ডিজিটাল যুগে আমরা কতটুকু নিরাপদ? আসুন খুব সামান্য একটু পরিচয় করিয়ে দেই

আমরা যারা ওয়ারলেস ডিভাইসগুলো ব্যবহার করি, সেগুলো সবগুলোই একধরনের ফ্রিকুয়েন্সি / তরঙ ব্যবহার করে তথ্য আদান প্রদান করে। এগুলোর কম্পাঙের একটা আলাদা আলদা মাত্রা আছে। ওয়াইফাই এর তরঙ হচ্ছে ২.৪ গিগাহার্টজ ও ৫ গিগাহার্টজ।আমরা সকলেই তারবিহীন কোন ডিভাইস ব্যবহার করতে খুব ভালবাসি, স্বাভাবিক। যেমন, তারবিহিন ইন্টারনেট তো আছেই, তারবিহীন আইপি ক্যাম, তারবিহীন বৈদ্যুতিক সুইচ, ভয়েস কন্ট্রোল, এগুলো ছাড়াও আমাদের স্মার্টফোন, কম্পিউটার, স্মার্টটিভি গুলো কিন্তু ওয়্যারলেস ভাবেই একে অন্যের সাথে কানেক্টেড থাকে, এগুলো সবগুলোকে যুক্ত করে রাউটার নামের এক ডিভাইস, যাকে আমরা ওয়াইফাই রাউটার নামেই চিনি। কখনো কি ভেবে দেখেছেন যে বাইরের কেউ যদি এই রাউটারের কন্ট্রোল নিয়ে নিতে পারে অথবা আনঅথোরাইজড কেউ যদি একবার আপনার অজান্তে আপনার রাউটারে প্রবেশ করে ফেলতে পারে, সে চাইলেই আপনার কানেক্টেড ডিভাইসগুলো হাইজ্যাকও করতে পারবে।একটু বিস্তারিত বলি।

রাউটারে প্রত্যেকটা কানেক্টেড ডিভাইসের আলাদা আলাদা একটা নাম্বার থাকে এগুলোকে বলা হয় আইপি। এগুলোর আবার কিছু প্রটোকল চ্যানেল করা থাকে যেগুলো প্রত্যেকটা নির্দিষ্ট কাজের জন্য নির্ধারিত করে দেওয়া থাকে। এগুলো আমরা নরমালি দেখবো না। লিনাক্সে NMAP বা উইন্ডোজে Zenmap এর মতো পেন্টেস্টিং প্রোগ্রাম দিয়ে এই আইপি গুলোকে প্রটোকল ও প্রটোকলের তথ্য সহ বের করা যায়। পরে এই তথ্য গুলোকে কাজে লাগিয়ে বিভিন্ন এক্সপ্লোয়েট ব্যবহার করে সেই ডিভাইজে এক্সেস পাওয়া খুব সম্ভব। বিষয়টা ভয়ংকর না? আমার আইপি ক্যাম দিয়ে আমার উপরেই কেউ নজর রাখতেছে, বা আমার স্মার্ট টিভি আমার ঘরে কিন্তু তার রিমোট বাসার বাইরে কারো হাতে!! হ্যাকার চাইলে আপনার ব্রাউজিং ডিটেইলস ও দেখতে পারবে আপনি কোন ওয়েবপেজে যাচ্ছেন, চাইলে এগুলোকে MITM অ্যাটাক করে আপনাক ব্রাউজারকে কন্ট্রোল করতেও পারবে।এতো গেলো এক্সেস পাওয়ার পরের কথা।কিন্তু ওয়াইফাই এক্সেস তথা হ্যাক করা সম্ভব কিভাবে??!

সাইবার ওয়ার্ল্ডে একটা প্রবাদ আছে, সিকিউরিটি যাষ্ট এ ইল্যুশন। সিকিউরিটি বলে সাইবার দুনিয়ায় কিছুই নেই।জানি অনেক আগ্রহী রিডাররা পোষ্টের এই অংশে এসে প্রচুর আগ্রহী হবেন, কারন এখন ওয়াইফাই হ্যাকিং নিয়ে আলোচনা করবো 😊আমি বেশ কয়েকবছর ধরেই ওয়্যারলেস নেটওয়ার্ক নিয়ে ঘাটাঘাটি করে আসছি, ভালো লাগে করতে। এই পর্যায়ে এসে মনে হয় সিকিউরিটি বলে দুনিয়ায় কিছুই নেই, ল্যাপটপের ওয়েবক্যামে কালো কচটেপ দিয়ে ঢেকে রাখি।

ওয়াইফাই হ্যাকিং এর জন্য জন্য যা দরকার

ওয়াইফাই হ্যাকিং এর জন্য অবশ্যই দরকার একধরনের ওয়াইফাই এডাপ্টর যেটা মনিটর মোড সাপোর্ট করে। TP-Link wn722n v1-2-3, wn727n v3 আমাদের দেশেই পাওয়া যায়। ওয়াইফাই ক্র‍্যাকের জন্য সবচেয়ে জনপ্রিয় টুল হচ্ছে লিনাক্সের Aircrack-ng (কালি লিনাক্সে ও প্যারোট ওএসে প্রি-ইন্সটল্ড, উবুন্টুতে আলাদা করে ইন্সটল করা লাগে) এছাড়াও MDK3, MDK4, Pyrit ও সমন্নয় করে কাজ করা যায়।কোন ডিভাইস যখন ওয়াইফাই এর সাথে কানেক্ট হতে চাইবে, তখন ডিভাইস রাউটারের নাম, দুই পক্ষের ম্যাক অ্যাড্রেস, পাসওয়ার্ড সহ ওয়্যারলেস সিগ্নাল পাঠায় রাউটারের কাছে। কারেক্ট হলে কানেক্ট হবে, ইনকারেক্ট হলে অথোরাইজেশন ফেইল্ড।আমাদের অ্যাডাপ্টর ও সফটওয়্যারের কাজ হচ্ছে এই সিগন্যালকে ক্যাপচার করা, একে বলা হয় হ্যান্ডশেক। রাউটার ও ডিভাইসের মধ্যে হ্যান্ডশেক। এই হ্যান্ডশেক কালেক্ট করতে বড়জোর ৫ মিনিট লাগে। সমস্যা হচ্ছে তথ্যগুলো থাকে হ্যাশ ( MD5, SHA2-256 bit) কোডে।

এই হ্যাশ কোডই হচ্ছে যত ঝামেলার, এটা ওয়ানওয়ে কোড। আমি যদি ‘Hello World’ কে md5 হ্যাশ কোডে ট্রান্সলেট করি, তাহলে এটা আমাকে ৩২ ক্যারেক্টারের একটা কোড দেবে। আমি যতক্ষন না জানবো যে Hello World মানে এই কোড, ততক্ষন আমি কোডটা ব্রেক করতে পারব না। অর্থাৎ রিভার্স ইঞ্জিনিয়ারিং সিস্টেম নেই এখানে। এখানেই আসবে আমাদের কম্পিউটারের কম্পিউটিং দক্ষতা।ওয়াইফাই পাসওয়ার্ড কমপক্ষে ৮ অক্ষর হওয়া লাগে। (১) আমাদের দেশে বেশিরভাগ পাসওয়ার্ডই নিউমেরিক পাসওয়ার্ড। (২) সাধারণত ৮ অক্ষরের বেশি পাসওয়ার্ড কেউ ব্যবহার করতে চায় না।তারমানে কেউ যদি ৮ অক্ষরের পাসওয়ার্ড ব্যবহার করে তাহলে 00000000——-99999999 এই সংখ্যাগুলোর মধ্যে একটা তো হতেই হবে। অর্থাৎ আমাকে ১০^৮ সংখ্যক নাম্বার একটা একটা করে ট্রাই করতে হবে। শুনে বিশাল মনে হলেও একটা ভালোমানের জিপিউ যুক্ত কম্পিউটার সেকেন্ডে কয়েক মিলিওন পাসওয়ার্ড ট্রাই করতে পারে। Hashcat নামের একধরনের প্রোগ্রাম আছে এই পাসওয়ার্ড ব্রেকের জন্য। ভালো একটা কম্পিউটারে কয়েক মিনিট থেকে ১-২ ঘন্টা লাগবে এই পাসওয়ার্ড ব্রেক করতে।

WPS Push কি WPS Push এর কাজ কি?

WPS Push নামের একটা অপশন থাকে রাউটারে। এটার কাজ হচ্ছে বার বার পাসওয়ার্ড না টাইপ করে শর্টকাটে রাউটারে একটা ক্লিক আর ফোনে একটা ক্লিক করেই কানেক্ট করা হয়। এটা অন থাকলে ডিফল্ট একটা পাসওয়ার্ড দেওয়া থাকে কানেক্ট করার জন্য। এটা ৮ অক্ষরের নিউমেরিক নাম্বার। এটা ডিফল্ট ভাবে কেউ গেস করলে বা কিছু সফটওয়্যার, যেমন Reaver, Jumpstart এর মত সফটওয়্যার ব্যবহার করে ব্রুটফোর্স করা যায়। তবে মর্ডান রাউটার গুলো কয়েবার ট্রাই করার পরে WPS লক করে দেয়।অ্যান্ড্রয়েড ফোনে এই সুযোগটা কাজে লাগিইয়েই অনেকে ওয়াইফাই হ্যাক করে ফেলে।

Evil Twin কি?

Evil Twin জিনিসটা ব্যক্তিগত ভাবে আমার কাছে মজার লাগে। Fluxion নামের একটা প্রোগ্রামে Aircrack-ng, MDK3,4, Pyrit, Cowpatty সহ আরো কিছু প্রোগ্রামকে ব্যবহার করে সহজভাবে Evil Twin অ্যাটাকের জন্য বানানো হয়েছে।ব্যপারখানা এমন যে, আপনি ওয়াইফাই কানেক্ট দিয়ে ব্রাউজ করতেছেন, এমন সময় আপনার ওয়াইফাই ডিস্কানেক্ট হয়ে গেলো। বার বার চেষ্টা করেও কানেক্ট হচ্ছে না, ওয়াইফাই সেটিংসে গিয়ে দেখেন আপনার একটা রাউটারের নাম দুইটা হয়ে গেছে। আপনি একটা ছেড়ে আরেকটাতে কানেক্ট দিলেই আপনার থেকে পাসওয়ার্ড চাইবে। পাসওয়ার্ড দেওয়ার সাথে সাথেই আপনি আবার আগের মত কানেক্ট হয়ে যাবেন।

আসলে ব্যপারখানা হচ্ছে এই যে, হ্যাকার মহাশয় আপনার রাউটারে জ্যামিং করে রেখেছিলো যেন আপনি কানেক্ট না হতে পারেন। এরপরে হ্যাকার মহাশয় তার অ্যাডাপ্টর দিয়ে একটা ফেইক হটস্পট ক্রিয়েট করলো যেটা দেখতে হুবহু আপনার হটস্পটের।নামে। আপনি যেই পাসওয়ার্ড দিয়ে কানেক্ট হবেন, সেই করে ‘ফিশিং’ করার মত আপনার পাসওয়ার্ড খানা হ্যাকারের হাতে চলে গেলো।

হ্যাকার চাইলে বাইরে থেকে আপনার রাউটারকে রিবুটও করে দিতে পারে?

এটা আসলে পাসওয়ার্ড হ্যাকিংএর মধ্যে পড়েনা, তবে এটা দিয়ে রাউটারকে সাময়িক ভাবে ব্যবহারের অকেজো করে দেওয়া সম্ভব, রাউটারে কানেক্ট না থেকেও।মনিটর সাপোর্ট করে এমন অ্যাডাপটর গুলো দিয়ে Aircrack, Pyrit এর মত প্রোগ্রাম দিয়ে রাউটারকে জ্যাম করে দেওয়া সম্ভব। হ্যাকার যতক্ষন না চাইবে, টার্গেট রাউটারে কেউ কানেক্ট থাকতে পারবে না।MDK4 ব্যবহার করে রাউটারের উপরে DOS অ্যাটাক করা যায়, এতে রাউটার প্রেসারে পড়ে নিজেকে নিজেই রিবুট দিয়ে দেয় ঠিক করার জন্য, মানে হ্যাকার চাইলে বাইরে থেকে আপনার রাউটারকে রিবুটও করে দিতে পারে। এটা অবশ্য সব রাউটারে কাজ করে না।

সোস্যাল ইঞ্জিনিয়ারিং কে বলা হয় সকল হ্যাকিং স্কিলের মা!

সোস্যাল ইঞ্জিনিয়ারিং কে বলা হয় সকল হ্যাকিং স্কিলের মা। আমাদের দেশে যেহেতু সাইবার সিকিউরিটি নিয়ে ধারনা কম, সেহেতু পাসওয়ার্ডের গঠন নিয়ে মানুষের খুব একটা ভালো ধারণা নেই। অনেকেই ফোন নাম্বার, জন্মদিন, নিজের নাম, প্রিয়জনের নাম, বা এরকম কিছু দিয়েই পাসওয়ার্ড দেয়। এগুলো আইডিয়া করে নেওয়া যায়। অনেক সময় কথার মাঝে জিজ্ঞাসা করা যায় যে পাসওয়ার্ডের ক্যারেক্টর গুলো নিউমেরিক নাকি অ্যাল্ফাবেটিক, কয় অক্ষরের। এরকম কিছু তথ্যকে কাজে লাগিয়েই পাসওয়ার্ড আইডিয়া করে ফেলা সম্ভব।
এগুলো থেকে বাচতে চাইলে প্রথমে যা করা দরকার, পাসওয়ার্ড কমপক্ষে ১০ অক্ষরের উপরে দিতে হবে, সাথে নিউমেরিক, আপার-লোওয়ার কেস অ্যাল্ফাবেটিক ও স্পেশাল ক্যারেক্টার। এতে পাসওয়ার্ড যে ক্র্যাক হবে না, তা না, তবে ক্র্যাক করতে কয়েক বছর সময় লাগবে মাত্র।খুব প্রয়োজন না পড়লে WPS পিন অফ করে রাখতে হবে সেটিংস থেকে।সর্বপরী, আপনার নিজের সিকিউরিটি আপনার কাছে, আপনিই এর রক্ষাকর্তা, আপনি একটু সচেতন না হলে আপনাকে রক্ষা কেউ করতে পারবে না।এই আর্টিকেল এর মূল লেখকঃ MD Abu Sayed (বইপোকা)