जब हम कंप्यूटर सुरक्षा और समुद्री डाकू हमलों के बारे में बात करते हैं, तो हम अक्सर बड़ी कंपनियों या राज्य संस्थाओं (जैसे हाल ही में लाजियो क्षेत्र) के बारे में सोचते हैं, जिन पर पेशेवर हैकर्स द्वारा हमला किया जाता है, जो आम तौर पर आंतरिक सिस्टम को संक्रमित करने का प्रबंधन करते हैं, जब तक कि आप फिरौती नहीं देते हैं, तब तक फाइलें अपठनीय हो जाती हैं। क्रिप्टोक्यूरेंसी।
हकीकत में, खतरा अब स्थिर है और घरेलू वातावरण में भी हर जगह दुबका हुआ है। एक निजी कंप्यूटर पर हमला, चाहे वह कितना भी "परिचित" क्यों न हो, इसका मतलब अक्सर होता है बैंक तक पहुँचने के लिए कोड खोजें या अन्य संवेदनशील सिस्टम, या इंटरनेट के माध्यम से खरीदारी करने के लिए किसी अनसुने उपयोगकर्ता के डेटा का दोहन करने का तरीका खोजें। हार्ड ड्राइव अब दस्तावेजों, कोड और संवेदनशील डेटा की जमा राशि है, इस गलत धारणा में कि जब तक वे घर के कंप्यूटर पर हैं, वे चोरी नहीं होंगे।
वास्तव में, घर पर एक पीसी में कई कमजोरियां हैं: पीसी तक पहुंचकर वाईफाई नेटवर्क को क्रैक किया जा सकता है जैसे कि आप मॉनिटर के सामने हों और यहां तक कि तथाकथित के सामान भी चीजों की इंटरनेट (होम ऑटोमेशन, वॉइस असिस्टेंट आदि के लिए कमांड), जो हाल ही में इतना लोकप्रिय हुआ है, दुर्भावनापूर्ण घुसपैठ के लिए एक प्रवेश बिंदु हो सकता है। वास्तव में सब कुछ जुड़ा हुआ है: पीसी वाईफाई के साथ-साथ एलेक्सा या गूगल होम या बॉयलर के लिए स्मार्ट थर्मोस्टेट के माध्यम से इंटरनेट से जुड़ा है। सब कुछ के रूप में शोषण किया जा सकता है प्रवेश बिंदु, और अक्सर पहली बाधा के बाद "पीछे" कुछ भी नहीं होता है जो किसी भी बुरे लोगों को रोक सकता है। Wifi नेटवर्क के कोड होने का मतलब है, बहुत कम से कम, इसे स्वतंत्र रूप से उपयोग करने में सक्षम होना, इस प्रकार पीड़ित की बैंडविड्थ और गति को सीमित करना।
सुरक्षित पासवर्ड का प्रयोग करें
द्वारा किए गए एक अध्ययन के अनुसार CyberArk लैब्स, सड़क पर मिलने वाले Wifi के पासवर्ड ढूंढना इतना मुश्किल नहीं है। तकनीकीताओं के लिए हम लेख का उल्लेख करते हैं, लेकिन यह जानना पर्याप्त है कि तेल अवीव की सड़कों पर एक "स्निफर" (वायरलेस नेटवर्क से डेटा का विश्लेषण करने के लिए सुसज्जित कंप्यूटर) के साथ घूम रहा साइबरअर्क लैब्स तब सक्षम था 70% पासवर्ड क्रैक करें पकड़े। वास्तव में, नेटवर्क और परिधीय संचालन के लिए वाईफाई पासवर्ड अक्सर एन्क्रिप्टेड रूप में होने पर भी हवा में प्रसारित होते हैं। कंप्यूटर को एन्क्रिप्टेड कोड फीड करके और शब्दकोशों और नाम फिल्टर के आधार पर हमलों का उपयोग करके, यदि पासवर्ड विशेष रूप से जटिल नहीं है, तो एक्सेस कुंजी खोजना आसान है।
पासवर्ड के बारे में बात करना तुच्छ और कालानुक्रमिक प्रतीत होगा और फिर भी साइबरआर्क के अनुभव ने दिखाया है कि कितना अपना खुद का पासवर्ड बनाने में थोड़ी सावधानी बरती जाती है: उदाहरण के लिए पाए गए कई कीवर्ड, मकान मालिक के सेल फोन नंबरों से ज्यादा कुछ नहीं थे, ऐसे नंबर जिन्हें सेल फोन के लिए कम से कम संभव संयोजनों को छोड़कर हजारों प्रयास करके "क्रैकिंग" प्रोग्राम द्वारा काफी आसानी से खोजा जा सकता है (सभी दोहराए जाने वाले) नंबर, आदि)।
आपकी अपनी सुरक्षा के लिए पहला अनिवार्य नियम है: हमेशा एक "मजबूत" पासवर्ड बनाएं, जो कि किसी भी हैकर के हमलों का विरोध करने के लिए पर्याप्त जटिल है। इसलिए ऐसे शब्दों का प्रयोग नहीं करना चाहिए जो बहुत आसानी से याद हो जाते हैं, कोई व्यक्तिगत नाम या जन्मदिन की तारीख नहीं: आदर्श कम से कम 14 वर्णों के शब्द होते हैं, जिनमें संख्याएँ, प्रतीक, अपर और लोअर केस होते हैं। इससे भी बेहतर अगर वे आविष्कृत शब्द हों, जिन्हें क्रैकिंग प्रोग्राम ऑनलाइन शब्दकोशों से तुलना करके नहीं खोज सकते। हो तो और भी अच्छा कुछ जगह जोड़ता है, यहां तक कि 2-3 शब्दों वाला एक वाक्य भी, जब तक कि इसका कोई मतलब न हो (और इसलिए इसकी ऑनलाइन टेक्स्ट से तुलना नहीं की जा सकती), तब भी बहुत सुरक्षित है। पासवर्ड को ध्यान में रखना चाहिए, लेकिन हम सभी उन्हें भूल जाते हैं और उन्हें कहीं लिख देते हैं: स्पष्ट से अलग उन्हें कंप्यूटर के पास न लिखें या मोबाइल फोन पर "पासवर्ड" शीर्षक के तहत, गुप्त कोड लिखते समय फ्लाई पर उपयोग किए जाने वाले एन्कोडिंग का आविष्कार करना अच्छा होता है। उदाहरण के लिए, पासवर्ड के अक्षरों को वर्णमाला में पहले या बाद में आने वाले अक्षरों से बदलकर पासवर्ड लिखें, शायद हाँ और नहीं और इसी तरह। आम तौर पर "आविष्कार" करना अच्छा अभ्यास है व्यक्तिगत एल्गोरिदम (उदाहरण के लिए ऊपरी और निचले अक्षरों को बदलना, एक संख्या के साथ शुरू और समाप्त होना, आदि) जिसके साथ आप अपना पासवर्ड बनाना या लिखना चुन सकते हैं।
अपने राउटर की सुरक्षा का अर्थ है अपने घर की सुरक्षा करना
Il रूटर (या मॉडेम-राउटर) वह उपकरण है जिसके साथ हमारा होम नेटवर्क इंटरनेट से जुड़ता है। सारा डेटा ट्रैफिक राउटर से होकर गुजरता है, Wifi (मोबाइल फोन, टैबलेट, टीवी, होम ऑटोमेशन एक्सेसरीज, वॉयस असिस्टेंट आदि) का इस्तेमाल करने वाले डिवाइस राउटर से कनेक्ट होते हैं और इससे इंटरनेट से जुड़ते हैं। राउटर तब है मुख्य प्रवेश द्वार होम नेटवर्क की सुरक्षा के लिए बचाव के लिए। जिस इंटरनेट ऑपरेटर के साथ हमने अनुबंध किया है, वह आमतौर पर खराब गुणवत्ता वाले राउटर की आपूर्ति करता है, जिसे प्रोग्राम करना मुश्किल होता है और जिसकी पहुंच सीमित होती है। यदि आप कम से कम परिचित हैं कि आप क्या कर रहे हैं, तो यह सलाह दी जाती है कि ऑपरेटर द्वारा दिए गए राउटर को अधिक प्रदर्शन करने वाले प्रोग्राम करने योग्य के साथ बदलें। ऐसे में यह संभव हो पाएगा बेहतर वाईफ़ाई नेटवर्क प्रबंधन और इसकी सुरक्षा को भी सर्वोत्तम रूप से कॉन्फ़िगर करें। नीचे हम तकनीकी सलाह की एक श्रृंखला देते हैं जिसके लिए थोड़े कौशल की आवश्यकता होती है और जिसका उपयोग राउटर के स्वामित्व के आधार पर किया जा सकता है या नहीं।
पासवर्ड, डब्ल्यूपीए, डब्ल्यूपीएस
राउटर एक इंटरफ़ेस से लैस है जो इसे कॉन्फ़िगर करने की अनुमति देता है। इंटरफ़ेस तक पहुँचने के लिए एक उपयोगकर्ता नाम और पासवर्ड डिफ़ॉल्ट रूप से प्रदान किया जाता है, आमतौर पर वे सहज पासवर्ड या अक्षम भी होते हैं। करने के लिए पहली बात यह है कि इन दो एक्सेस वैल्यू को बदलना है मजबूत उपयोगकर्ता नाम और पासवर्ड. सामान्य तौर पर, आपको सभी डिफ़ॉल्ट क्रेडेंशियल्स को बदलना होगा, जो बहुत असुरक्षित हैं।
राउटर वाईफाई उपकरणों के साथ एक सुरक्षा प्रोटोकॉल का उपयोग करके संचार करता है जिसे कहा जाता है वैप या WEP: वर्षों से सुरक्षा बढ़ाने के लिए मानक विकसित हुए हैं, आज WEP को असुरक्षित माना जाता है जबकि WAP WAP2 और WAP3 में विकसित हुआ है। यदि उपलब्ध हो, तो सूंघने के खतरों से बचने के लिए अधिकतम सुरक्षा प्रोटोकॉल का उपयोग करें।
अन्य राउटर मुद्दे
राउटर की कई अन्य तकनीकी विशेषताएं डिवाइस के महान लचीलेपन की अनुमति देती हैं, लेकिन खतरे का स्रोत बन सकती हैं, इसलिए उन सभी चीजों को अक्षम करना बेहतर है जो शायद ही कभी उपयोग की जाती हैं। प्रणाली WPS आपको उपकरणों को जोड़े रखने के लिए केवल एक बटन के पुश के साथ अपने राउटर से पेरिफेरल को जल्दी से कनेक्ट करने की अनुमति देता है - बेहतर अक्षम करने डिफ़ॉल्ट रूप से यह फ़ंक्शन और इसे तभी सक्षम करें जब आप इसका उपयोग करें।
कई राउटर आपको घर से दूर होने पर इंटरनेट पर अपने होम पीसी तक पहुंचने की अनुमति देते हैं: यह बहुत सुविधाजनक है लेकिन यह जांचना भी खतरनाक है कि यह एक्सेस अक्षम है या उपयोगकर्ता नाम और पासवर्ड (डिफ़ॉल्ट वाले नहीं) के अधीन है। यदि आप इंटरनेट से रिमोट एक्सेस का उपयोग करना चाहते हैं, तो आपको यह सुनिश्चित करने की आवश्यकता है कि पीसी "पीछे" राउटर एक उपयोगकर्ता नाम और पासवर्ड द्वारा सुरक्षित है, भले ही वह आपका होम पीसी हो। अगर घर में कई पीसी और कनेक्टेड पेरिफेरल्स हैं, तो बेहतर है कि हर एक के पास यूजरनेम और पासवर्ड हो सांझे फ़ोल्डर उन्हें पासवर्ड से भी एक्सेस किया जाना चाहिए।
आईओटी से सावधान रहें
जैसा कि पहले ही उल्लेख किया गया है, अब बाह्य उपकरणों की संख्या बहुत अधिक है IoT (इंटरनेट ऑफ थिंग्स) कि हम होम नेटवर्क की बदौलत इंटरनेट से जुड़ सकते हैं: लाइट स्विच, वॉयस असिस्टेंट, फूड प्रोसेसर, वीडियो गेम, टैबलेट और लिस्ट चलती जाती है। हैकर्स इन अक्सर निम्न-गुणवत्ता वाले उपकरणों की कमजोरियों का फायदा उठाना शुरू कर रहे हैं, घरेलू नेटवर्क में घुसपैठ करने में सक्षम होने के लिए ट्रोजन हॉर्स के रूप में उनका उपयोग कर रहे हैं।
जो लोग राउटर प्रोग्रामिंग से परिचित हैं, उनके लिए एक बनाने की सलाह है समानांतर वाईफ़ाई नेटवर्क केवल IoT उपकरणों के लिए। व्यवहार में, एक अतिथि नेटवर्क बनाया जा सकता है जहां सभी होम ऑटोमेशन बाह्य उपकरणों को जोड़ा जाएगा, इस तरह कोई भी पहुंच सीमित रहेगी और होम पीसी तक नहीं पहुंच पाएगी। यह होम वाई-फाई का लाभ उठाने का एक अधिक कुशल तरीका भी है।
कई गैजेट्स जिन्हें होम नेटवर्क से जोड़ा जा सकता है, प्रोटोकॉल का उपयोग करते हैं UPnP (यूनिवर्सल प्लग एंड प्ले), उपकरणों के बीच संचार को आसान बनाने के लिए बनाया गया: इस मामले में भी अगर राउटर इसे डिफ़ॉल्ट रूप से सक्रिय रखता है तो इसे निष्क्रिय करना बेहतर होता है।
अंत में, हर डिवाइस के लिए एक टिप: हमेशा अपडेट करें फर्मवेयर (ऑपरेटिंग सॉफ़्टवेयर), निर्माता द्वारा उपलब्ध कराए गए नवीनतम संस्करण के लिए, आमतौर पर अपडेट सुरक्षा समस्याओं से संबंधित होते हैं।
अपने नेटवर्क की सुरक्षा कैसे जांचें
अपने नेटवर्क की कमजोरियों को देखने के लिए आमतौर पर एक बहुत प्रभावी तरीका साइट से कनेक्ट करना है शील्ड्स यूपी, गिब्सन रिसर्च कॉरपोरेशन के स्टीव गिब्सन द्वारा बनाया गया, जो वर्षों से कंप्यूटर सुरक्षा में सक्रिय है। यह एक ऐसी साइट है जो आपके होम नेटवर्क पर सभी बंदरगाहों का परीक्षण करने के लिए एक ऑनलाइन स्कैनर का उपयोग करती है, किसी भी छेद या हमले के बिंदुओं को प्रकट करती है और सिफारिश करती है कि क्या करना है। उपयोग करने में बेहद आसान, यह एक बहुत ही तकनीकी उपकरण है जो शुरुआती लोगों को सरलतम मामलों में तुरंत कवर के लिए दौड़ने की अनुमति देता है, जैसे कि सक्रिय करना फ़ायरवॉल: अधिक तकनीकी ज्ञान रखने वालों के लिए, यह आपके राउटर को सर्वोत्तम संभव तरीके से कॉन्फ़िगर करने के लिए बहुत उपयोगी है।
