें कि क्या कोई वाईफाई इंटरनेट कनेक्शन चुराता है और वायरलेस नेटवर्क की सुरक्षा कैसे करता है
- वायरलेस नेटवर्क को घुसपैठ, ईवसड्रॉपिंग और जासूसी से सुरक्षित रखें
राउटर, एंटेना और लाइट्स वाला वह डिवाइस जो हमें बिना केबल और तारों (वायरलेस) के स्मार्टफ़ोन और कंप्यूटर को इंटरनेट से कनेक्ट करने की अनुमति देता है, इसलिए इसे इस तरह से सेट किया जाना चाहिए ताकि कोई हमारे डिवाइस से कनेक्ट हो सके, इंटरनेट कनेक्शन और भी इंटरनेट पर हम क्या करते हैं यह जाँचने के लिए।
डिफ़ॉल्ट कॉन्फ़िगरेशन, जो डिफ़ॉल्ट विक्रेता द्वारा सेट किए गए हैं, राउटर सुरक्षा के लिए पर्याप्त नहीं हैं क्योंकि, सभी के लिए समान होने के कारण, वे जाने जाते हैं और आसानी से पार हो जाते हैं।
यहां फिर हम देखते हैं कि घर में बेहतर वाईफाई सुरक्षा के लिए राउटर पर कॉन्फ़िगर करने के लिए महत्वपूर्ण सेटिंग्स क्या हैं।
READ ALSO: वाईफाई राउटर पर 10 मुख्य विकल्प: वेब एक्सेस और कॉन्फ़िगरेशन
सबसे पहले, प्रत्येक राउटर मॉडल का अपना सेट और कॉन्फ़िगरेशन पैनल होता है जो निर्माता या आपूर्तिकर्ता के ब्रांड के आधार पर भिन्न हो सकता है।
कुछ मामलों में, जब राउटर इंटरनेट प्रदाता (उदाहरण के लिए वोडाफोन द्वारा) प्रदान किया जाता है, तो यह भी हो सकता है कि सेटिंग्स पहुंच योग्य न हों।
जब भी संभव हो, तो वाईफाई नेटवर्क सुरक्षा में सुधार करने के लिए राउटर सेटिंग्स, और भी मजबूत नेटवर्क सुरक्षा के लिए।
READ FIRST: आसान तरीके से सेटिंग्स को एक्सेस करने के लिए राउटर डालें
1) वाईफ़ाई पासवर्ड
वाईफ़ाई तक पहुंचने के लिए सबसे अच्छा नेटवर्क पासवर्ड WPA2 प्रोटोकॉल वाला है, जिसे क्रैक करना सबसे मुश्किल है।
हमने पहले ही विस्तार से बताया है कि WPA और PSP की तुलना में WPA2-PSK एक्सेस कुंजी का उपयोग करके अपने घर वाईफाई कनेक्शन को सुरक्षित करने और अपने आप को नेटवर्क घुसपैठ से बचाने का क्या मतलब है।
फिर अपने घर या WLAN नेटवर्क सेटिंग्स में अपने नेटवर्क एक्सेस पासवर्ड को बदलने के विकल्प की तलाश करें और इसे संख्याओं और अक्षरों के साथ सेट करें ताकि यह पता लगाना आसान न हो (नाम और उपनाम या जन्म तिथि का उपयोग न करें)।
2) राउटर तक पहुंचने के लिए पासवर्ड बदलें
यदि हमने सेटिंग्स में बदलाव करने के लिए राउटर के कॉन्फ़िगरेशन पैनल में प्रवेश किया है, तो हम निश्चित रूप से उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करेंगे।
यदि इन्हें कभी नहीं बदला गया है और जो निर्माता (अक्सर व्यवस्थापक या प्रशासक उपयोगकर्ता नाम के साथ) द्वारा पूर्वनिर्धारित किए गए हैं, तो किसी के साथ संपर्क में आने से रोकने के लिए उन्हें व्यक्तिगत रूप से बदलना बेहतर है।
3) नेटवर्क छिपाएँ (SSID)
नेटवर्क को छिपाकर, आप यह सुनिश्चित कर सकते हैं कि कोई भी इसका पता नहीं लगा सकता है और फिर इसका उपयोग कर सकता है।
हमने देखा कि SSID को निष्क्रिय करके WIFI नेटवर्क को छिपाने के तरीके पर एक विशिष्ट गाइड में इसे कैसे किया जाए।
यह सेटिंग निश्चित रूप से बहुत सुरक्षित है, लेकिन उपयोग करने के लिए असुविधाजनक है यदि आप नेटवर्क पर कई मोबाइल उपकरणों जैसे सेल फोन, टीवी या स्मार्ट प्लग का उपयोग करते हैं।
4) फर्मवेयर को अपडेट करें
राउटर फर्मवेयर कुछ ऐसा है जो बहुत से लोग देखभाल करना भूल जाते हैं।
अधिकांश लोग फर्मवेयर अपडेट के लिए जांच नहीं करते हैं या केवल पहली बार शुरू करने पर इसे करते हैं।
अधिकांश निर्माता बग्स को ठीक करके फर्मवेयर के उन्नयन को जारी करते हैं और सबसे महत्वपूर्ण बात यह है कि सुरक्षा कमजोरियों को कवर करते हैं जो समय के साथ प्रकाश में आ गए हैं।
अद्यतन की जाँच हर 3 महीने में की जानी चाहिए, निर्माता की वेबसाइट (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link या अन्य) पर जाकर और उस फ़ाइल को डाउनलोड करके, जिसे तब कॉन्फ़िगरेशन पैनल से लोड किया जाना चाहिए, डाउनलोड करना होगा। आइटम " फर्मवेयर अपडेट "।
3) प्रशासन पैनल का उपयोग करते समय, यदि संभव हो तो, https कनेक्शन सक्षम करें।
4) आने वाले यातायात और असुरक्षित सुविधाओं को सीमित करें
पोर्ट अग्रेषण आपको दूरस्थ रूप से कुछ कंप्यूटर अनुप्रयोगों का उपयोग करने की अनुमति देता है।
यदि उपयोग किया जाता है, तो आपके द्वारा कॉन्फ़िगर की जा रही सेवा और अनाम कनेक्शन (यदि संभव हो) को रोककर इंटरनेट ट्रैफ़िक को फ़िल्टर करने के लिए एक गैर-मानक पोर्ट का उपयोग करना बेहतर है।
हमने राउटर पर सही पोर्ट अग्रेषण को कॉन्फ़िगर करने के लिए एक अन्य लेख में देखा है।
इसके अलावा बेहतर होगा कि डीएमजेड की तरह डीएनजेड, डायनेमिक डीएनएस जैसी सुविधाओं का उपयोग न करें।
5) WPS (वाईफाई संरक्षित सेटअप) को अक्षम करें, जो सुविधाजनक हो सकता है, लेकिन जो प्रत्येक राउटर की मुख्य भेद्यता का प्रतिनिधित्व करता है।
एक अन्य लेख में हमने देखा कि कैसे Wifi उपकरणों के WPS बटन को सुरक्षित रूप से उपयोग किया जाए।
7) इवेंट लॉग या लॉग को सक्रिय करें
लॉग सक्रिय होने और इसलिए राउटर की सभी गतिविधियों को रिकॉर्ड करना किसी भी कनेक्शन समस्याओं या संदिग्ध गतिविधियों का विश्लेषण करने के लिए उपयोगी हो सकता है।
यह भी सुनिश्चित करें कि घड़ी और समय क्षेत्र एक सटीक ईवेंट लॉग करने के लिए सही तरीके से सेट हैं।
8) गेस्ट नेटवर्क
सेट करें, यदि संभव हो तो, हमारे घर आने वाले दोस्तों को जोड़ने के लिए एक अतिथि नेटवर्क ।
यह नेटवर्क, हमेशा WPA2 कुंजी के साथ संरक्षित होता है जो मुख्य नेटवर्क के पासवर्ड से अलग होता है, ट्रैफ़िक में सीमित हो सकता है, जो उन लोगों को अनुमति देता है जो इंटरनेट का उपयोग करने के लिए हमसे मिलने आते हैं और वैकल्पिक रूप से, इसे LAN से भी बाहर रखा जा सकता है (इसलिए मुख्य नेटवर्क से जुड़े कंप्यूटरों को नहीं देखता है)।
9) बाहरी डिस्क या यूएसबी स्टिक को राउटर से कनेक्ट न करें यदि अंदर महत्वपूर्ण डेटा हैं जिनकी सामग्री को नेटवर्क और इंटरनेट पर उजागर किया जा सकता है।
10) उदाहरण के लिए, Google के DNS सर्वरों का उपयोग करके वैकल्पिक DNS (DHCP में) का उपयोग करें।
नेटवर्क प्रदाता के DNS सर्वर न केवल धीमे हो सकते हैं, बल्कि बाहरी हमलों के लिए अधिक असुरक्षित भी हो सकते हैं।
एक अन्य लेख में राउटर में डीएनएस बदलने के लिए गाइड
11) राउटर द्वारा नेटवर्क पर जारी किए गए आईपी पते की सीमा को बदलें ।
चूंकि प्रत्येक राउटर डीएचसीपी का डिफ़ॉल्ट रूप से उपयोग करता है, इसलिए आईपी पते की एक श्रृंखला जैसे कि 192.168.1.x या 192.168.0.x, बाहर से स्वचालित हमलों से बचने के लिए आप एक अलग श्रेणी का उपयोग कर सकते हैं जैसे कि, उदाहरण के लिए: 10.xxx, 192.168.xx, 172.16.xx से 172.31.xx तक।
12) SID ब्रॉडकास्ट को अक्षम करें और वाईफाई नेटवर्क को छुपाएं ।
यह उन लोगों को रोकता है जो वाईफाई नेटवर्क को स्वचालित स्कैनिंग के साथ खोजने से नहीं जानते हैं।
13) मैक फ़िल्टर को सक्रिय करें
यह असुविधाजनक हो सकता है, लेकिन आपको राउटर को यह बताने की अनुमति देता है कि केवल कुछ विशिष्ट कंप्यूटर या डिवाइस कनेक्ट कर सकते हैं, जबकि अन्य को व्यवस्थापक पैनल से अधिकृत और जोड़ा जाना होगा।
जैसा कि मैक एड्रेस में आर्टिकल में देखा गया है और नेटवर्क में इसका उपयोग कैसे किया जाता है, यह वाईफाई के साथ प्रत्येक डिवाइस का नेटवर्क आईडी है।
इसलिए मैक एड्रेस फिल्टर नेटवर्क की पहचान केवल कंप्यूटर या स्मार्टफोन तक करने की अनुमति देता है, जिससे अन्य सभी को रोका जा सके।
अन्य लेखों में हमने भी देखा है:
- जांचें कि क्या कोई वाईफाई इंटरनेट कनेक्शन चुराता है और वायरलेस नेटवर्क की सुरक्षा कैसे करता है
- वायरलेस नेटवर्क को घुसपैठ, ईवसड्रॉपिंग और जासूसी से सुरक्षित रखें
