इंटरनेट से अपने घर के कनेक्शन को सुरक्षित करना। rommma / Shutterstock.com
अप्रैल के अंत में, शीर्ष संघीय साइबर सुरक्षा एजेंसी, यूएस-सीईआरटी ने घोषणा की रूसी हैकर्स ने इंटरनेट से जुड़े उपकरणों पर हमला किया था पूरे अमेरिका में, निजी घरों में नेटवर्क रूटर समेत। अधिकांश लोगों ने उन्हें स्थापित किया - या उनके इंटरनेट सेवा प्रदाता ने उन्हें स्थापित किया - और तब से उनके बारे में बहुत कुछ नहीं सोचा है। लेकिन यह वाई-फाई जुड़े हुए लोगों सहित आपके घर नेटवर्क पर हर डिवाइस के लिए इंटरनेट का प्रवेश द्वार है। इससे यह किसी भी व्यक्ति के लिए संभावित लक्ष्य बन जाता है जो आप पर हमला करना चाहता है, या अधिक संभावना है कि किसी और पर हमला करने के लिए अपने इंटरनेट कनेक्शन का उपयोग करें।
As स्नातक छात्रों और संकाय साइबर सुरक्षा में शोध कर रहे हैं, हम जानते हैं कि हैकर्स कई राउटरों पर नियंत्रण ले सकते हैं, क्योंकि निर्माताओं ने उन्हें सुरक्षित रूप से सेट नहीं किया है। राउटर प्रशासनिक पासवर्ड अक्सर कारखाने में डिफ़ॉल्ट मानों के लिए पूर्व निर्धारित होते हैं, जिन्हें "व्यवस्थापक" या "पासवर्ड" जैसे व्यापक रूप से जाना जाता है। पुराने राउटर के लिए इंटरनेट स्कैन करके और उनके पासवर्ड का अनुमान लगाकर विशेष सॉफ्टवेयर, हैकर राउटर और अन्य उपकरणों पर नियंत्रण ले सकते हैं। फिर वे दुर्भावनापूर्ण प्रोग्राम इंस्टॉल कर सकते हैं या डिवाइस चलाने वाले मौजूदा सॉफ़्टवेयर को संशोधित कर सकते हैं।
एक बार हमलावर नियंत्रण लेता है
आपके राउटर को अपहरण कर लेने के बाद एक हैकर एक नुकसान की एक विस्तृत श्रृंखला है। भले ही अधिकांश लोग सुरक्षित रूप से एन्क्रिप्टेड संचार का उपयोग करके वेब ब्राउज़ करते हैं, फिर भी निर्देश स्वयं जो एक कंप्यूटर को दूसरे से कनेक्ट करने देते हैं, अक्सर सुरक्षित नहीं होते हैं। जब आप कनेक्ट करना चाहते हैं, तो कहें, theconversation.com, आपका कंप्यूटर एक के लिए अनुरोध भेजता है डोमेन नाम सर्वर - एक प्रकार का इंटरनेट यातायात निदेशक - उस वेबसाइट से कनेक्ट करने के निर्देशों के लिए। वह अनुरोध राउटर पर जाता है, जो या तो सीधे प्रतिक्रिया देता है या इसे आपके घर के बाहर किसी अन्य डोमेन नाम सर्वर पर भेजता है। वह अनुरोध, और प्रतिक्रिया, आमतौर पर एन्क्रिप्टेड नहीं होते हैं।
आपके द्वारा देखी जाने वाली साइटों को ट्रैक करने के लिए एक हैकर इसका लाभ उठा सकता है और आपके कंप्यूटर के अनुरोध को रोक सकता है। एक हमलावर भी जवाब बदलने का प्रयास कर सकता है, अपने कंप्यूटर को नकली वेबसाइट पर रीडायरेक्ट कर सकता है ताकि आपकी लॉगिन जानकारी चोरी हो या यहां तक कि आपके वित्तीय डेटा, ऑनलाइन फोटो, वीडियो, चैट और ब्राउज़िंग इतिहास तक पहुंच प्राप्त हो सके।
इसके अलावा, एक हैकर आपके घर में अपने राउटर और अन्य इंटरनेट उपकरणों का उपयोग कर सकते हैं ताकि बड़ी मात्रा में उपद्रव इंटरनेट यातायात को बाहर भेजा जा सके सेवा हमलों के वितरित इनकार, की तरह अक्टूबर 2016 हमला जिसने क्वारा, ट्विटर, नेटफ्लिक्स और वीज़ा जैसी प्रमुख इंटरनेट साइटों को प्रभावित किया।
क्या आपका राउटर हैक किया गया है?
जटिल तकनीकी उपकरण वाला एक विशेषज्ञ यह पता लगाने में सक्षम हो सकता है कि आपका राउटर हैक किया गया है, लेकिन ऐसा कुछ नहीं है जो एक नियमित व्यक्ति को समझने में सक्षम हो। सौभाग्य से, आपको यह जानने की आवश्यकता नहीं है कि अनधिकृत उपयोगकर्ताओं को बाहर निकालने और अपने नेटवर्क को सुरक्षित बनाने के लिए।
पहला कदम अपने घर राउटर से कनेक्ट करने का प्रयास करना है। यदि आपने राउटर खरीदा है, तो अपने ब्राउज़र में प्रवेश करने के लिए मैन्युअल और डिफ़ॉल्ट लॉगिन और पासवर्ड जानकारी के लिए मैन्युअल जांचें। यदि आपके इंटरनेट प्रदाता ने राउटर की आपूर्ति की है, तो पता लगाने के लिए अपने समर्थन विभाग से संपर्क करें।
यदि आप लॉगिन करने में सक्षम नहीं हैं, तो अपने राउटर को रीसेट करने पर विचार करें - हालांकि इसे रीसेट करने के बाद पुनः कनेक्ट करने के लिए कॉन्फ़िगर करने के लिए कॉन्फ़िगर करने के लिए किसी भी सेटिंग को खोजने के लिए अपने इंटरनेट प्रदाता से जांचना सुनिश्चित करें। जब आपका रीसेट राउटर पुनरारंभ होता है, तो उससे कनेक्ट करें और सेट करें मजबूत प्रशासनिक पासवर्ड। अगले कदम यूएस-सीईआरटी का सुझाव है कि पुराने प्रकार के इंटरनेट संचार, टेलनेट, एसएनएमपी, टीएफटीपी और एसएमआई जैसे प्रोटोकॉल को अक्षम करना जो अक्सर अनएन्क्रिप्टेड होते हैं या अन्य सुरक्षा त्रुटियां होती हैं। आपके राउटर के मैनुअल या ऑनलाइन निर्देशों को विस्तार से बताया जाना चाहिए कि यह कैसे करें।
अपने राउटर को सुरक्षित करने के बाद, इसे सुरक्षित रखना महत्वपूर्ण है। हैकर्स बहुत लगातार हैं और हमेशा राउटर और अन्य सिस्टम में अधिक त्रुटियों को ढूंढ रहे हैं। हार्डवेयर निर्माताओं को यह पता है और नियमित रूप से सुरक्षा छेद प्लग करने के लिए अद्यतन जारी करते हैं। इसलिए आपको नियमित रूप से जांच करनी चाहिए और बाहर आने वाले किसी भी अपडेट को इंस्टॉल करना चाहिए। कुछ निर्माताओं में स्मार्टफोन ऐप्स होते हैं जो उनके राउटर को प्रबंधित कर सकते हैं, जो अद्यतन को आसान बना सकते हैं, या प्रक्रिया को स्वचालित भी कर सकते हैं।
अपने राउटर को सुरक्षित करने के बाद, इसे सुरक्षित रखना महत्वपूर्ण है। हैकर्स बहुत लगातार हैं और हमेशा राउटर और अन्य सिस्टम में अधिक त्रुटियों को ढूंढ रहे हैं। हार्डवेयर निर्माताओं को यह पता है और नियमित रूप से सुरक्षा छेद प्लग करने के लिए अद्यतन जारी करते हैं। इसलिए आपको नियमित रूप से जांच करनी चाहिए और बाहर आने वाले किसी भी अपडेट को इंस्टॉल करना चाहिए। कुछ निर्माताओं में स्मार्टफोन ऐप्स होते हैं जो उनके राउटर को प्रबंधित कर सकते हैं, जो अद्यतन को आसान बना सकते हैं, या प्रक्रिया को स्वचालित भी कर सकते हैं।लेखक के बारे में
संदीप नायर नारायणन, पीएच.डी. कंप्यूटर विज्ञान में उम्मीदवार, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी; अनुपम जोशी, ओरोस फैमिली प्रोफेसर और अध्यक्ष, कंप्यूटर विज्ञान और इलेक्ट्रिकल इंजीनियरिंग विभाग, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी, और सुदीप मित्तल, पीएच.डी. कंप्यूटर विज्ञान में अभ्यर्थी, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
