यह सुनिश्चित करने के लिए इस मार्गदर्शिका का पालन करें कि आपके नेटवर्क किए गए डिवाइस इंटरनेट से ठीक से अलग हैं। यदि आप सब कुछ ठीक से कॉन्फ़िगर करते हैं, तो लोग शोडन पर खोज करके अपने डिवाइस नहीं ढूंढ पाएंगे।
अपने राउटर को सुरक्षित करें
एक ठेठ घर नेटवर्क पर - यह मानते हुए कि आपके पास सीधे आपके मॉडेम में प्लग किए गए कोई अन्य डिवाइस नहीं हैं - आपका राउटर एकमात्र ऐसा उपकरण होना चाहिए जो सीधे इंटरनेट से कनेक्ट हो। मान लें कि आपका राउटर सही तरीके से कॉन्फ़िगर किया गया है, यह एकमात्र डिवाइस होगा जो इंटरनेट से सुलभ है। अन्य सभी डिवाइस आपके राउटर या इसके वाई-फाई नेटवर्क से जुड़े हुए हैं और अगर राउटर उन्हें होने की अनुमति देता है तो केवल तभी पहुंच योग्य होता है।
सबसे पहले चीज़ें: सुनिश्चित करें कि आपका राउटर स्वयं सुरक्षित है। कई राउटर में "रिमोट एडमिनिस्ट्रेशन" या "रिमोट मैनेजमेंट" विशेषताएं होती हैं जो आपको इंटरनेट से अपने राउटर में लॉग इन करने और इसकी सेटिंग्स को कॉन्फ़िगर करने की अनुमति देती हैं। अधिकांश लोग इस तरह की सुविधा का कभी भी उपयोग नहीं करेंगे, इसलिए आपको यह सुनिश्चित करना चाहिए कि यह अक्षम है - यदि आपके पास यह सुविधा सक्षम है और कमजोर पासवर्ड है, तो हमलावर आपके राउटर को दूरस्थ रूप से लॉग इन करने में सक्षम हो सकता है। यदि आपका राउटर इसे प्रदान करता है, तो आपको यह राउटर के वेब इंटरफेस में यह विकल्प मिल जाएगा। यदि आपको दूरस्थ प्रबंधन की आवश्यकता है, तो सुनिश्चित करें कि आप डिफ़ॉल्ट पासवर्ड बदल दें और यदि संभव हो, तो उपयोगकर्ता नाम भी।
जांचें कि क्या आपका राउटर शील्ड्सअप पर जाकर इस यूपीएनपी भेद्यता के प्रति संवेदनशील है! वेबसाइट और "तत्काल यूपीएनपी एक्सपोजर टेस्ट" चला रही है।
सुनिश्चित करें कि अन्य उपकरण सुलभ नहीं हैं
अपने प्रिंटर, कैमरे और अन्य उपकरणों को सुनिश्चित करना इंटरनेट पर उपलब्ध नहीं है, यह काफी सरल है। मान लें कि ये डिवाइस राउटर के पीछे हैं और सीधे इंटरनेट से कनेक्ट नहीं हैं, आप नियंत्रित कर सकते हैं कि वे राउटर से पहुंच योग्य हैं या नहीं। यदि आप अपने नेटवर्क वाले उपकरणों पर बंदरगाहों को अग्रेषित नहीं कर रहे हैं या उन्हें डीएमजेड में रख रहे हैं, जो उन्हें पूरी तरह से इंटरनेट पर उजागर करता है, तो ये डिवाइस केवल स्थानीय नेटवर्क से ही पहुंच योग्य होंगे।
आपको यह भी सुनिश्चित करना चाहिए कि पोर्ट-फ़ॉरवर्डिंग और डीएमजेड सुविधाएं आपके कंप्यूटर या नेटवर्क डिवाइस को इंटरनेट पर उजागर नहीं कर रही हैं। केवल अग्रेषित बंदरगाहों को आपको वास्तव में अग्रेषित करने की आवश्यकता है, और डीएमजेड सुविधा से दूर शर्मिंदा है - डीएमजेड में एक कंप्यूटर या डिवाइस सभी आने वाले ट्रैफिक प्राप्त करेगा, जैसे कि यह सीधे इंटरनेट से कनेक्ट हो। यह एक त्वरित शॉर्टकट है जो पोर्ट अग्रेषण की आवश्यकता से बचाता है, लेकिन DMZ'd डिवाइस राउटर के पीछे होने के सुरक्षा लाभ भी खो देता है।
आप इंटरनेट पर ऐसे उपकरणों को उजागर करने और इसके बजाय वीपीएन स्थापित करने पर विचार करना भी चाह सकते हैं। सीधे इंटरनेट से जुड़े उपकरणों की बजाय, वे स्थानीय नेटवर्क से जुड़े हुए हैं और आप दूरस्थ रूप से वीपीएन में लॉग इन करके स्थानीय नेटवर्क से कनेक्ट कर सकते हैं। आप अपने स्वयं के अंतर्निर्मित वेब सर्वर के साथ कई अलग-अलग डिवाइसों को सुरक्षित करने से अधिक आसानी से एक एकल वीपीएन सर्वर सुरक्षित कर सकते हैं।
आप अधिक रचनात्मक समाधान भी आजमा सकते हैं। यदि आपको केवल एक ही स्थान से अपने डिवाइस से दूरस्थ रूप से कनेक्ट करने की आवश्यकता है, तो आप अपने राउटर पर फ़ायरवॉल नियम सेट अप कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि उन्हें केवल एक ही आईपी पते से दूरस्थ रूप से एक्सेस किया जा सके। यदि आप ऑनलाइन प्रिंटर जैसे डिवाइस साझा करना चाहते हैं, तो आप सीधे उन्हें उजागर करने के बजाय Google क्लाउड प्रिंट की तरह कुछ सेट अप करना चाहेंगे।
अपना वाई-फाई लॉक करें
जब आप इसमें हों, तो अपने वाई-फाई नेटवर्क को लॉक करना सुनिश्चित करें।नए नेटवर्क से जुड़े डिवाइस - Google के क्रोमकास्ट टीवी स्ट्रीमिंग डिवाइस से वाई-फाई सक्षम लाइट बल्ब और बीच में सबकुछ - आम तौर पर आपके वाई-फाई नेटवर्क को एक सुरक्षित क्षेत्र के रूप में देखते हैं। वे आपके वाई-फाई पर किसी भी डिवाइस को एक्सेस करने, उपयोग करने और कॉन्फ़िगर करने की अनुमति देते हैं। वे इसे एक स्पष्ट कारण के लिए करते हैं - नेटवर्क पर सभी उपकरणों का इलाज करने के लिए यह अधिक उपयोगकर्ता के अनुकूल है क्योंकि उपयोगकर्ताओं को अपने घरों में प्रमाणीकरण के लिए संकेत देने के लिए विश्वसनीय है। हालांकि, यह केवल तभी काम करता है जब स्थानीय वाई-फाई नेटवर्क वास्तव में सुरक्षित है। यदि आपका वाई-फाई सुरक्षित नहीं है, तो कोई भी आपके डिवाइस को कनेक्ट और हाइजैक कर सकता है। वे नेटवर्क पर साझा की गई किसी भी फाइल को ब्राउज़ करने में भी सक्षम हो सकते हैं।
सुनिश्चित करें कि आपके घर राउटर पर सुरक्षित वाई-फाई एन्क्रिप्शन सेटिंग्स सक्षम हैं। आपको एक काफी मजबूत पासफ्रेज़ के साथ WPA2 एन्क्रिप्शन का उपयोग करना चाहिए - आदर्श रूप से अक्षरों के अलावा संख्याओं और प्रतीकों के साथ एक उचित लंबे पासफ्रेज।
जब यह सब नीचे आता है, ये मानक सुरक्षा सटीक हैं। आपको बस यह सुनिश्चित करना होगा कि आपके डिवाइस नवीनतम सुरक्षा पैच के साथ अद्यतित हैं, मजबूत पासवर्ड से सुरक्षित हैं, और सुरक्षित रूप से कॉन्फ़िगर किए गए हैं।
नेटवर्किंग पर विशेष ध्यान दें - राउटर को इंटरनेट पर डिवाइस का पर्दाफाश करने के लिए सेट नहीं किया जाना चाहिए जब तक कि वे सुरक्षित रूप से कॉन्फ़िगर नहीं किए जाते। फिर भी, आप अतिरिक्त सुरक्षा के लिए उन्हें वीपीएन के माध्यम से दूरस्थ रूप से कनेक्ट करना चाहते हैं या यह सुनिश्चित कर सकते हैं कि वे केवल विशिष्ट आईपी पते से ही पहुंच योग्य हों।
