विज्ञापन

आपको अपने पीसी पर एंटी-वायरस सॉफ़्टवेयर, एंटी-मालवेयर स्कैनर, कीड़े और अन्य सक्रिय घुसपैठ के लिए एक लाइव स्कैनर और एक फ़ायरवॉल मिला है। आपका कंप्यूटर और उसका डेटा सुरक्षित हैं... सही है?

जैसा कि हमने हाल ही में देखा है, एक सुरक्षित पीसी सेटअप होना आपके डेटा को सुरक्षित रखने का केवल एक हिस्सा है। एक असुरक्षित राउटर से कनेक्ट करें और आपकी सारी मेहनत व्यर्थ है।

राउटर शायद ही कभी एक सुरक्षित स्थिति में आते हैं, लेकिन भले ही आपने अपने वायरलेस (या वायर्ड) राउटर को सही ढंग से कॉन्फ़िगर करने के लिए समय लिया हो, फिर भी यह आपके कंप्यूटर सुरक्षा में कमजोर कड़ी साबित हो सकता है।

यह एक डिफ़ॉल्ट की तरह है: आपका नया राउटर सुरक्षित करना

राउटर के लिए डिफ़ॉल्ट विकल्प शायद सबसे बड़ी कमजोरी है। पसंद होम सिक्योरिटी कैमरे जिन्हें ऑनलाइन स्ट्रीम किया जाता है क्या आपके होम सिक्योरिटी कैम आपके ज्ञान के बिना ऑनलाइन स्ट्रीम किए जा रहे हैं? अधिक पढ़ें , लोग इस तथ्य को ध्यान में रखते हुए स्थापित करने और भूल जाते हैं कि वस्तुतः हर मॉडल में एक ही उपयोगकर्ता नाम और पासवर्ड होता है।
ADSL मॉडेम राउटर पर कनेक्शन

ब्रायन क्रेब्स ने हाल ही में बताया कि

instagram viewer
राउटर्स को हैक करने के लिए ईमेल स्पैम का इस्तेमाल किया गया है टेलीकॉम प्रदाताओं से ईमेल को स्पूफ करके, लक्ष्य का अनुरोध करने के लिए एक लिंक पर क्लिक करें और छिपे हुए कोड के साथ एक पृष्ठ पर उन्हें भेजें जो करने का प्रयास करता है:

“… दो प्रकार के राउटरों, यूटी स्टारकॉम और टीपी-लिंक में ज्ञात भेद्यताओं पर क्रॉस-साइट अनुरोध जालसाजी के रूप में क्या जाना जाता है, इसे निष्पादित करें। दुर्भावनापूर्ण पृष्ठ फिर छिपे हुए इनलाइन फ्रेम ("iframes" के रूप में भी जाना जाता है) को लागू करेगा जो लॉग इन करने का प्रयास करता है पीड़ित के राउटर का प्रशासन पृष्ठ इन में निर्मित ज्ञात डिफ़ॉल्ट क्रेडेंशियल्स की सूची का उपयोग करता है उपकरण।"

एक सफल हमला राउटर की DNS सेटिंग्स को फिर से लिखता है, जो पीड़ित को उन साइटों के संस्करणों को खराब करने के लिए भेजता है जो लॉगइन को काटते हैं।

किसी को भी अपने होम नेटवर्क पर एक नया राउटर स्थापित करने के लिए सभी डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को खाली करने के लिए समय चाहिए उन्हें अपने स्वयं के साथ, अधिमानतः सुरक्षित और यादगार पासवर्ड / पास-स्ट्रिंग्स के साथ बदलें, जो तब नियमित आधार पर बदल दिए जाते हैं।

NAT-PMP भेद्यता

2014 के अंत में मैट ह्यूजेस ने बताया कि NAT-PMP भेद्यता ने 1.2 मिलियन राउटर के क्षेत्र में कुछ प्रभावित किया, अमेरिकी सुरक्षा फर्म Rapid7 कि खोज के साथ 1.2 मिलियन राउटर अपहृत होने के लिए कमजोर हैं। तुम्हारा है उनमें से एक? अधिक पढ़ें "2.5% [राउटर] आंतरिक ट्रैफिक को बाधित करने वाले एक हमलावर के प्रति संवेदनशील, आउटबाउंड ट्रैफिक को रोकने वाले एक हमलावर को 88%, और इस भेद्यता के परिणामस्वरूप सर्विस अटैक से इनकार करने के लिए 88% है।"

जबकि राउटर पर एनएटी गेटवे को आंतरिक डेटा को स्वीकार नहीं करना चाहिए जो कि आंतरिक पते, उपकरणों के लिए नियत नहीं है गलत तरीके से कॉन्फ़िगर किया गया फर्मवेयर अनजाने में बाहरी कंप्यूटरों को नियम बनाने की अनुमति देता है, संभवतः डेटा लीक और पहचान के लिए अग्रणी होता है चोरी होना।

muo-सुरक्षा-रूटर-ddwrt

इस समस्या को ठीक करने के लिए आवश्यक है कि राउटर निर्माता पैच जारी करें। वैकल्पिक रूप से, आप एक स्थापित कर सकते हैं सुरक्षित ओपन सोर्स फर्मवेयर, जैसे डीडी-डब्ल्यूआरटी OpenWrt क्या है और मुझे इसे अपने राउटर के लिए क्यों इस्तेमाल करना चाहिए?OpenWrt आपके राउटर के लिए एक लिनक्स वितरण है। इसका उपयोग किसी भी चीज के लिए किया जा सकता है जिसके लिए एक एम्बेडेड लिनक्स सिस्टम का उपयोग किया जाता है। लेकिन क्या यह आपके अनुरूप होगा? क्या आपका रूटर संगत है? चलो एक नज़र डालते हैं। अधिक पढ़ें या ओपन-WRT।

क्या आपका WPA राउटर उतना ही सुरक्षित है जितना आप सोचते हैं?

WPA का उपयोग करने वाला कोई भी व्यक्ति अपने राउटर को सुरक्षित करने के लिए क्षमा कर देगा, यह सोचने के लिए कि पासकोड (और नियमित रूप से परिवर्तित) में प्रवेश के साथ माफ कर दिया जाएगा कि वे इंटरनेट से सुरक्षित संबंध बना रहे हैं।

अधिकांश आधुनिक वाई-फाई राउटर में डब्ल्यूपीए तकनीक होती है जो डब्ल्यूपीए को दरकिनार करती है, और एक बटन या 8-अंकीय पिन के माध्यम से राउटर से कनेक्ट करना आसान बनाती है।

दुर्भाग्य से आसानी से भेद्यता आती है। जैसा कि जेम्स ब्रूस ने बताया, एक मजबूत कनेक्शन और एक अतिसंवेदनशील राउटर के साथ, द WPS केवल 2 घंटे में मजबूर किया जा सकता है लगता है कि आपका WPA- सुरक्षित वाईफाई सुरक्षित है? थिंक अगेन - हियर द रीवरअब तक, हम सभी को WEP के साथ नेटवर्क सुरक्षित करने के खतरों के बारे में पता होना चाहिए, जिसे मैंने 5 मिनट में हैक करने से पहले दिखाया था। सलाह हमेशा WPA या का उपयोग करने के लिए किया गया है ... अधिक पढ़ें , और इस पिन को प्राप्त करने से हमलावर को WPA पासकोड का पता चल जाएगा।

डब्ल्यूपीएस पिन को निष्क्रिय करने वाले कुछ राउटर पर एक विकल्प होता है, लेकिन यह हमेशा ऐसा नहीं करता है जो यह दावा करता है, बजाय डिफ़ॉल्ट विकल्प के बजाय उपयोगकर्ता-परिभाषित पिन को अक्षम करना। शायद ही आदर्श। इस मामले में सबसे अच्छा समाधान यह होगा कि आप अपने राउटर पर वायरलेस नेटवर्किंग को निष्क्रिय कर दें, और अपने आईएसपी या राउटर निर्माता (अपनी वेबसाइट की जांच करें) से अपडेट की प्रतीक्षा करें।

क्या आपका आईएसपी दोष है?

इससे पहले 2015 में हमने सीखा कि एक विशेष मॉडल पिरेली राउटर को बग के साथ ग्राहकों को भेजा गया था क्या आपका आईएसपी आपका होम नेटवर्क असुरक्षित बना रहा है?क्या आपका राउटर आपके होम नेटवर्क पर घुसपैठियों को अनुमति दे रहा है? घर के राउटर सुरक्षा के मुद्दों से नहीं पकड़ा जा सकता है, अपने खुद के ISP द्वारा आप पर लाया गया! हम आपको दिखाते हैं कि अपने राउटर का परीक्षण कैसे करें। अधिक पढ़ें इतना आसान है कि आपका दादी शोषण कर सकता है।

जैसा कि मैंने रिपोर्ट किया है:

"आपको बस एक राउटर के वेब-फेसिंग आईपी पते को दर्ज करना है, इसे wifisetup.html के साथ प्रत्यय दें... 1.2.3.4/wifisetup.html जैसे कुछ) और आप राउटर कॉन्फ़िगरेशन के साथ खेलना शुरू कर सकते हैं। विशेषज्ञ हैकर्स तब नेटवर्क में मार्गों की स्थापना शुरू करने में सक्षम होंगे, इंटरनेट ट्रैफ़िक को सूँघना शुरू कर देंगे, संभावित रूप से बिना फ़ायरवॉल वाले कंप्यूटर पर भी हमला कर सकते हैं। ”

अब तक, यह समस्या उस एकल पिरेली P.DGA4001N मॉडल तक सीमित है, लेकिन यह सिर्फ निर्माताओं द्वारा राउटर कैसे कॉन्फ़िगर किया जा रहा है, इस बारे में चिंताजनक सवाल उठाता है।

क्या आपने अपने राउटर पर डिफ़ॉल्ट सेटिंग्स के साथ समस्याओं का सामना किया है? शायद आप एक या अधिक समस्याओं से प्रभावित हुए हैं जो यहां पर प्रकाश डाला गया है। राउटर निर्माताओं और आईएसपी को इन मुद्दों को कम करने के लिए क्या करना चाहिए? अपने विचार हमें कमेंट में बताएं।

छवि क्रेडिट: Asim18, Moxfyre

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका के लिए एक योगदानकर्ता, ईसाई एक रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।