ब्रॉडबैंड शब्द का सन्दर्भ हाई-स्पीड नेटवर्क कनेक्शन से जुड़ा है। पारंपरिक इंटरनेट सेवाओं को "डायल-ऑन-डिमांड" मोड में एक्सेस किया जाता है, जबकि ब्रॉडबैंड इंटरनेट कनेक्शन "हमेशा ऑन" होता है, इसलिए सुरक्षा के प्रति जोखिम बहुत अधिक है। हमारी जानकारी के बिना, कंप्यूटर की सुरक्षा के साथ खिलवाड़ हो सकता है और उसका उपयोग अन्य कंप्यूटरों पर व्यवधान डालने वाली गतिविधियों के लिए लॉन्चिंग पैड के रूप में भी किया जा सकता है चूंकि ब्रॉडबैंड इंटरनेट का व्यापक रूप से उपयोग किया जाता है, उसके सुरक्षित उपयोग के लिए लिए उसे सुरक्षित रूप से कॉन्फ़िगर करना हर व्यक्ति के लिए बहुत महत्वपूर्ण है।
ब्रॉडबैंड सुरक्षा से जुड़े खतरे:
- जैसा कि पहले कहा गया है, ब्रॉडबैंड इंटरनेट कनेक्शन "हमेशा ऑन" रहता है, जिसके चलते उसका इरादतन दुरुपयोग इस प्रकार हो सकता है:
- ट्रोजन्स और बैकडोर
- सेवा की मनाही
- अन्य हमले के लिए मध्यस्थ बनाना
- हिडन फ़ाइल एक्सटेंशन्स
- चैट क्लाइंट
- पैकेट स्निफिंग
- डिफ़ॉल्ट कॉन्फ़िगरेशन अत्यंत असुरक्षित होते हैं
ब्रॉडबैंड इंटरनेट एक्सेस सुरक्षित करने के लिए दिशानिर्देश:
- हमेशा निर्माता द्वारा सुझाई गई वेबसाइट्स से ब्रॉडबैंड ड्राइवर्स को डाउनलोड करें।
- फर्मवेयर (ड्राइवर कोड) को नियमित रूप से अपडेट / अपग्रेड करें
- हमेशा मॉडेम के साथ निर्माता द्वारा उपलब्ध कराये गए पावर एडाप्टर का उपयोग करें।
- टर्मिनल एडॉप्टर मॉडेम के मामले में ट्रांसमिशन के दौरान उत्पन्न अनावश्यक नॉइज़ को फ़िल्टर करने के लिए यह सुनिश्चित करें कि ब्रॉडबैंड लाइनों के लिए फिल्टर एनेबल किया गया है।
- डिफ़ॉल्ट एडमिनिस्ट्रेटर बदलें (पासवर्ड और यूज़र का नाम): उपकरण तक केवल अधिकृत पहुंच की अनुमति देने के लिए, ब्रॉडबैंड राउटर मॉडेम के डिफ़ॉल्ट एडमिनिस्ट्रेटर या एडमिन पासवर्ड को बदलें, क्योंकि ये विवरण निर्माता द्वारा दिए जाते हैं जो सभी मॉडेम्स के लिए एकसमान होते हैं उनकी किसी के भी द्वारा दुरुपयोग हो सकता है।
- उपकरणों के लिए स्टेटिक IP एड्रेस असाइन करें: अधिकांश घरेलू उपयोगकर्ताओं को डायनामिक IP पते आवंटित किए जाते हैं, क्योंकि DHCP तकनीक सेटअप करने के लिए आसान होती है। यह उन हमलावरों की भी मदद कर सकता है जो DHCP पूल से आसानी से वैध एड्रेस प्राप्त कर सकते हैं। इसलिए राउटर या एक्सेस प्वाइंट में DHCP विकल्प को बंद कर दें और फिक्स्ड IP एड्रेस रेंज का उपयोग करें।
- MAC एड्रेस फ़िल्टरिंग एनेबल करें: प्रत्येक उपकरण एक यूनीक MAC एड्रेस, ब्रॉडबैंड एक्सेस पॉइंट और राउटर प्रदान किया जाता है तथा ये यूज़र को एक्सेस के लिए घरेलू उपकरणों के साथ MAC पते को संयोजित करने का विकल्प प्रदान करते हैं। इससे केवल उन उपकरणों से कनेक्शन्स की अनुमति देने की सुविधा मिलती है।
- वायरलेस सुरक्षा एनेबल करें: मॉडेम राउटर्स वायरलेस सुरक्षा में सहयोग करते हैं। यूज़र किसी भी एक प्रोटोकॉल और एक प्रोटेक्शन की का चयन कर सकता है। उसी वायरलेस सुरक्षा प्रोटोकॉल और प्रोटेक्शन की को कंप्यूटर में एनेबल करना पड़ता है।
- (कोम्पेटिबल) WPA / WEP एन्क्रिप्शन चालू करें: सभी वाई-फाई सक्षम मॉडेम / राउटर किसी न किसी एन्क्रिप्शन प्रौद्योगिकी को सपोर्ट समर्थन करते हैं, जिसे एनेबल करना पड़ता है।
- डिफ़ॉल्ट SSID (सर्विस सेट आइडेंटीफायर) बदलें: सभी एक्सेस पॉइंट और राउटर एक नेटवर्क का उपयोग करते हैं जिसे SSID कहा जाता है। निर्माता आमतौर पर एक ही SSID सेट के साथ अपने उत्पादों को भेजते हैं। चूंकि हमलावर द्वारा नेट वर्क / कंप्यूटर में सेंध लगाने के लिए इसका दुरुपयोग किया जा सकता है, वायरलेस सुरक्षा को कॉन्फ़िगर करते समय डिफ़ॉल्ट SSID को बदलना आवश्यक है।
- ब्रॉडबैंड इंटरनेट सुरक्षा के खतरों से कंप्यूटर / लैपटॉप की सुरक्षा के लिए प्रभावी एंटी पॉइंट सुरक्षा समाधान (एंटी वायरस, एंटी स्पाइवेयर, डेस्कटॉप फ़ायरवॉल आदि के साथ) का उपयोग करें।
- मॉडेम राउटर के साथ-साथ कंप्यूटर पर फ़ायरवॉल को एनेबल करें: ब्रॉडबैंड मॉडेम राउटर में बिल्ट-इन फ़ायरवॉल सुविधा होती है, लेकिन इस विकल्प को एनेबल करना पड़ता है। ब्रॉडबैंड मॉडेम से जुड़े कंप्यूटर को भी डेस्कटॉप फ़ायरवॉल के साथ सुरक्षित करने की आवश्यकता होती है।
- गैर-उपयोग की विस्तारित अवधि के दौरान मॉडेम्स को बंद करें: किसी नेटवर्क को बंद करने से निश्चित रूप से अनधिकृत लोगों को नेटवर्क में सेंध लगाने से रोका जा सकेगा। चूंकि उपकरणों को बार-बार चालू करना और बंद करना बहुत मुश्किल है, इसलिए इसके बारे में यात्रा अथवा ऑफ़लाइन रहने की लम्बी अवधि के दौरान सोचा जा सकता है।
- USB ब्रॉडबैंड मॉडम के मामले में, उपयोग के बाद डिवाइस को डिस्कनेक्ट करें और हटा दें।
- ब्रॉडबैंड इंटरनेट बैंडविड्थ उपयोग की निगरानी का साधन इंस्टॉल करें।
- रिमोट एडमिनिस्ट्रेशन के लिए SSH (सिक्योर चैनल) एनेबल करें