বর্তমান তারিখ:17 August, 2019

ওয়াইফাই পাসওয়ার্ড হ্যাক করা কতটা সহজ?

আপনি যদি কোন কম্পিউটার বা নেটওয়ার্ক পোকা হয়ে থাকেন, তবে নিশ্চয় ওয়াইফাই সিকিউরিটি নিয়ে চিন্তা করে দেখেছেন। আপনার ওয়াইফাই নেটওয়ার্কের নিরাপত্তা কতটা শক্তিশালী—এটি অবশ্যই একটি ভেবে দেখার মতো ব্যাপার। আপনি হয়তো মনে করছেন, অনেক লম্বা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে বা আপনার নেটওয়ার্ক কে লুকায়িত রেখে বা সর্বাধুনিক নিরাপত্তা স্ট্যান্ডার্ড ব্যবহার করে আপনি আপনার ওয়াইফাই কে নিরাপদে রেখেছেন। কিন্তু সত্যি কি তাই? এখনো আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হয়ে যেতে পারে। এই আর্টিকেলটি আপনার অবশ্যই পড়া প্রয়োজন, এতে আপনি অনেক অজানা তথ্য সম্পর্কে অবগত হতে পারবেন।

লুকায়িত নেটওয়ার্ক এসএসআইডি

লুকায়িত নেটওয়ার্ক এসএসআইডি

আপনার ওয়াইফাই নেটওয়ার্ক এসএসআইডি লুকিয়ে রেখে নিরাপদে বসে থাকা সম্পূর্ণ বোকামু। অত্যন্ত সাধারন কিছু ওয়াইফাই হ্যাকিং টুল ব্যবহার করে সহজেই হিডেন ওয়াইফাই নেটওয়ার্ক এসএসআইডি খুঁজে পাওয়া সম্ভব। আপনার পরিবারের সদস্য বা আপনার বন্ধু-বান্ধব বা আপনার দোকানের কাস্টমার হয়তো আপনার লুকিয়ে রাখা নেটওয়ার্কে কানেক্ট হতে পারবে না। কিন্তু একজন হ্যাকার সহজেই আপনার হিডেন নেটওয়ার্ক খুঁজে বের করবে এবং অন্য কোন টুল চালু করে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক করা শুরু করে দেবে।

উপদেশ— আপনার নেটওয়ার্ক এসএসআইডি লুকিয়ে রাখার তেমন বিশেষ কোন প্রয়োজন নেই। অনেক সময় হ্যাকার লুকায়িত নেটওয়ার্ক দেখে কৌতূহল বশত হ্যাক করার চেষ্টা করে। তো যে জিনিষ লুকিয়ে রাখায় যায়না, সেটা মিথ্যা লুকানোর চেষ্টা করে কি লাভ?

ডব্লিউইপি (WEP) পাসওয়ার্ড

ওয়াইফাই পাসওয়ার্ড হ্যাক

ওয়াইফাই নেটওয়ার্ক কে নিরাপত্তা প্রদান করার জন্য ডব্লিউইপি পাসওয়ার্ড একটি পুরাতন উপায় ছিল। ওয়াইফাই নেটওয়ার্কের চারিদিকে ব্রডকাস্ট হওয়া ট্র্যাফিক থেকে প্যাকেট সংগ্রহ করে অনেক সহজেই ডব্লিউইপি ওয়াইফাই পাসওয়ার্ড হ্যাক করা সম্ভব। তাছাড়া এক বিশেষ ধরনের রাউটার ব্যবহার করে স্বয়ংক্রিয়ভাবে যেকোনো লোকাল ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করা সম্ভব। এই রাউটারটি ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করে সেই সিগন্যালকে সঠিক এবং শক্তিশালী সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে রি-ব্রডকাস্ট করে।

দুঃখজনক ভাবে এখনো পর্যন্ত অনেক পুরাতন ডিভাইজ ডব্লিউপিএ (WPA) এর সাথে বেমানান। পুরাতন আইফোন বা পুরাতন গেমিং কনসোল বা অনেক পুরাতন অ্যান্ড্রয়েড ফোন ডব্লিউপিএ কে সমর্থন করে না।

উপদেশ— কখনোয় আপনার রাউটারে শুধু ডব্লিউইপি নির্ভর পাসওয়ার্ড সেট করে রাখাবেন না। আপনার কাছে যদি এমন কোন ডিভাইজ থাকে যা ডব্লিউপিএ সমর্থন করে না—তবে এবার সময় এসেছে সেই ডিভাইজ গুলোকে ডাস্টবিনে ছুড়ে ফেলার। আজকের দিনে ডব্লিউইপি ব্যবহার করার কোন প্রশ্নয় আসেনা। যদি আপনি এখনো ডব্লিউইপি ব্যবহার করেন, তবে যে কেউই অনেক সহজে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক করে নেবে, আপনার ওয়েব ট্র্যাফিকের উপর নজর রাখতে পারবে, আপনার সকল ব্যাংক অ্যাকাউন্ট গুলো ব্যবহার করতে পারবে এবং আরো ভয়ানক কিছু ঘটে যেতে পারে আপনার সাথে।

ডব্লিউপিএ (WPA) সিকিউরিটি

আপনি হয়তো ভাবছেন, “আমি নিরাপদে আছি—কেনোনা আমি ২৫ অক্ষরের লম্বা পাসওয়ার্ড ব্যবহার করি এবং আমার নেটওয়ার্ক WPA2-PSK দ্বারা সুরক্ষিত যা সর্বউত্তম নিরাপত্তা ব্যবস্থা।” ঠিক আছে, হয়তো আপনি সত্যিই বলছেন। কিন্তু তারপরেও এখনো আপনি সম্পূর্ণ নিরাপদে নেই। আজকের বেশিরভাগ রাউটার ডব্লিউপিএস (WPS) নামক প্রযুক্তি ব্যবহার করে থাকে। ডব্লিউপিএস প্রযুক্তি ব্যবহার করা হয় কোন ডিভাইজকে সহজেই বা এক টাচে কানেক্ট করার জন্য। যেমন গেমিং কনসোল বা ওয়াইফাই প্রিন্টার শুধু এক টাচ করে রাউটারের সাথে সংযুক্ত করানো হয়। টাচ করার পরে একটি ৮ অঙ্ক সংখ্যা প্রবেশ করানোর প্রয়োজন পড়ে, যা রাউটারের গায়ে বা নিচের দিকে আগে থেকেই প্রিন্ট করা থাকে।

এখন এই ৮ অঙ্ক সংখ্যা পাসওয়ার্ড সহজেই বাইপাস করা সম্ভব। তবে অনেক রাউটারে পরপর ৩ বার ভুল পাসওয়ার্ড প্রবেশ করালে ৬০ সেকেন্ডের জন্য কানেক্ট হওয়া থেকে সাসপেন্ড করে রাখে। তাই ব্রুটফোর্স অ্যাটাকের (এলোমেলো ভাবে সংখ্যা সাজিয়ে আসল পাসওয়ার্ড বের করার চেষ্টা) মাধ্যমে  ৮ অঙ্ক সংখ্যা ক্র্যাক করতে সময় লেগে যাবে প্রায় ৬.৩ বছর। তো চিন্তার আর কি থাকলো?

চিন্তার বিষয় আছে বন্ধুরা। হ্যাকার এই ৮ সংখ্যার পাসওয়ার্ডকে ৪ সংখ্যার ২টি অংশে বিভক্ত করে নেবে। এবার প্রথম ৪ সংখ্যা অনুমান করার চেষ্টা করবে। প্রথম ৪ সংখ্যা সঠিকভাবে মিলে গেলে আপনার রাউটার তার কাছে সাহায্য করার জন্য একটি নোটিফিকেশন পাঠাবে, “আপনি প্রথম অর্ধেক পাসওয়ার্ড সঠিক প্রবেশ করিয়েছেন”। এবার মিলে যাওয়া প্রথম ৪টি সংখ্যা ঠিক রেখে হ্যাকারের প্রয়োজন পড়বে বাকি অর্ধেক চার সংখ্যার। অর্থাৎ আপনার ৮ সংখ্যার নাম্বার হয়ে গেলো ৪ সংখ্যায়। এখন প্রত্যেকটি সেটে মাত্র ১০,০০০ সমন্বয় থাকবে। ফলে ৬.৩ বছরের অপেক্ষা কমে মাত্র কয়েক ঘণ্টার ব্যাপার হবে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হওয়া। আবার অনেক রাউটারে ৬০ সেকেন্ডের সাসপেন্ড অপশন থাকে না। ফলে আপনার সর্বাধিক সুরক্ষিত ডব্লিউপিএ পাসওয়ার্ড হ্যাক হয়ে যাবে মাত্র কয়েক ঘণ্টায়। এবার নিজেকে কীভাবে রক্ষা করবেন?

ডব্লিউপিএ (WPA) সিকিউরিটি

উপদেশ

  • ডব্লিউপিএস কে সম্পূর্ণভাবে বন্ধ করে রাখুন— অনেক রাউটারে ডব্লিউপিএস কে আলাদা পিন ব্যবহার করে সুরক্ষিত রাখার ব্যবস্থা রয়েছে। আবার ডব্লিউপিএস কে সংখ্যার পাসওয়ার্ডে না রেখে আলফানিউমেরিক (অক্ষর এবং সংখ্যা একসাথে) পাসওয়ার্ডে পরিবর্তন করার অপশন থাকে। তবে সবচাইতে ভালো হয় এটি বন্ধ করে রাখলে।
  • ওয়াইফাই বন্ধ রাখুন— কাজ শেষে আপনার রাউটারটি বন্ধ করে রাখায় শ্রেয়। যদি আপনার একটির বেশি ডিভাইজ না থাকে বা ওয়াইফাই এর তেমন প্রয়োজন না থাকে তবে সরাসরি আপনার ক্যাবল কোম্পানির বা আইএসপির সরবরাহ করা ইন্টারনেট ব্যবহার করুন।
  • আপনার রাউটারের ফার্মওয়্যার সর্বদা আপডেট রাখুন— যখনই আপডেট আসবে, ব্যাস দেরি না করে আপডেট সেরে ফেলুন।

শেষ কথা

সত্যি কথা বলতে ১০০% নিরাপদ ওয়াইফাই নেটওয়ার্ক বলে কিছু নেই। আপনি যতো বড়ই পাসওয়ার্ড ব্যবহার করুন, আর সর্বাধিক সিকিউরিটিই ব্যবহার করুন, আপনার নেটওয়ার্ক এখনো হ্যাক হওয়ার যোগ্য হয়ে থাকবে। কিন্তু আপনি সত্যিকার অর্থে যদি নিরাপদ থাকতে চান তবে, রাউটার থেকে আলাদা ওয়্যারলেস ফাংশন গুলো বন্ধ করে রাখুন অথবা সম্পূর্ণরূপে ডব্লিউপিএস বন্ধ করে রাখুন। এবার পরীক্ষা করার জন্য হ্যাকিং টুলস ব্যবহার করে নিজের নেটওয়ার্কের বিরুদ্ধে আক্রমণ চালান, যদি কোন ত্রুটি খুঁজে না পান তবেই আপনি থাকবেন সত্যিকারের সুরক্ষিত।

আশা করছি পোস্টটি আপনাদের অনেক উপকারে আসবে। আপনার কাছে আরো কোন নতুন নিরাপত্তা টিপস থাকলে তা নিচে কমেন্ট করে আমাদের সাথে শেয়ার করুন। অথবা আপনার যেকোনো প্রশ্নে নিচে কমেন্ট করতে পারেন। আর পোস্টটি সকলের সাথে শেয়ার করতে একদমই ভুলবেন না।


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

এই ব্লগে এরকম আরো কিছু আর্টিকেল—

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

25 Comments

  1. প্রদিপ মন্ডল Reply

    ভাই আপনি কি হ্যাকিং পারেন??????? তাইলে একখান পোস্ট করে ফেলেন,,,

    আর অসাধারণ এই পোস্টের জন্য ধন্যবাদজ্ঞাপন করছি

    1. তাহমিদ বোরহান Post author Reply

      দুঃখিত ভাই, এখানে হ্যাকিং রিলেটেড বা হ্যাকিং শিখিয়ে কোন পোস্ট করতে পারবো না। তবে আপনার জানার ইচ্ছা থাকলে আপনি ইউটিউব বা গুগল করতে পারেন, অনেক পোস্ট পেয়ে যাবেন।
      আর সত্যি বলতে আমি হ্যাকিং পারি না।
      ধন্যবাদ 🙂

  2. অর্নব Reply

    এত দ্রুত এত নতুন পোস্ট!
    খুশি আর ধরে রাখতে পারছি না! ♥ ♥ ♥

    ইথিক্যাল হ্যাকিং সিরিজের পোস্ট গুলো চাই!!!!!

    1. তাহমিদ বোরহান Post author Reply

      হ্যাঁ অর্নব ভাই, ব্লগে এখন নিয়মিত লিখছি, আশা করি অনেক মজার আর জ্ঞানের পোস্ট প্রতিনিয়ত উপহার দিয়ে যাবো। সাথেই থাকুন 🙂
      হ্যাঁ ভাই আমি চেষ্টা করবো যতো দ্রুত সম্ভব ইথিক্যাল হ্যাকিং সিরিজের পোস্ট গুলো নিয়ে আসার জন্য 🙂

  3. Anirban Dutta Reply

    Ki sundoe post bhai! Hacking niye post apni eto sohoj kore bujhiyechen j ki bolbo. Eirokom aaro post chai. Er sathe ESET Smart Security ba Quick Heal er product use korle bhalo hobe because ete Public WiFi k secured rakha jay.

    1. তাহমিদ বোরহান Post author Reply

      টিপস শেয়ার করার জন্য অসংখ্য ধন্যবাদ অনির্বাণ ভাই 🙂
      আপনাদের শেয়ারিং এই তো এগিয়ে যাবো, এটাই তো টেকহাবস এর লক্ষ্য 🙂

  4. Roni Ronit Reply

    Nijer wifi ki vabe attack korbo? ki tools babohar korbo?
    educational purpose a ekti tutorial dile valo hoy.

    apnar yt channel er ki obostha?

    1. তাহমিদ বোরহান Post author Reply

      আপনাকে মেইল করে কিছু টুলস এর নাম বলে দিচ্ছি, তবে লিনাক্স ব্যবহার করলে ভালো হয়। আরেকটি কথা, অনেক ধৈর্য ধরতে হবে।
      দুঃখিত ভাই, এখানে আপাতত এরকম কোন টিউটোরিয়াল দিচ্ছি না, আমি তো নিজেই হ্যাকিং পারি না রে ভাই 😛

      ইউটিউব চ্যানেল আসছে, একদম প্রফেশনাল ভাবে, সাথেই থাকুন 🙂

  5. Saif najim Reply

    I’am ur big FAN bro. Android theke WIFI passkey HACK korar kono method thakle plss share korun boss. Onek GOOGLE and YOUTUBE koreci ei bapare but good Solutions pai ni. AMI Jani apnar Method 100000% working hobe. PLZ do make a post about that. And Thanks 4 This POST.
    Ur really AWESOME MAN!!

    1. তাহমিদ বোরহান Post author Reply

      লিনাক্স হলে বেশি কার্যকরী হয়, উইন্ডোজ এর জন্য তেমন ভালো টুলস নেই। তবে WEP উইন্ডোজ দিয়েই ক্র্যাক করা যায়। WPA এর জন্য কালি লিনাক্স বা ব্যাকট্র্যাক বা উবুন্তু ব্যবহার করা যেতে পারে।

    1. তাহমিদ বোরহান Post author Reply

      দেখুন টেকনিক্যালি, দুনিয়ার সকল সিকিউরিটি ক্র্যাক করা সম্ভব। কিন্তু এতে অনেক জটিল অ্যালগোরিদম এবং প্রচুর সময় এবং উচ্চ কম্পিউটিং পাওয়ারের প্রয়োজন পড়তে পারে।
      wpa ক্র্যাক করা একটু মুশকিল, তবে হ্যাক হবে না এমনটা না 🙂
      ধন্যবাদ 🙂

    1. তাহমিদ বোরহান Post author Reply

      এটা শুধু আপনার একার সমস্যা না, এটা আমারো হতো। অনেক ফোন রয়েছে যা স্বয়ংক্রিয়ভাবে স্পন্সর অ্যাপ ডাউনলোড করে আপনার ফোনে ভরিয়ে দেয়। তবে এই সমস্যা বেশিরভাগ ক্ষেত্রে হয়ে থেকে, অ্যাপ সিঙ্ক হওয়া থেকে। আপনার জিমেইল আইডি ব্যবহার করে আগে কোন ডিভাইজে লগইন থেকে অ্যাপ সিঙ্ক করা থাকলে, সেগুলোই আবার এই ডিভাইজে ব্যাকআপ হয়ে যায়।

      এই সমস্যা দূর করার জন্য, ফোনটি রি-সেট দিয়ে নিন, এবং যদি সমস্যা না হয়ে তবে জিমেইল আইডিটি পরিবর্তন করে নিন। আর যদি সেম আইডিই রাখতে চান, তবে নিচে কমেন্ট করুন, আমি পরবর্তী কমেন্টে স্টেপ গুলো শিখিয়ে দেবো।

      ধন্যবাদ 🙂

  6. নাজমুল Reply

    একি ওইপাইতে থাকা বন্ধুর ফোন কি হ্যাক করা সম্ভব?

Leave a Reply

Your email address will not be published. Required fields are marked *