आपका वायरलेस नेटवर्क सुरक्षित करना (Securing Your Wireless Network):
नेटवर्किंग से इंटरनेट एक्सेस और डेटा साझा करना आसान हो जाता है। लेकिन आप अपनी जानकारी सिर्फ किसी के साथ साझा नहीं करना चाहेंगे।
एक वायरलेस नेटवर्क के साथ, आपकी जानकारी एयरवेव के माध्यम से यात्रा कर रही है, भौतिक तारों से नहीं, इसलिए आपके नेटवर्क पर रेंज में कोई भी “सुन सकता है”।
नीचे पांच आवश्यक सुरक्षा उपाय दिए गए हैं जिन्हें आपको अपने वायरलेस नेटवर्क को सुरक्षित करने के लिए करना चाहिए।
नीचे दिया गया चित्र दिखाता है कि कैसे आपके वायरलेस नेटवर्क को आपके घर के आसपास किसी के द्वारा बाधित किया जा सकता है।
यह चित्र एक वायरलेस नेटवर्क से रेडियो तरंगों को आपके घर के आसपास किसी के द्वारा भी बाधित किया जा सकता है।
डिफ़ॉल्ट पासवर्ड बदलना (Changing the default password):
वायरलेस उत्पादों जैसे कि एक्सेस पॉइंट और राउटर के लिए, आपसे पासवर्ड पूछा जाएगा जब आप उनकी सेटिंग बदलना चाहते हैं।
इन उपकरणों में फ़ैक्टरी द्वारा तयशुदा पासवर्ड होता है। (हम यहा पर उदाहरण के रूप मे Linksys को लेते है जिसका डिफ़ॉल्ट पासवर्ड admin है)।
हैकर्स इन डिफॉल्ट्स पासवार्ड्स को जानते होते हैं और उन्हें आपके वायरलेस डिवाइस तक पहुंचने और अपनी नेटवर्क सेटिंग्स बदलने की कोशिश करेंगे।
किसी भी अनधिकृत परिवर्तन को विफल करने के लिए, डिवाइस के पासवर्ड को अनुकूलित करें ताकि अनुमान लगाना मुश्किल हो।
राउटर के वेब-आधारित सेटअप पृष्ठ तक पहुंचने पर, लॉग-इन स्क्रीन राउटर का पासवर्ड पूछेगा।
राउटर का डिफ़ॉल्ट पासवर्ड “admin” है। आपको सुरक्षा रखने के लिए पासवर्ड बदल देना चाहिए।
हमें अपने राउटर का पासवर्ड जरूर बदलना होगा:
- अवांछित उपयोगकर्ताओं को राउटर के वेब-आधारित सेटअप पृष्ठ तक पहुंचने से रोकें।
- रिमोट मेनेजमेंट को सक्षम करें।
राउटर का पासवर्ड नीचे दीये गए सुझाव के द्वारा बदला जा सकता है:
- राउटर की सेटअप सीडी को चला कर।
- इसे राउटर के वेब-आधारित सेटअप पृष्ठ पर जाकर बदलना।
निर्देशों के लिए, कृपया नीचे दिए गए चरणों का पालन करें।
1 डिफ़ॉल्ट SSID को बदलना (Changing the default SSID):
फ़ैक्टरी द्वारा आपके वायरलेस उपकरणों में एक डिफ़ॉल्ट SSID (सेवा सेट पहचानकर्ता) होता है। SSID आपके वायरलेस नेटवर्क का नाम है, और अधिकतम 32 वर्ण हो सकते हैं।
Linksys वायरलेस उत्पाद डिफ़ॉल्ट SSID के रूप में लिंकेज का उपयोग करते हैं। हैकर्स इन डिफॉल्ट्स को जानते हैं और उन्हें अपने नेटवर्क में शामिल होने के लिए इस्तेमाल कर सकते हैं।
नेटवर्क के SSID को कुछ विशिष्ट में बदलें, और सुनिश्चित करें कि यह आपके द्वारा उपयोग किए जाने वाले नेटवर्किंग उत्पादों को संदर्भित नहीं करता है।
एक अतिरिक्त सावधानी के रूप में, SSID को नियमित रूप से बदलना सुनिश्चित करें, इसलिए किसी भी हैकर ने जो आपके नेटवर्क के SSID को अतीत में समझ लिया होगा, उसे बार-बार SSID का पता लगाना होगा।
यह भविष्य के घुसपैठ के प्रयासों को रोक देगा।
अपने वायरलेस नेटवर्क के सिग्नल को सेट करने और बेहतर बनाने के लिए, आप अपना वायरलेस नेटवर्क नाम (SSID) बदल सकते हैं और / या किसी अन्य चैनल का उपयोग करने का प्रयास कर सकते हैं।
2 WPA एन्क्रिप्शन सक्षम करना (Enabling WPA Encryption) :
एन्क्रिप्शन एक वायरलेस नेटवर्क पर प्रसारित होने वाले डेटा के लिए सुरक्षा की अनुमति देता है।
वायर्ड इक्विवेलेंट प्राइवेसी (WEP) और वाई-फाई प्रोटेक्टेड एक्सेस (WPA) वायरलेस कम्युनिकेशन के लिए विभिन्न स्तरों की सुरक्षा प्रदान करते हैं।
डब्ल्यूपीए को WEP की तुलना में अधिक सुरक्षित माना जाता है, क्योंकि यह डायनामिक की एन्क्रिप्शन का उपयोग करता है।
क्योंकि सूचना को संरक्षित करने के लिए यह एयरवेव के ऊपर से गुजरती है, आपको अपने नेटवर्क उपकरणों द्वारा समर्थित एन्क्रिप्शन के उच्चतम स्तर को सक्षम करना चाहिए।
वाई-फाई संरक्षित एक्सेस (WPA) एक वाई-फाई मानक है जिसे WEP की सुरक्षा विशेषता के लिए डिज़ाइन किया गया था।
डब्ल्यूपीए WEP एन्क्रिप्शन की तुलना में अधिक मजबूत है।
PSK और PSK2, WPA के दो प्रकार हैं, जिनमें दो एन्क्रिप्शन विधियाँ हैं, टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP) जिसमें हैकर्स के विरुद्ध सुरक्षा प्रदान करने के लिए मैसेज इंटीग्रिटी कोड (MIC) शामिल है, और एडवांस्ड एन्क्रिप्शन सिस्टम (AES) जो सममित 128-बिट ब्लॉक डेटा एन्क्रिप्शन का उपयोग करता है।
3 SSID प्रसारण अक्षम करना (Disabling SSID broadcast):
डिफ़ॉल्ट रूप से, अधिकांश वायरलेस नेटवर्किंग डिवाइस SSID को प्रसारित करने के लिए सेट किए जाते हैं, इसलिए कोई भी आसानी से इस जानकारी के साथ वायरलेस नेटवर्क में शामिल हो सकता है।
लेकिन हैकर्स भी कनेक्ट करने में सक्षम होंगे, इसलिए जब तक आप सार्वजनिक नेटवर्क नहीं चला रहे हैं, SSID प्रसारण को अक्षम करना सबसे अच्छा है।
आप सोच सकते हैं कि अपने SSID को प्रसारित करना अधिक सुविधाजनक है ताकि आप अपने नेटवर्क से जुड़ने के लिए उस पर क्लिक कर सकें, लेकिन आप अपने राउटर से SSID को प्रसारित किए बिना किसी विशिष्ट SSID से स्वचालित रूप से कनेक्ट होने के लिए अपने नेटवर्क पर डिवाइस को कॉन्फ़िगर कर सकते हैं।
SSID प्रसारण को अक्षम करना आपके वायरलेस नेटवर्क को सुरक्षित करने का एक तरीका है। यह प्रक्रिया अन्य उपयोगकर्ताओं को आपके SSID या आपके वायरलेस नेटवर्क नाम का पता लगाने से रोकेगी, जब वे आपके क्षेत्र में उपलब्ध वायरलेस नेटवर्क को देखने का प्रयास करेंगे।
4 मैक एड्रेस फ़िल्टरिंग सक्षम करना (Enabling MAC address filtering):
Linksys रूटर्स आपको MAC (मीडिया एक्सेस कंट्रोल) एड्रेस फ़िल्टरिंग को सक्षम करने की क्षमता देता है।
मैक एड्रेस प्रत्येक नेटवर्किंग डिवाइस को सौंपे गए संख्याओं और अक्षरों की एक अनूठी श्रृंखला है। मैक एड्रेस फ़िल्टरिंग सक्षम होने के साथ, वायरलेस नेटवर्क एक्सेस केवल विशिष्ट मैक पते वाले वायरलेस डिवाइस के लिए प्रदान किया जाता है।
उदाहरण के लिए, आप अपने वायरलेस नेटवर्क का उपयोग करने के लिए अपने घर में केवल कंप्यूटर निर्दिष्ट कर सकते हैं।
एक रैंडम मैक पते का उपयोग करके हैकर के लिए अपने नेटवर्क तक पहुंचना बहुत मुश्किल होगा।
मैक पते की पहचान करने के बाद अब आप Linksys राउटर पर एक वायरलेस मैक फ़िल्टर स्थापित करना शुरू कर सकते हैं।
5 पोर्ट आधारित अभिगम नियंत्रण: 802.1x (Port Based Access Control: 802.1x )
802.1x एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल (EAP) का उपयोग करता है जिसमें LAN (EAPOL), संरक्षित EAP (PEAP) और EAP ट्रांसपोर्ट लेवल सिक्योरिटी (EAP-TLS) से अधिक EAP होते हैं।
जब भी 802.1x सक्षम सिस्टम एक्सेस करने की कोशिश करता है, क्लाइंट सॉफ्टवेयर (सप्लिमेंट) एप (प्रमाणक) को ईएपी पैकेट भेजता है।
एपी पोर्ट जो क्लाइंट सॉफ़्टवेयर द्वारा उपयोग किया जाता है वह ईएपी पैकेट को छोड़कर सभी ट्रैफ़िक के लिए बंद है।
प्रमाणीकरण संदेशों को एपी द्वारा आगे और पीछे एप्रिसिएंट और सर्टिफिकेटिंग सर्वर (RADIUS सर्वर) के बीच से गुजारा जाता है।
जब सप्लिमेंट की पहचान हो जाती है, तो सर्वर एक्सेस प्वाइंट को अन्य प्रकार के ट्रैफ़िक के लिए पोर्ट खोलने का निर्देश देता है।
इस तरह के supplicant, प्रमाणक, और प्रामाणिक सर्वर के रूप में उपयोग किया जाने वाला हार्डवेयर 802.1x सक्षम होना चाहिए ताकि 802.1x का उपयोग किया जा सके।