वाई-फाई सुरक्षा अत्यंत महत्वपूर्ण है, और सिर्फ इसलिए कि आप एन्क्रिप्शन के साथ वायरलेस एक्सेस प्वाइंट का उपयोग कर रहे हैं, इसका मतलब यह नहीं है कि आप सुरक्षित हैं। हैकर्स चाहते हैं कि आप विश्वास करें कि आप सुरक्षित हैं ताकि आप उनके हमलों के प्रति संवेदनशील बने रहें।
वाई-फाई सुरक्षा के बारे में आपको चार महत्वपूर्ण बातें जाननी चाहिए।
WEP एन्क्रिप्शन प्रभावी सुरक्षा नहीं है
WEP, जो वायर्ड इक्विवेलेंट प्राइवेसी के लिए खड़ा है, मिनटों में आसानी से क्रैक हो जाता है और केवल उपयोगकर्ताओं को सुरक्षा की झूठी भावना प्रदान करता है। यहां तक कि एक साधारण हैकर भी WEP-आधारित सुरक्षा को मिनटों में हरा सकता है, जिससे यह सुरक्षा तंत्र के रूप में लगभग बेकार हो जाता है।
कई लोगों ने अपने वायरलेस राउटर को सालों पहले सेट किया और कभी भी अपने वायरलेस एन्क्रिप्शन को WEP से नई और मजबूत WPA2 सुरक्षा में बदलने की जहमत नहीं उठाई। WPA2 के साथ अपने वायरलेस नेटवर्क को एन्क्रिप्ट करना एक बहुत ही सरल प्रक्रिया है। निर्देशों के लिए अपने वायरलेस राउटर निर्माता की वेबसाइट पर जाएं।
मैक फिल्टर अप्रभावी और आसानी से हार जाते हैं
चाहे वह कंप्यूटर, गेम सिस्टम, प्रिंटर या कोई अन्य डिवाइस हो, आईपी-आधारित हार्डवेयर के हर टुकड़े के नेटवर्क इंटरफेस में एक अद्वितीय हार्ड-कोडेड मैक एड्रेस होता है। कई राउटर आपको डिवाइस के मैक पते के आधार पर नेटवर्क एक्सेस की अनुमति देने या अस्वीकार करने की अनुमति देते हैं।
वायरलेस राउटर एक्सेस का अनुरोध करने वाले नेटवर्क डिवाइस के मैक पते का निरीक्षण करता है और इसकी तुलना आपकी अनुमत या अस्वीकृत मैक की सूची से करता है। यह एक उत्कृष्ट सुरक्षा तंत्र की तरह लगता है, लेकिन समस्या यह है कि हैकर्स एक नकली मैक पते को "स्पूफ" या जाली बना सकते हैं जो एक स्वीकृत से मेल खाता है।
उन्हें बस इतना करना है कि वायरलेस ट्रैफ़िक को सूंघने के लिए एक वायरलेस पैकेट कैप्चर प्रोग्राम का उपयोग करें और देखें कि कौन से मैक पते नेटवर्क को पार कर रहे हैं। फिर वे अपना मैक पता सेट कर सकते हैं ताकि उनमें से किसी एक की अनुमति मिल सके और नेटवर्क से जुड़ सकें।
अपने दूरस्थ व्यवस्थापन सुविधा को अक्षम करना
कई वायरलेस राउटर में एक सेटिंग होती है जो आपको वायरलेस कनेक्शन के माध्यम से राउटर को संचालित करने की अनुमति देती है। ईथरनेट केबल का उपयोग करके राउटर में प्लग किए गए कंप्यूटर पर बिना आप सभी राउटर सुरक्षा सेटिंग्स और अन्य सुविधाओं तक पहुंच सकते हैं।
हालांकि यह राउटर को दूरस्थ रूप से संचालित करने में सक्षम होने के लिए सुविधाजनक है, यह हैकर को आपकी सुरक्षा सेटिंग्स में जाने और उन्हें कुछ अधिक हैकर-अनुकूल में बदलने के लिए प्रवेश का एक और बिंदु भी प्रदान करता है।
कई लोग अपने वायरलेस राउटर पर डिफ़ॉल्ट व्यवस्थापक पासवर्ड कभी नहीं बदलते हैं, जिससे हैकर के लिए चीजें और भी आसान हो जाती हैं।हम अनुशंसा करते हैं कि "वायरलेस के माध्यम से व्यवस्थापक को अनुमति दें" सुविधा को बंद कर दें ताकि केवल नेटवर्क से भौतिक कनेक्शन वाला कोई व्यक्ति वायरलेस राउटर सेटिंग्स को प्रशासित करने का प्रयास कर सके।
सार्वजनिक हॉटस्पॉट अक्सर सुरक्षित नहीं होते हैं
हैकर्स "मैन-इन-द-मिडल" हमले करने के लिए फायरशीप और एयरजैक जैसे टूल का उपयोग कर सकते हैं। वे प्रेषक और रिसीवर के बीच वायरलेस वार्तालाप में स्वयं को सम्मिलित करते हैं।
एक बार जब वे खुद को संचार की लाइन में सफलतापूर्वक जोड़ लेते हैं, तो वे आपके खाते के पासवर्ड काट सकते हैं, आपका ईमेल पढ़ सकते हैं, आपके आईएम देख सकते हैं, आदि। वे सुरक्षित वेबसाइटों के लिए पासवर्ड प्राप्त करने के लिए एसएसएल स्ट्रिप जैसे टूल का भी उपयोग कर सकते हैं। आप जाएँ।
हम अनुशंसा करते हैं कि जब आप वाई-फाई नेटवर्क का उपयोग कर रहे हों तो अपने सभी ट्रैफ़िक की सुरक्षा के लिए एक वाणिज्यिक वीपीएन सेवा प्रदाता का उपयोग करें। एक सुरक्षित वीपीएन सुरक्षा की एक अतिरिक्त परत प्रदान करता है जिसे हराना बेहद मुश्किल है। बुल की नजर में होने से बचने के लिए आप स्मार्टफोन पर वीपीएन से भी जुड़ सकते हैं।जब तक हैकर असाधारण रूप से निर्धारित नहीं होता है, तब तक वे आगे बढ़ेंगे और एक आसान लक्ष्य का प्रयास करेंगे।