अपने आप को बचाने के लिए, आपको यह सुनिश्चित करना चाहिए कि आपका राउटर सुरक्षित रूप से कॉन्फ़िगर किया गया हो। यह वाई-फाई एन्क्रिप्शन को सक्षम करने और खुले वाई-फाई नेटवर्क की मेजबानी न करने के बारे में अधिक है।
रिमोट एक्सेस अक्षम करें
रूटर एक वेब इंटरफ़ेस प्रदान करते हैं, जिससे आप उन्हें ब्राउज़र के माध्यम से कॉन्फ़िगर कर सकते हैं। राउटर एक वेब सर्वर चलाता है और जब आप राउटर के स्थानीय नेटवर्क पर होते हैं तो यह वेब पेज उपलब्ध कराता है।
हालांकि, अधिकांश राउटर "रिमोट एक्सेस" सुविधा प्रदान करते हैं जो आपको दुनिया में कहीं से भी इस वेब इंटरफ़ेस तक पहुंचने की अनुमति देता है। यहां तक कि यदि आप उपयोगकर्ता नाम और पासवर्ड सेट करते हैं, भले ही आपके पास इस भेद्यता से प्रभावित डी-लिंक राउटर है, तो कोई भी बिना किसी प्रमाण-पत्र के लॉग इन कर पाएगा। यदि आपके पास दूरस्थ पहुंच अक्षम है, तो आप दूरस्थ रूप से अपने राउटर तक पहुंचने और इसके साथ छेड़छाड़ करने वाले लोगों से सुरक्षित रहेंगे।
ऐसा करने के लिए, अपने राउटर के वेब इंटरफ़ेस को खोलें और "रिमोट एक्सेस," "रिमोट एडमिनिस्ट्रेशन" या "रिमोट मैनेजमेंट" सुविधा देखें। सुनिश्चित करें कि यह अक्षम है - इसे अधिकांश राउटर पर डिफ़ॉल्ट रूप से अक्षम किया जाना चाहिए, लेकिन यह जांचना अच्छा है।
फर्मवेयर अपडेट करें
हमारे ऑपरेटिंग सिस्टम, वेब ब्राउज़र और सॉफ़्टवेयर के हर दूसरे टुकड़े की तरह हम उपयोग करते हैं, राउटर सॉफ्टवेयर सही नहीं है। राउटर के फर्मवेयर - अनिवार्य रूप से राउटर पर चल रहे सॉफ़्टवेयर में सुरक्षा त्रुटियां हो सकती हैं। राउटर निर्माता फर्मवेयर अपडेट जारी कर सकते हैं जो ऐसे सुरक्षा छेद को ठीक करते हैं, हालांकि वे अधिकतर राउटर के लिए समर्थन बंद कर देते हैं और अगले मॉडलों पर जाते हैं।
दुर्भाग्यवश, अधिकांश राउटर में विंडोज़ और हमारे वेब ब्राउज़र जैसी ऑटो-अपडेट सुविधा नहीं होती है - आपको अपने राउटर निर्माता की वेबसाइट को फर्मवेयर अपडेट के लिए जांचना होगा और इसे राउटर के वेब इंटरफ़ेस के माध्यम से मैन्युअल रूप से इंस्टॉल करना होगा। यह सुनिश्चित करने के लिए जांचें कि आपके राउटर में नवीनतम उपलब्ध फर्मवेयर इंस्टॉल है।
डिफ़ॉल्ट लॉगिन प्रमाण पत्र बदलें
कई राउटर में डिफ़ॉल्ट लॉगिन प्रमाण-पत्र होते हैं जो काफी स्पष्ट होते हैं, जैसे पासवर्ड "व्यवस्थापक"। अगर किसी ने किसी प्रकार की भेद्यता के माध्यम से अपने राउटर के वेब इंटरफ़ेस तक पहुंच प्राप्त की है या बस अपने वाई-फाई नेटवर्क पर लॉग इन करके, राउटर की सेटिंग्स में लॉग इन करना और छेड़छाड़ करना आसान होगा।
इससे बचने के लिए, राउटर के पासवर्ड को एक गैर-डिफ़ॉल्ट पासवर्ड में बदलें जिसे हमलावर आसानी से अनुमान नहीं लगा सकता था। कुछ राउटर आपको अपने राउटर में लॉग इन करने के लिए उपयोग किए जाने वाले उपयोगकर्ता नाम को बदलने की अनुमति भी देते हैं।
वाई-फाई एक्सेस लॉक करें
अगर किसी को आपके वाई-फाई नेटवर्क तक पहुंच प्राप्त हो जाती है, तो वे आपके राउटर से छेड़छाड़ करने का प्रयास कर सकते हैं - या बस अपने स्थानीय फाइल शेयरों पर स्नूप जैसी अन्य बुरी चीजें करें या डाउनलोड की गई कॉपीराइट सामग्री से अपने कनेक्शन का उपयोग करें और आपको परेशानी में डाल दें। एक खुला वाई-फाई नेटवर्क चलाना खतरनाक हो सकता है।
इसे रोकने के लिए, सुनिश्चित करें कि आपका राउटर का वाई-फाई सुरक्षित है। यह बहुत आसान है: इसे WPA2 एन्क्रिप्शन का उपयोग करने के लिए सेट करें और एक उचित सुरक्षित पासफ़्रेज़ का उपयोग करें। कमजोर WEP एन्क्रिप्शन का उपयोग न करें या "पासवर्ड" जैसे स्पष्ट पासफ्रेज सेट न करें।
यूपीएनपी अक्षम करें
उपभोक्ता राउटर में यूपीएनपी त्रुटियों की एक किस्म मिली है। लाखों उपभोक्ता राउटर इंटरनेट से यूपीएनपी अनुरोधों का जवाब देते हैं, जिससे हमलावर इंटरनेट पर आपके राउटर को दूरस्थ रूप से कॉन्फ़िगर कर सकते हैं। आपके ब्राउज़र में फ्लैश ऐप्पल यूपीएनपी का उपयोग बंदरगाहों को खोलने के लिए कर सकता है, जिससे आपके कंप्यूटर को अधिक कमजोर बना दिया जा सकता है। यूपीएनपी विभिन्न कारणों से काफी असुरक्षित है।
यूपीएनपी-आधारित समस्याओं से बचने के लिए, अपने राउटर पर अपने वेब इंटरफेस के माध्यम से यूपीएनपी अक्षम करें। यदि आप सॉफ़्टवेयर का उपयोग करते हैं जिसके लिए पोर्ट्स अग्रेषित की आवश्यकता होती है - जैसे बिटटोरेंट क्लाइंट, गेम सर्वर या संचार प्रोग्राम - आपको यूपीएनपी पर भरोसा किए बिना अपने राउटर पर बंदरगाहों को अग्रेषित करना होगा।
जब आप इसे कॉन्फ़िगर कर रहे हों तो राउटर के वेब इंटरफ़ेस से लॉग आउट करें
कुछ राउटर में क्रॉस साइट स्क्रिप्टिंग (एक्सएसएस) त्रुटियां पाई गई हैं। इस तरह के एक्सएसएस दोष के साथ एक राउटर को दुर्भावनापूर्ण वेब पेज द्वारा नियंत्रित किया जा सकता है, जिससे वेब पेज लॉग इन होने पर सेटिंग कॉन्फ़िगर कर सकता है। यदि आपका राउटर अपना डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड उपयोग कर रहा है, तो यह दुर्भावनापूर्ण वेब पेज के लिए आसान होगा अनुमति प्राप्त करना।
यहां तक कि यदि आपने अपने राउटर के पासवर्ड को बदल दिया है, तो यह भी होगा कि वेबसाइट आपके राउटर तक पहुंचने और इसकी सेटिंग्स को संशोधित करने के लिए आपके लॉग-इन सत्र का उपयोग करने के लिए सैद्धांतिक रूप से संभव हो।
इसे रोकने के लिए, जब आप इसे कॉन्फ़िगर कर लें तो बस अपने राउटर से लॉग आउट करें - यदि आप ऐसा नहीं कर सकते हैं, तो आप अपनी ब्राउज़र कुकीज़ को साफ़ करना चाहेंगे। यह कुछ भी भयावह नहीं है, लेकिन जब आप इसका उपयोग कर रहे हैं तो अपने राउटर से लॉग आउट करना एक त्वरित और आसान काम है।
राउटर के स्थानीय आईपी पते को बदलें
यदि आप वास्तव में पागल हैं, तो आप अपने राउटर के स्थानीय आईपी पते को बदलने में सक्षम हो सकते हैं। उदाहरण के लिए, यदि इसका डिफ़ॉल्ट पता 192.168.0.1 है, तो आप इसे 1 9 2.168.0.150 में बदल सकते हैं। यदि राउटर स्वयं कमजोर था और आपके वेब ब्राउजर में किसी प्रकार की दुर्भावनापूर्ण लिपि ने क्रॉस साइट स्क्रिप्टिंग भेद्यता का फायदा उठाने का प्रयास किया, तो अपने स्थानीय आईपी पते पर ज्ञात-कमजोर राउटर तक पहुंचने और उनके साथ छेड़छाड़ करने का प्रयास किया, हमला असफल हो जाएगा।
यह कदम पूरी तरह से जरूरी नहीं है, खासकर जब से यह स्थानीय हमलावरों के खिलाफ सुरक्षा नहीं करेगा - अगर कोई आपके नेटवर्क पर था या सॉफ्टवेयर आपके पीसी पर चल रहा था, तो वे आपके राउटर के आईपी पते को निर्धारित करने और उससे जुड़ने में सक्षम होंगे।
थर्ड-पार्टी फर्मवेयर इंस्टॉल करें
यदि आप सुरक्षा के बारे में वास्तव में चिंतित हैं, तो आप डीडी-डब्लूआरटी या ओपनडब्लूआरटी जैसे तीसरे पक्ष के फ़र्मवेयर भी इंस्टॉल कर सकते हैं। इन वैकल्पिक फर्मवेयर में राउटर के निर्माता द्वारा आपको अस्पष्ट बैक दरवाजे नहीं मिलेगा।
उपभोक्ता राउटर सुरक्षा समस्याओं का एकदम सही तूफान बन रहे हैं - वे स्वचालित रूप से नए सुरक्षा पैच के साथ अपडेट नहीं होते हैं, वे सीधे इंटरनेट से जुड़े होते हैं, निर्माता जल्दी से उनका समर्थन करना बंद कर देते हैं, और कई उपभोक्ता राउटर खराब से भरे हुए प्रतीत होते हैं कोड जो यूपीएनपी शोषण और बैकडोर्ड्स को आसानी से शोषण का कारण बनता है। कुछ बुनियादी सावधानी बरतना स्मार्ट है।
