ওয়াইফাই পাসওয়ার্ড হ্যাক করা কতটা সহজ।
আপনি যদি কোন কম্পিউটার বা নেটওয়ার্ক পোকা হয়ে থাকেন, তবে নিশ্চয় ওয়াইফাই সিকিউরিটি নিয়ে চিন্তা করে দেখেছেন। আপনার ওয়াইফাই নেটওয়ার্কের নিরাপত্তা কতটা শক্তিশালী—এটি অবশ্যই একটি ভেবে দেখার মতো ব্যাপার। আপনি হয়তো মনে করছেন, অনেক লম্বা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে বা আপনার নেটওয়ার্ক কে লুকায়িত রেখে বা সর্বাধুনিক নিরাপত্তা স্ট্যান্ডার্ড ব্যবহার করে আপনি আপনার ওয়াইফাই কে নিরাপদে রেখেছেন। কিন্তু সত্যি কি তাই? এখনো আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হয়ে যেতে পারে। এই আর্টিকেলটি আপনার অবশ্যই পড়া প্রয়োজন, এতে আপনি অনেক অজানা তথ্য সম্পর্কে অবগত হতে পারবেন।
আপনার ওয়াইফাই নেটওয়ার্ক এসএসআইডি লুকিয়ে রেখে নিরাপদে বসে থাকা সম্পূর্ণ বোকামু। অত্যন্ত সাধারন কিছু ওয়াইফাই হ্যাকিং টুল ব্যবহার করে সহজেই হিডেন ওয়াইফাই নেটওয়ার্ক এসএসআইডি খুঁজে পাওয়া সম্ভব। আপনার পরিবারের সদস্য বা আপনার বন্ধু-বান্ধব বা আপনার দোকানের কাস্টমার হয়তো আপনার লুকিয়ে রাখা নেটওয়ার্কে কানেক্ট হতে পারবে না। কিন্তু একজন হ্যাকার সহজেই আপনার হিডেন নেটওয়ার্ক খুঁজে বের করবে এবং অন্য কোন টুল চালু করে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক করা শুরু করে দেবে।
উপদেশ— আপনার নেটওয়ার্ক এসএসআইডি লুকিয়ে রাখার তেমন বিশেষ কোন প্রয়োজন নেই। অনেক সময় হ্যাকার লুকায়িত নেটওয়ার্ক দেখে কৌতূহল বশত হ্যাক করার চেষ্টা করে। তো যে জিনিষ লুকিয়ে রাখায় যায়না, সেটা মিথ্যা লুকানোর চেষ্টা করে কি লাভ?
ডব্লিউইপি (WEP) পাসওয়ার্ড
ওয়াইফাই নেটওয়ার্ক কে নিরাপত্তা প্রদান করার জন্য ডব্লিউইপি পাসওয়ার্ড একটি পুরাতন উপায় ছিল। ওয়াইফাই নেটওয়ার্কের চারিদিকে ব্রডকাস্ট হওয়া ট্র্যাফিক থেকে প্যাকেট সংগ্রহ করে অনেক সহজেই ডব্লিউইপি ওয়াইফাই পাসওয়ার্ড হ্যাক করা সম্ভব। তাছাড়া এক বিশেষ ধরনের রাউটার ব্যবহার করে স্বয়ংক্রিয়ভাবে যেকোনো লোকাল ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করা সম্ভব। এই রাউটারটি ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করে সেই সিগন্যালকে সঠিক এবং শক্তিশালী সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে রি-ব্রডকাস্ট করে।
দুঃখজনক ভাবে এখনো পর্যন্ত অনেক পুরাতন ডিভাইজ ডব্লিউপিএ (WPA) এর সাথে বেমানান। পুরাতন আইফোন বা পুরাতন গেমিং কনসোল বা অনেক পুরাতন অ্যান্ড্রয়েড ফোন ডব্লিউপিএ কে সমর্থন করে না।
উপদেশ— কখনোয় আপনার রাউটারে শুধু ডব্লিউইপি নির্ভর পাসওয়ার্ড সেট করে রাখাবেন না। আপনার কাছে যদি এমন কোন ডিভাইজ থাকে যা ডব্লিউপিএ সমর্থন করে না—তবে এবার সময় এসেছে সেই ডিভাইজ গুলোকে ডাস্টবিনে ছুড়ে ফেলার। আজকের দিনে ডব্লিউইপি ব্যবহার করার কোন প্রশ্নয় আসেনা। যদি আপনি এখনো ডব্লিউইপি ব্যবহার করেন, তবে যে কেউই অনেক সহজে আপনার ওয়াইফাই হ্যাক করে নেবে, আপনার ওয়েব ট্র্যাফিকের উপর নজর রাখতে পারবে, আপনার সকল ব্যাংক অ্যাকাউন্ট গুলো ব্যবহার করতে পারবে এবং আরো ভয়ানক কিছু ঘটে যেতে পারে আপনার সাথে।
ডব্লিউপিএ (WPA) সিকিউরিটি
আপনি হয়তো ভাবছেন, “আমি নিরাপদে আছি—কেনোনা আমি ২৫ অক্ষরের লম্বা পাসওয়ার্ড ব্যবহার করি এবং আমার নেটওয়ার্ক WPA2-PSK দ্বারা সুরক্ষিত যা সর্বউত্তম নিরাপত্তা ব্যবস্থা।” ঠিক আছে, হয়তো আপনি সত্যিই বলছেন। কিন্তু তারপরেও এখনো আপনি সম্পূর্ণ নিরাপদে নেই। আজকের বেশিরভাগ রাউটার ডব্লিউপিএস (WPS) নামক প্রযুক্তি ব্যবহার করে থাকে। ডব্লিউপিএস প্রযুক্তি ব্যবহার করা হয় কোন ডিভাইজকে সহজেই বা এক টাচে কানেক্ট করার জন্য। যেমন গেমিং কনসোল বা ওয়াইফাই প্রিন্টার শুধু এক টাচ করে রাউটারের সাথে সংযুক্ত করানো হয়। টাচ করার পরে একটি ৮ অঙ্ক সংখ্যা প্রবেশ করানোর প্রয়োজন পড়ে, যা রাউটারের গায়ে বা নিচের দিকে আগে থেকেই প্রিন্ট করা থাকে।
এখন এই ৮ অঙ্ক সংখ্যা পাসওয়ার্ড সহজেই বাইপাস করা সম্ভব। এক্ষেত্রে ওয়াইফাই হ্যাক হয়ে থাকে। তবে অনেক রাউটারে পরপর ৩ বার ভুল পাসওয়ার্ড প্রবেশ করালে ৬০ সেকেন্ডের জন্য কানেক্ট হওয়া থেকে সাসপেন্ড করে রাখে। তাই ব্রুটফোর্স অ্যাটাকের (এলোমেলো ভাবে সংখ্যা সাজিয়ে আসল পাসওয়ার্ড বের করার চেষ্টা) মাধ্যমে ৮ অঙ্ক সংখ্যা ক্র্যাক করতে সময় লেগে যাবে প্রায় ৬.৩ বছর। তো চিন্তার আর কি থাকলো?
চিন্তার বিষয় আছে বন্ধুরা। হ্যাকার এই ৮ সংখ্যার পাসওয়ার্ডকে ৪ সংখ্যার ২টি অংশে বিভক্ত করে নেবে। এবার প্রথম ৪ সংখ্যা অনুমান করার চেষ্টা করবে। প্রথম ৪ সংখ্যা সঠিকভাবে মিলে গেলে আপনার রাউটার তার কাছে সাহায্য করার জন্য একটি নোটিফিকেশন পাঠাবে, “আপনি প্রথম অর্ধেক পাসওয়ার্ড সঠিক প্রবেশ করিয়েছেন”। এবার মিলে যাওয়া প্রথম ৪টি সংখ্যা ঠিক রেখে হ্যাকারের প্রয়োজন পড়বে বাকি অর্ধেক চার সংখ্যার। অর্থাৎ আপনার ৮ সংখ্যার নাম্বার হয়ে গেলো ৪ সংখ্যায়। এখন প্রত্যেকটি সেটে মাত্র ১০,০০০ সমন্বয় থাকবে। ফলে ৬.৩ বছরের অপেক্ষা কমে মাত্র কয়েক ঘণ্টার ব্যাপার হবে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হওয়া। আবার অনেক রাউটারে ৬০ সেকেন্ডের সাসপেন্ড অপশন থাকে না। ফলে আপনার সর্বাধিক সুরক্ষিত ডব্লিউপিএ পাসওয়ার্ড হ্যাক হয়ে যাবে মাত্র কয়েক ঘণ্টায়। এবার নিজেকে কীভাবে রক্ষা করবেন?
উপদেশ
ডব্লিউপিএস কে সম্পূর্ণভাবে বন্ধ করে রাখুন অনেক রাউটারে ডব্লিউপিএস কে আলাদা পিন ব্যবহার করে সুরক্ষিত রাখার ব্যবস্থা রয়েছে। আবার ডব্লিউপিএস কে সংখ্যার পাসওয়ার্ডে না রেখে আলফানিউমেরিক (অক্ষর এবং সংখ্যা একসাথে) পাসওয়ার্ডে পরিবর্তন করার অপশন থাকে। তবে সবচাইতে ভালো হয় এটি বন্ধ করে রাখলে ওয়াইফাই বন্ধ রাখুন কাজ শেষে আপনার রাউটারটি বন্ধ করে রাখায় শ্রেয়। যদি আপনার একটির বেশি ডিভাইজ না থাকে বা ওয়াইফাই এর তেমন প্রয়োজন না থাকে তবে সরাসরি আপনার ক্যাবল কোম্পানির বা আইএসপির সরবরাহ করা ইন্টারনেট ব্যবহার করুন আপনার রাউটারের ফার্মওয়্যার সর্বদা আপডেট রাখুন যখনই আপডেট আসবে, ব্যাস দেরি না করে আপডেট সেরে ফেলুন।
শেষ কথা
সত্যি কথা বলতে পরীক্ষা করা ছাড়া ১০০% নিরাপদ ওয়াইফাই নেটওয়ার্ক বলে ছাড়পত্র দেওয়া সম্ভব নয়। আপনি যতো বড়ই পাসওয়ার্ড ব্যবহার করুন, আর সর্বাধিক সিকিউরিটিই ব্যবহার করুন, আপনার নেটওয়ার্ক এখনো হ্যাক হওয়ার যোগ্য হয়ে থাকবে। কিন্তু আপনি সত্যিকার অর্থে যদি নিরাপদ থাকতে চান তবে, রাউটার থেকে আলাদা ওয়্যারলেস ফাংশন গুলো বন্ধ করে রাখুন অথবা সম্পূর্ণরূপে ডব্লিউপিএস বন্ধ করে রাখুন। এবার পরীক্ষা করার জন্য হ্যাকিং টুলস ব্যবহার করে নিজের নেটওয়ার্কের বিরুদ্ধে আক্রমণ চালান, যদি কোন ত্রুটি খুঁজে না পান তবেই আপনি থাকবেন সত্যিকারের সুরক্ষিত।
No comments