एक सुरक्षा शोधकर्ता ने हाल ही में कई डी-लिंक राउटर में एक पिछले दरवाजे की खोज की, जिससे कोई भी उपयोगकर्ता नाम या पासवर्ड को जाने बिना राउटर तक पहुंच सकता है। यह पहला राउटर सुरक्षा मुद्दा नहीं है और अंतिम नहीं होगा।
अपने आप को बचाने के लिए, आपको यह सुनिश्चित करना चाहिए कि आपका राउटर सुरक्षित रूप से कॉन्फ़िगर किया गया है। यह वाई-फाई एन्क्रिप्शन को सक्षम करने से अधिक के बारे में है और एक खुले वाई-फाई नेटवर्क की मेजबानी नहीं करना .
रिमोट एक्सेस को अक्षम करें
राउटर एक वेब इंटरफ़ेस प्रदान करते हैं, जिससे आप उन्हें ब्राउज़र के माध्यम से कॉन्फ़िगर कर सकते हैं। राउटर एक वेब सर्वर चलाता है और जब आप राउटर के स्थानीय नेटवर्क पर होते हैं तो यह वेब पेज उपलब्ध कराता है।
हालाँकि, अधिकांश राउटर एक "रिमोट एक्सेस" सुविधा प्रदान करते हैं जो आपको इस वेब इंटरफेस को दुनिया में कहीं से भी एक्सेस करने की अनुमति देता है। यहां तक कि अगर आप एक उपयोगकर्ता नाम और पासवर्ड सेट करते हैं, अगर आपके पास इस भेद्यता से प्रभावित डी-लिंक राउटर है, तो कोई भी बिना किसी क्रेडेंशियल के लॉग इन कर सकेगा। यदि आपके पास दूरस्थ पहुँच अक्षम है, तो आप अपने राउटर तक पहुँचने और इसके साथ छेड़छाड़ करने वाले लोगों से सुरक्षित नहीं रहेंगे।
ऐसा करने के लिए, अपने राउटर का वेब इंटरफेस खोलें और "रिमोट एक्सेस," "रिमोट एडमिनिस्ट्रेशन," या "रिमोट मैनेजमेंट" फीचर देखें। सुनिश्चित करें कि यह अक्षम है - इसे अधिकांश राउटरों पर डिफ़ॉल्ट रूप से अक्षम किया जाना चाहिए, लेकिन यह जांचना अच्छा है।
फर्मवेयर अपडेट करें
हमारे ऑपरेटिंग सिस्टम, वेब ब्राउज़र, और सॉफ्टवेयर के हर दूसरे टुकड़े का उपयोग करते हैं, राउटर सॉफ्टवेयर बिल्कुल सही नहीं है। राउटर के फर्मवेयर - अनिवार्य रूप से राउटर पर चलने वाले सॉफ़्टवेयर - में सुरक्षा दोष हो सकते हैं। राउटर निर्माता ऐसे सुरक्षा छिद्रों को ठीक करने वाले फर्मवेयर अपडेट जारी कर सकते हैं, हालांकि वे जल्दी से अधिकांश राउटरों के लिए समर्थन बंद कर देते हैं और अगले मॉडल पर चले जाते हैं।
दुर्भाग्य से, अधिकांश राउटर में विंडोज और हमारे वेब ब्राउज़र जैसे ऑटो-अपडेट की सुविधा नहीं है - आपको फर्मवेयर अपडेट के लिए अपने राउटर निर्माता की वेबसाइट की जांच करनी होगी और इसे राउटर के वेब इंटरफेस के माध्यम से मैन्युअल रूप से इंस्टॉल करना होगा। यह सुनिश्चित करने के लिए जांचें कि आपके राउटर में नवीनतम उपलब्ध फर्मवेयर स्थापित है।
डिफ़ॉल्ट लॉगिन क्रेडेंशियल बदलें
कई राउटर में डिफ़ॉल्ट लॉगिन क्रेडेंशियल होते हैं जो काफी हद तक स्पष्ट होते हैं, जैसे कि पासवर्ड "व्यवस्थापक"। यदि किसी ने किसी तरह की भेद्यता के माध्यम से या आपके वाई-फाई नेटवर्क पर लॉग इन करके आपके राउटर के वेब इंटरफेस तक पहुंच प्राप्त की है, तो राउटर की सेटिंग्स के साथ लॉग इन करना और छेड़छाड़ करना आसान होगा।
इससे बचने के लिए, राउटर के पासवर्ड को एक नॉन-डिफॉल्ट पासवर्ड में बदलें, जो एक हमलावर आसानी से अनुमान नहीं लगा सकता है। कुछ राउटर भी आपको अपने राउटर में लॉग इन करने के लिए उपयोग किए जाने वाले उपयोगकर्ता नाम को बदलने की अनुमति देते हैं।
लॉक डाउन वाई-फाई एक्सेस
सम्बंधित: सुरक्षा की झूठी भावना न रखें: अपने वाई-फाई को सुरक्षित करने के लिए 5 असुरक्षित तरीके
यदि कोई आपके वाई-फाई नेटवर्क तक पहुंच प्राप्त करता है, तो वे आपके राउटर के साथ छेड़छाड़ करने का प्रयास कर सकते हैं - या अपने स्थानीय फ़ाइल शेयरों पर स्नूप जैसे अन्य बुरे काम कर सकते हैं या कॉपीराइट की गई सामग्री को डाउनलोड करने के लिए अपने कनेक्शन का उपयोग कर सकते हैं और आपको परेशानी में डाल सकते हैं। ओपन वाई-फाई नेटवर्क चलाना खतरनाक हो सकता है।
इसे रोकने के लिए, अपने राउटर का वाई-फाई सुरक्षित होना सुनिश्चित करें। यह बहुत आसान है: WPA2 एन्क्रिप्शन का उपयोग करने के लिए इसे सेट करें और यथोचित सुरक्षित पासफ़्रेज़ का उपयोग करें। नहीं कमजोर WEP एन्क्रिप्शन का उपयोग करें या "पासवर्ड" की तरह एक स्पष्ट पासफ़्रेज़ सेट करें .
UPnP को अक्षम करें
सम्बंधित: क्या UPnP एक सुरक्षा जोखिम है?
उपभोक्ता रूटर्स में कई प्रकार की UPnP खामियां पाई गई हैं। लाखों उपभोक्ता राउटर इंटरनेट से UPnP अनुरोधों का जवाब देते हैं, इंटरनेट पर हमलावरों को आपके राउटर को दूरस्थ रूप से कॉन्फ़िगर करने की अनुमति देते हैं। आपके ब्राउज़र में फ्लैश एप्लेट यूपीएनपी का उपयोग पोर्ट खोलने के लिए कर सकते हैं, जिससे आपका कंप्यूटर अधिक कमजोर हो सकता है। UPnP काफी असुरक्षित है for a variety of reasons.
To avoid UPnP-based problems, disable UPnP on your router via its web interface. If you use software that needs ports forwarded — such as a BitTorrent client, game server, or communications program — आपको अपने राउटर पर बंदरगाहों को अग्रेषित करना होगा UPnP पर भरोसा किए बिना।
जब आप इसे कॉन्फ़िगर कर रहे हों तो राउटर के वेब इंटरफ़ेस से लॉग आउट करें
कुछ राउटर्स में क्रॉस साइट स्क्रिप्टिंग (XSS) खामियां पाई गई हैं। ऐसे XSS दोष वाला एक राउटर एक दुर्भावनापूर्ण वेब पेज द्वारा नियंत्रित किया जा सकता है, जिससे आप लॉग इन करते समय वेब पेज को सेटिंग्स को कॉन्फ़िगर कर सकते हैं। यदि आपका राउटर अपने डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहा है, तो यह दुर्भावनापूर्ण वेब पेज के लिए आसान होगा। अनुमति प्राप्त करना।
यहां तक कि अगर आपने अपने राउटर के पासवर्ड को बदल दिया है, तो भी एक वेबसाइट के लिए यह संभव होगा कि वह आपके राउटर तक पहुंचने और अपनी सेटिंग्स को संशोधित करने के लिए अपने लॉग-इन सत्र का उपयोग करे।
इसे रोकने के लिए, अपने राउटर से तभी लॉग आउट करें जब आपने इसे कॉन्फ़िगर किया हो - यदि आप ऐसा नहीं कर सकते हैं, तो आप अपने ब्राउज़र कुकीज़ को साफ़ करना चाह सकते हैं। यह बहुत अधिक पागल होने के बारे में कुछ नहीं है, लेकिन जब आप इसका उपयोग करते हैं तो अपने राउटर से लॉग आउट करना एक त्वरित और आसान काम है।
राउटर का स्थानीय IP पता बदलें
यदि आप वास्तव में पागल हैं, तो आप अपने राउटर के स्थानीय आईपी पते को बदलने में सक्षम हो सकते हैं। उदाहरण के लिए, यदि इसका डिफ़ॉल्ट पता 192.168.0.1 है, तो आप इसे 192.168.0.150 में बदल सकते हैं। यदि राउटर स्वयं असुरक्षित थे और आपके वेब ब्राउज़र में किसी प्रकार की दुर्भावनापूर्ण स्क्रिप्ट ने क्रॉस साइट स्क्रिप्टिंग भेद्यता का फायदा उठाने का प्रयास किया, तो अपने स्थानीय आईपी पते पर ज्ञात-असुरक्षित राउटर तक पहुंच और उनके साथ छेड़छाड़ की, हमले विफल हो जाएंगे।
यह कदम पूरी तरह से आवश्यक नहीं है, खासकर जब से यह स्थानीय हमलावरों से रक्षा नहीं करेगा - अगर कोई आपके नेटवर्क पर था या सॉफ्टवेयर आपके पीसी पर चल रहा था, तो वे आपके राउटर के आईपी पते को निर्धारित करने और उससे कनेक्ट करने में सक्षम नहीं होंगे।
थर्ड-पार्टी फ़र्मवेयर स्थापित करें
यदि आप वास्तव में सुरक्षा के बारे में चिंतित हैं, तो आप भी कर सकते हैं तृतीय-पक्ष फर्मवेयर स्थापित करें जैसे कि डीडी-WRT या OpenWRT । आपको इन वैकल्पिक फ़र्मवारों में राउटर के निर्माता द्वारा जोड़े गए अस्पष्ट पीछे के दरवाजे नहीं मिलेंगे।
उपभोक्ता रूटर्स सुरक्षा समस्याओं का एक आदर्श तूफान बन रहे हैं - वे स्वचालित रूप से नए सुरक्षा पैच के साथ अपडेट नहीं होते हैं, वे सीधे इंटरनेट से जुड़े होते हैं, निर्माता जल्दी से उनका समर्थन करना बंद कर देते हैं, और कई उपभोक्ता राउटर खराब से भरे हुए लगते हैं यूपीएनपी के कारनामे और आसानी से शोषण करने वाले बैकडोर कोड। यह कुछ बुनियादी सावधानी बरतने के लिए स्मार्ट है।
Image Credit: Nuscreen on Flickr
