এর আগের কিছু পোস্টে আমি ওয়াইফাই সিকিউরিটি নিয়ে আলোচনা করেছি এবং সর্বদা পাবলিক ওয়াইফাই কানেক্ট করা থেকে বিরত থাকা এবং ডবলু-ই-পি (WEP) সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করা থেকে বিরত থাকা নিয়ে জ্ঞান দিয়েছি। কিন্তু একটি রিসেন্ট গবেষণা এর চেয়েও খারাপ কিছু ফলাফল সামনে তুলে ধরেছে। যেখানে এতোদিন পর্যন্ত ডবলু-পি-এ ২ (WPA2) সিকিউরিটি স্ট্যান্ডার্ডকে সবচাইতে সুরক্ষিত বলে মনে করা হচ্ছিলো, এতে বহু বছর ধরে ভালনেরাবিলিটি রয়েছে তার সন্ধান পাওয়া গেছে! এক কথায় বলতে দুনিয়ার যতো ডিভাইজ আর যতো ওয়াইফাই নেটওয়ার্ক বর্তমানে সবকিছুতেই সিকিউরিটি দুর্বলতা রয়েছে। আপনি যে সিকিউরিটি স্ট্যান্ডার্ডই ব্যবহার করুণ না কেন বা যতো স্ট্রং পাসওয়ার্ড লাগিয়ে রাখুন না কেন, আপনার ওয়াইফাই হ্যাক হওয়ার জন্য প্রস্তুত অবস্থায় রয়েছে।
এই ওয়াইফাই এক্সপ্লোইট’টির নাম হলো ক্র্যাক (KRACK; Key Reinstallation Attacks) — যার বদৌলতে আপনার অ্যান্ড্রয়েড ফোন, আপনার ওয়াইফাই রাউটার, উইন্ডোজ ওএস, ম্যাক ওএস, লিনাক্স ওএস — ইত্যাদি সবকিছু আজ সিকিউরিটি রিস্কের মধ্যে! এখন প্রশ্ন হচ্ছে, এই KRACK অ্যাটাক আসলে কি? এটি কিভাবে কাজ করে? আপনার ডিভাইজকে এবং তথ্য গুলোকে সুরক্ষিত করার জন্য কি করবেন? — এই সমস্ত প্রশ্নের উত্তর এই আর্টিকেল থেকে পেয়ে যাবেন।
ওয়াইফাই হ্যাক | KRACK অ্যাটাক
২০০৩ সাল থেকে আমরা WPA2 সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে আসছি। যখন কথা বলা হবে ওয়াইফাই সিকিউরিটি নিয়ে সেখানে অনেক টার্ম চলে আসে। প্রথমত কোন নেটওয়ার্কের সাথে কানেক্ট হওয়ার পূর্বের সিকিউরিটি ব্যবস্থা, তারপরে কানেক্ট হওয়ার পরের সিকিউরিটি ব্যবস্থা, আপনি যে ডাটা গুলো সেন্ড করছেন বা নেটওয়ার্ক থেকে রিসিভ করছেন সেগুলোর সিকিউরিটি ব্যবস্থা। সৌভাগ্যবসত আপনার সকল ডাটা গুলোকে এনক্রিপটেড করিয়ে নেটওয়ার্কে সেন্ড এবং নেটওয়ার্ক থেকে রিসিভ করানো হয়। তাই যদি কেউ আপনার ইন্টারনেট ডাটা প্যাকেট গুলোকে ক্যাপচারও করে নেয়, এর মধ্যে এনক্রিপশন করানো থাকা ডাটা গুলোকে রীড করতে পারবে না।
দেখুন দুনিয়ার সকল এনক্রিপশন ম্যাথডে “কী” ব্যবহার করা হয়, আপনার কাছে একটি কী থাকবে এবং সার্ভারের কাছে আরেকটি “কী” থাকবে। এই কী’র মধ্যে এনক্রিপটেড ডাটা কিভাবে নর্মাল পর্যায়ে নিয়ে আসা যায় তার ফর্মুলা থাকে। (এনক্রিপশন কিভাবে কাজ করে, এই আর্টিকেলটিতে “কী” সম্পর্কে বিস্তারিত আলোচনা করা হয়েছে) — এই এক্সপ্লোইট ব্যবহার করে কী রি-ইন্সটল করা সম্ভব, ফলে সেই নেটওয়ার্কে কি ডাটা ট্র্যান্সমিট করা হচ্ছে সবকিছু ক্র্যাক করা সম্ভব হবে। শুধু ডাটা রীড করা নয়, বরং ডিভাইজে ফেইক ডাটা প্যাকেট সেন্ড করা সম্ভব হবে। মানে আপনি ডাউনলোড করবেন এক জিনিষ কিন্তু আসলে ডাউনলোড হবে আরেক জিনিষ, হতে পারে হ্যাকার আপনার সিস্টেম বা ডিভাইজে সহজেই ম্যালওয়্যার ইন্সটল করিয়ে দেবে। আপনার ব্যাংক ডিটেইলস, আপনার ক্রেডিট কার্ড নাম্বার, যেকোনো অনলাইন অ্যাকাউন্ট পাসওয়ার্ড সমস্তকিছু হ্যাকার পেয়ে যাবে, কেনোনা আপনার ডাটা গুলোকে সে সহজেই ডিক্রিপট করে ফেলবে।
যেহেতু এখানে ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড নিজেই ত্রুটিপূর্ণ, তাই যেকোনো ওয়াইফাই রয়েছে এমন ডিভাইজ ঝুঁকির বা এই হ্যাক অ্যাটাকের মধ্যে পরে। এখানে সবচাইতে খারাপ ব্যাপার হলো, অ্যান্ড্রয়েড ৬.০+ এবং লিনাক্স সবচাইতে বেশি মারাত্মক ভাবে ঝুঁকিপূর্ণ। অ্যান্ড্রয়েড ৬.০ + ডিভাইজ এবং লিনাক্স সিস্টেম wpa_supplicant অ্যাপ্লিকেশন ব্যবহার করে, আর এই এক্সপ্লোইট wpa_supplicant এর সাথে মারাত্মকভাবে যুক্ত হয়ে কাজ করতে পারে। তবে এর মানে এটা নয় যে আপনি অ্যান্ড্রয়েড বা লিনাক্স ব্যবহার করেন না বলে আপনি সিকিউর! তবে অ্যান্ড্রয়েড আর লিনাক্স এই অ্যাটাকে বেশি ঝুঁকিপূর্ণ।
KRACK অ্যাটাক কিভাবে কাজ করে?
ওকে, এই পর্যায়ে আমি KRACK অ্যাটাক কিভাবে করতে হবে, কম্পিউটারে বসে জাস্ট প্রতিবেশীর ওয়াইফাই কিভাবে হ্যাক করবেন, এ ব্যাপারে কিছু বলতে যাচ্ছি না, কিন্তু এটি কিভাবে কাজ করে এর সম্পর্কে পরিষ্কার ধারণা দেওয়ার চেষ্টা করবো। যদিও বিষয়টি একটি জটিল, কিন্তু তারপরেও অনেক সহজ করে বুঝানোর চেষ্টা করবো। আমি এই ব্যাপারে অনেক গুলো ওয়েব সাইট, আর অনেক ব্লগ আর্টিকেল পড়লাম, কিন্তু কেউই আসল অ্যাটাক ম্যাথড ভালোভাবে ব্যাখ্যা করে নি। তারপরে জাস্ট অফিশিয়াল এক সাইট লিঙ্ক পেলাম, যেখানে অনেক তথ্য খুঁজে পেয়েছি, আর এই তথ্য গুলোই নিজের ভাষায় আরো সহজ করে আপনাকে বুঝানোর চেষ্টা করেছি।
KRACK অ্যাটাক কিন্তু নির্দিষ্ট কোন ডিভাইজ বা সিকিউরিটি প্রোটোকলের উপর নির্ভরশীল নয়, এখানে ওয়াইফাই নিজেই ত্রুটিপূর্ণ, তাই ইন্টারনেটে ওয়াইফাই দ্বারা যেকোনো কানেক্ট থাকা ডিভাইজ এই অ্যাটাকের আয়োতাভুক্ত। প্রথমে আপনাকে জানতে হবে, ওয়াইফাই রাউটার এবং আপনার ডিভাইজ মূলত ৪টি ম্যাসেজ একে অপরের সাথে লেনদেন করার মাধ্যমে নিজেদের মধ্যে কানেকশন তৈরি করে। আজকের প্রায় সকল মডার্ন ডিভাইজ এবং রাউটার এই ৪ ওয়ে হ্যান্ডসেক সিস্টেম ব্যবহার করে। প্রথম দুই ম্যাসেজে আপনার ডিভাইজ রাউটারের কাছে পাসওয়ার্ড সেন্ড করে এবং রাউটার সেটা চেক করে দেখে পাসওয়ার্ড ঠিক রয়েছে কিনা। যদি পাসওয়ার্ড ঠিক থাকে, এবার রাউটার ৩য় ম্যাসেজে ডিভাইজকে একটি এনক্রিপশন কী সেন্ড করে, যেটা ঐ ডিভাইজ পরে ডাটা ট্র্যান্সমিট করার সময় ব্যবহার করবে।
এখন এখানেই এই KRACK অ্যাটাক নিজের কার্জ সাধন করে। তবে এখানে ডিভাইজ হিসেবে অ্যাটাকের ধরন একটু আলাদা হতে পারে। যেমন অ্যান্ড্রয়েড আর লিনাক্সের ক্ষেত্রে কি হয়, যখন রাউটার থেকে কী মোবাইল ডিভাইজে সেন্ড করা হয়, সেক্ষেত্রে হ্যাকার রাউটার কী ক্যাপচার করে নেয় এবং সেই কী’র সাথে উলটাপালটা করে বারবার একই কী ট্র্যান্সমিট করতে থাকে, ডিভাইজ সেই কী’কে রি-ইন্সটল করে নেয়। আর অ্যান্ড্রয়েড এবং লিনাক্স এক্ষেত্রে জিরো কী বা ব্ল্যাংক কী ইন্সটল করে, অর্থাৎ নেক্সট টাইম ডাটা ট্র্যান্সমিট হওয়ার সময় আর কোন এনক্রিপশনই থাকবে না। আলাদা ডিভাইজের ক্ষেত্রে হ্যাকারের কাছে এনক্রিপটেড প্যাকেট থাকে এবং নিজের সেট করা কী থাকে এবং কম্পিউটার ক্যাল্কুলেসন করার মাধ্যমে ডিক্রিপ্ট কি অনুমান করে প্যাকেট গুলোকে ক্র্যাক করা হয়। কিন্তু অ্যান্ড্রয়েড আর লিনাক্সের ক্ষেত্রে এই প্রসেস একেবারেই সহজ হয়ে যায় হ্যাকারে কাছে।
তবে এখানে কিছু বিষয় রয়েছে, হ্যাকার কেবল এক সময়ে একটি নেটওয়ার্কের উপরই অ্যাটাক চালাতে পারবে। এটি আলাদা ইন্টারনেট অ্যাটাক গুলোর মতো পুরো ইন্টারনেট জুড়ে ছড়িয়ে পরে না। যদি হ্যাকার একসাথে অনেক ওয়াইফাই নেটওয়ার্কের উপর অ্যাটাক চালানোর চিন্তা করে সেক্ষেত্রে অবশ্যই বড় সেটআপ থাকা প্রয়োজনীয় হবে। সাথে অবশ্যই হ্যাকারকে আপনার ওয়াইফাই রেঞ্জের মধ্যে থাকতে হবে, তবেই এই অ্যাটাক সম্ভব হবে।
এই অ্যাটাক থেকে বাঁচার উপায়
যেহেতু এটি ওয়াইফাই এর নিজের সিকিউরিটি সমস্যা তাই প্রত্যেকটি ডিভাইজ এতে আক্রান্ত করানো যেতে পারে। অবশ্যই প্রত্যেকটি ডিভাইজকে প্যাচ প্রদান করতে হবে, তবেই এটি নির্মূল করা সম্ভব হবে। আপনার প্রত্যেকটি ডিভাইজ সাথে রাউটারেরও ফার্মওয়্যার আপডেট করে নিতে হবে। যেহেতু অ্যাটাকটি সম্পূর্ণ নতুন খোলাসা হয়েছে, তাই প্যাচ আসতে একটু সময়ও লাগতে পারে, তবে আসার সাথে সাথে জাস্ট অ্যাপ্লাই করে নিতে হবে। উইন্ডোজে অলরেডি এই প্যাচ আপডেট দিয়ে দেওয়া হয়েছে, তাই যেকোনো আপডেট প্রদর্শিত করা মাত্র জাস্ট অ্যাপ্লাই করে নিন। অ্যান্ড্রয়েড ফোনের ক্ষেত্রে আপডেট পাওয়াটা একটু মুশকিল প্রমানিত হতে পারে, কেনোনা এখানে অনেক কোম্পানির ব্যাপার রয়েছে, হতে পারে আপনার ফোন কোম্পানি প্যাচ ফিক্স নাও বেড় করতে পারে। যাই হোক, যেকোনো ডিভাইজ জাস্ট আপডেট পাওয়ার সাথে সাথেই সেটা অ্যাপ্লাই করে নিন।
ভুল করেও WPA2 সিকিউরিটি সমস্যা তাই WEP তে চলে যাবেন না, সেটা ব্যবহার করা আরো মারাত্মক হতে পারে, আর পাসওয়ার্ড পরিবর্তন করেও কোন লাভ হবে না। কেনোনা এই অ্যাটাক আপনার পাসওয়ার্ডের উপর নির্ভরশীল বা ঐ জাতীয় কিছু নয়। এখানে আপনার ইন্টারনেট প্যাকেট গুলোকে ক্যাপচার করে ডিক্রিপ্ট করা হয়। আমি পরামর্শ দেবো, অবশ্যই পাবলিক ওয়াইফাই ব্যবহার করা থেকে ৫০০ হাত দূরে থাকুন, এতে হ্যাকারের কাছে আরো কন্ট্রোল থাকবে আপনার সবকিছুর উপর। সাথে অবশ্যই ভিপিএন ব্যবহার করুণ, প্রথমে আপনার ডাটাকে ভিপিএন নিজের এনক্রিপশনে এনক্রিপটেড করবে তারপরে ওয়াইফাই আবার সেই ডাটাকে এনক্রিপটেড করবে, এই ওয়াইফাই হ্যাক অ্যাটাকের মাধ্যমে হয়তো হ্যাকার ওয়াইফাই এনক্রিপশন বাইপাস করবে, কিন্তু তার মধ্যের ভিপিএন এনক্রিপশনকে বাইপাস করতে পারবে না। ফলে ভিপিএন ব্যবহার করার মাধ্যমে আপনি সবসময়ই নিরাপদ থাকতে পারবেন।
সাথে ইন্টারনেটে যেকোনো ওয়েবসাইট, বিশেষ করে যে ওয়েবসাইট গুলোতে আপনি যেকোনো প্রাইভেট ডাটা প্রবেশ করাচ্ছেন, অবশ্যই চেক করে নিন ওয়েবসাইট অ্যাড্রেসের আগে “https” এবং একটি সবুজ তালা চিহ্ন ব্রাউজারে দেখাচ্ছে কিনা। যদি সাইটটি এসএসএল ব্যবহার না করে, সেক্ষেত্রে আপনার ডিভাইজ এবং সার্ভারের মধ্যের ডাটা এনক্রিপটেড ভাবে ট্র্যান্সমিট হবে না, যেটা অনেক সহজেই কেউ ক্যাপচার করে পড়ে ফেলতে পারবে। অবশ্যই ভিপিএন ব্যবহার করবেন, সেটা অত্যন্ত প্রয়োজনীয়!
তো এই ছিল WPA2 KRACK অ্যাটাক সম্পর্কে সবকিছু, যেটার জন্য আজ পৃথিবীর সমস্ত ডিভাইজ হ্যাকেবল হয়ে রয়েছে। এখন হয়তো প্রশ্ন করছেন, তাহলে কি আমার ডিভাইজ হ্যাক হবে, হ্যাঁ অবশ্যই! কারো কোন ডিভাইজ এ থেকে বাঁচতে পারবে না, যতোক্ষণ না প্যাচ ফিক্স করা হবে। আপনার যদি কোন বিষয় বুঝতে সমস্যা থাকে অবশ্যই আমাকে নিচে কমেন্ট করে জানান, আমি যেকোনো বিভ্রান্তি দূর করার চেষ্টা করবো!
Images: Shutterstock.com
