आपको WEP एन्क्रिप्शन सक्षम है, आपके नेटवर्क का SSID छिपा हुआ है, और आपने MAC एड्रेस फ़िल्टरिंग को सक्षम किया है ताकि कोई और कनेक्ट न हो सके। आपका वाई-फाई नेटवर्क सुरक्षित है, है ना? ज़रुरी नहीं।
अच्छा वाई-फाई सुरक्षा सरल है: WPA (आदर्श रूप से WPA2) सक्षम करें और एक मजबूत पासवर्ड सेट करें। वाई-फाई नेटवर्क की सुरक्षा बढ़ाने के लिए अन्य सामान्य ट्रिक्स को आसानी से बाईपास किया जा सकता है। वे अधिक आकस्मिक उपयोगकर्ताओं को रोक सकते हैं, लेकिन एक मजबूत WPA2 पासवर्ड हर किसी को रोक देगा।
छवि क्रेडिट: फ़्लिकर पर निक कार्टर
वेप एन्क्रिप्शन
WEP, WPA और WPA2 सहित कई प्रकार के वायरलेस नेटवर्क एन्क्रिप्शन हैं। आज बेची जा रही राउटर अभी भी WEP एन्क्रिप्शन का उपयोग करने के विकल्प के साथ जहाज करते हैं - यह आवश्यक हो सकता है यदि आपके पास बहुत पुराने डिवाइस हैं जो WPA का उपयोग नहीं कर सकते हैं।
WEP को बहुत आसानी से क्रैक किया जा सकता है। WEP लोगों को सीधे नेटवर्क से जुड़ने से रोकता है, इसलिए यह एक ओपन वाई-फाई नेटवर्क का उपयोग करने के लिए बेहतर है। हालाँकि, जो कोई भी आपके नेटवर्क तक पहुँच चाहता है, वह WEP एन्क्रिप्शन को आसानी से क्रैक कर सकता है और आपके नेटवर्क के पासवर्ड को निर्धारित कर सकता है।
WEP का उपयोग करने के बजाय, सुनिश्चित करें कि आप WPA2 का उपयोग कर रहे हैं। यदि आपके पास पुराने उपकरण हैं जो केवल WEP के साथ काम करते हैं और WPA के साथ नहीं - जैसे कि मूल Xbox या निनटेंडो DS - तो वे शायद अपग्रेड के कारण हैं।
छिपाया हुआ SSID
कई राउटर आपको अपने वायरलेस नेटवर्क के SSID को छिपाने की अनुमति देते हैं। हालाँकि, वायरलेस नेटवर्क नामों को कभी भी छिपाया नहीं गया था। यदि आप अपने SSID को छिपाते हैं और इसे मैन्युअल रूप से कनेक्ट करते हैं, तो आपका कंप्यूटर नेटवर्क के नाम को लगातार प्रसारित करेगा और उसे ढूंढेगा। यहां तक कि जब आप अपने देश के दूसरी तरफ होते हैं, तो आपके लैपटॉप को पता नहीं होगा कि क्या आपका नेटवर्क पास है और वह इसे खोजने की कोशिश जारी रखेगा। ये प्रसारण आस-पास के लोगों को आपके नेटवर्क के SSID का निर्धारण करने की अनुमति देगा।
हवा में वायरलेस ट्रैफिक की निगरानी के लिए उपकरण आसानी से "छिपे हुए" SSID नामों का पता लगा सकते हैं। SSID नाम पासवर्ड नहीं हैं; जब वे आपके वायरलेस नेटवर्क की सीमा में होते हैं तो वे केवल आपके कंप्यूटर और अन्य उपकरणों को बताते हैं। एक छिपे हुए SSID के बजाय एक मजबूत एन्क्रिप्शन पर भरोसा करें।
हमने अतीत में इस मिथक का भंडाफोड़ किया है। अधिक के लिए, पढ़ें: डिबंकिंग मिथक: क्या आपका वायरलेस SSID वास्तव में अधिक सुरक्षित है?
मैक एड्रेस फ़िल्टरिंग
प्रत्येक नेटवर्क इंटरफ़ेस में एक अद्वितीय आईडी है जिसे "मीडिया एक्सेस कंट्रोल एड्रेस" या मैक पते के रूप में जाना जाता है। आपका लैपटॉप, स्मार्टफोन, टैबलेट, गेम कंसोल - वाई-फाई का समर्थन करने वाली हर चीज का अपना मैक पता होता है। आपका राउटर संभवत: जुड़े मैक पतों की एक सूची प्रदर्शित करता है और आपको मैक पते द्वारा अपने नेटवर्क तक पहुंच को प्रतिबंधित करने की अनुमति देता है। आप अपने सभी उपकरणों को नेटवर्क से कनेक्ट कर सकते हैं, मैक एड्रेस फ़िल्टरिंग को सक्षम कर सकते हैं, और केवल कनेक्टेड मैक एड्रेस को एक्सेस करने की अनुमति दे सकते हैं।
हालाँकि, यह समाधान चांदी की गोली नहीं है। आपके नेटवर्क की सीमा के भीतर के लोग आपके वाई-फाई ट्रैफ़िक को सूँघ सकते हैं और कनेक्ट होने वाले कंप्यूटरों के मैक पते देख सकते हैं। वे तब आसानी से अपने कंप्यूटर के मैक पते को एक अनुमत मैक पते में बदल सकते हैं और अपने नेटवर्क से कनेक्ट कर सकते हैं - यह मानते हुए कि वे इसका पासवर्ड जानते हैं।
मैक एड्रेस फ़िल्टरिंग इसे कनेक्ट करने के लिए अधिक परेशानी पैदा करके कुछ सुरक्षा लाभ प्रदान कर सकता है, लेकिन आपको इस पर अकेले भरोसा नहीं करना चाहिए। यदि आप अपने वायरलेस नेटवर्क का उपयोग करना चाहते हैं, तो आपके पास आने वाले मेहमानों के लिए यह परेशानी का अनुभव बढ़ाता है। मजबूत WPA2 एन्क्रिप्शन अभी भी आपका सबसे अच्छा दांव है।
स्टेटिक आईपी एड्रेसिंग
राउंड बनाने वाली एक और संदिग्ध सुरक्षा टिप स्टेटिक आईपी एड्रेस का उपयोग कर रही है। डिफ़ॉल्ट रूप से, रूटर्स एक एकीकृत डीएचसीपी सर्वर प्रदान करते हैं। जब आप कंप्यूटर या किसी अन्य डिवाइस को अपने वायरलेस नेटवर्क से कनेक्ट करते हैं, तो डिवाइस आईपी पते के लिए राउटर से पूछता है और राउटर का डीएचसीपी सर्वर आपको देता है।
आप राउटर के डीएचसीपी सर्वर को भी निष्क्रिय कर सकते हैं। आपके वायरलेस नेटवर्क से कनेक्ट होने वाले किसी भी उपकरण को स्वचालित रूप से एक आईपी पता प्राप्त नहीं होगा। आपको नेटवर्क का उपयोग करने के लिए प्रत्येक डिवाइस पर हाथ से एक आईपी पता दर्ज करना होगा।
ऐसा करने का कोई मतलब नहीं है। यदि कोई वायरलेस नेटवर्क से कनेक्ट हो सकता है, तो उनके लिए यह अनिवार्य है कि वे अपने कंप्यूटर पर एक स्थिर IP पता सेट कर सकें। बेहद अप्रभावी होने के अलावा, यह नेटवर्क से कनेक्ट करने वाले उपकरणों को एक परेशानी का और अधिक बना देगा।
कमजोर पासवर्ड
कंप्यूटर सुरक्षा की बात करें तो कमजोर पासवर्ड हमेशा एक समस्या है। यदि आप अपने वाई-फाई नेटवर्क के लिए WPA2 एन्क्रिप्शन का उपयोग कर रहे हैं, तो आप सोच सकते हैं कि आप सुरक्षित हैं - लेकिन आप नहीं हो सकते हैं।
यदि आप अपने WPA2 एन्क्रिप्शन के लिए कमजोर पासवर्ड का उपयोग कर रहे हैं, तो इसे आसानी से क्रैक किया जा सकता है। "पासवर्ड", "लेटमिन" या "एबीसी123" जैसे पासवर्ड WEP एन्क्रिप्शन का उपयोग करने के समान ही बुरे हैं - यदि बदतर नहीं हैं।
8 अक्षरों की न्यूनतम पासवर्ड लंबाई का उपयोग न करें। 15 से 20 वर्णों के बीच कुछ होना चाहिए, शायद अच्छा हो, लेकिन आप चाहें तो 63 वर्णों तक जा सकते हैं। आप इसके द्वारा एक लंबा पासवर्ड भी बना सकते हैं "पासफ़्रेज़," या पासवर्ड वाक्यांश का उपयोग करना - शब्दों का एक क्रम, एक वाक्य की तरह।
मान लें कि आप WPA2 का उपयोग एक मजबूत पासवर्ड के साथ कर रहे हैं, तो आप सभी सेट हैं। आपको अपने नेटवर्क को सुरक्षित करने के लिए छिपे हुए SSIDs, मैक एड्रेस फ़िल्टरिंग और स्टेटिक IP एड्रेस की परेशानी नहीं उठानी पड़ेगी।
अपने वायरलेस नेटवर्क को सुरक्षित करने के लिए अधिक गहराई से गाइड के लिए, पढ़ें: घुसपैठ के खिलाफ अपने वाई-फाई नेटवर्क को कैसे सुरक्षित करें
