আপনি ওয়াইফাই ব্যবহার করছেন, সাথে এনক্রিপশন টেকনোলজি ব্যবহার করছেন আর ভাবছেন আপনি সম্পূর্ণ নিরাপদ, তাই না? আপনি ভুল! হ্যাকার’রা তো এটাই চায়, তারা চায় আপনি নিজেকে নিরাপদ মনে করেই বসে থাকুন, যাতে তারা ভেতরে ভেতরে আপনার ওয়্যারলেস নেটওয়ার্কের ত্রুটি গুলো খুঁজে বেড় করে আপনার ওয়াইফাই হ্যাক করতে পারে। তবে হ্যাঁ, “হ্যাক প্রুফ” বা “হ্যাকার প্রুফ” বলে কোন জিনিষ নেই, আপনি যতোই লেটেস্ট সিকিউরিটি ফিচার অ্যাপ্লাই করে রাখুন না কেন, তারপরেও হ্যাক হওয়া সম্ভব। তবে নিরাশ হওয়ার কিছু নেই, হ্যাকার প্রুফ না বানানো গেলেও হ্যাকার রেজিস্টান্ট তো বানানো যেতেই পারে। এতে হ্যাকার হ্যাক করার সময় নানান অসুবিধায় পড়ে যাবে, আর হ্যাকার’রা যেহেতু অলস টাইপের হয়ে থাকে, তাই আপনার নেটওয়ার্ক হ্যাক করা বাদ দিয়ে হয়তো অন্য কাউকে টার্গেট করার চিন্তা করবে।
এই আর্টিকেলে আমি ৭টি গোপন ওয়াইফাই সিকিউরিটি টিপস শেয়ার করবো, যেগুলো আপনার ওয়্যারলেস নেটওয়ার্ক’কে সর্বাধিক সিকিউরিটি প্রদান করতে নিশ্চিত করবে, নতুবা হ্যাকার আপনার নেটওয়ার্ক বা কম্পিউটারে সহজেই ঢুকে পড়তে পারে!
এই আর্টিকেলের বিষয়বস্তু সমূহ
WPA2 ওয়্যারলেস এনক্রিপশন ব্যবহার করুণ
আপনি যদি এখনো WPA2 এনক্রিপশন ম্যাথড না ব্যবহার করে থাকেন, সেটা অনেকটা আপনার নেটওয়ার্কের প্রধান দরজা হ্যাকারদের কাছে খুলে রাখার মতো ব্যাপার হবে। হ্যাকার আরামে আপনার নেটওয়ার্কে প্রবেশ করবে, আর সকল গুরুত্বপূর্ণ তথ্য গুলো আরামে হাতিয়ে নিয়ে চলে যাবে। আপনি যদি এখনো পুরাতন এনক্রিপশন স্ট্যান্ডার্ড WEP ব্যবহার করতে থাকেন, তো জেনে নিন কিছু হ্যাকারের কাছে আপনার নেটওয়ার্ক ক্র্যাক করা মাত্র কয়েক মিনিটের ব্যাপার। আপনি যদি পুরাতন মডেল রাউটার ব্যবহার করে থাকেন, হতে পারে আপনার রাউটারে অ্যাডভান্স WPA2 এনক্রিপশন ম্যাথড অপশন নেই। সেক্ষেত্রে রাউটারের অফিশিয়াল ওয়েবসাইট চেক করে দেখুন, যদি কোন ফার্মওয়্যার আপডেট থাকে সেটা অ্যাপ্লাই করে নিন, হয়তো বা নতুন আপডেট থেকে WPA2 পেয়ে যাবেন।
যদি আপনার রাউটার একটু বেশিই পুরাতন হয়ে থাকে, তো কানজুসি ছেড়ে এবার নতুন একটি রাউটার কিনেই ফেলুন। এখন হয়তো আপনার রাউটারে WPA2 এনাবল করা রয়েছে, তারপরেও আপনাকে লেটেস্ট ফার্মওয়্যার আপডেট চেক করতে হবে এবং সেটা খুঁজে পেলে অবশ্যই আপডেট করে নিতে হবে। কিছুদিন আগে এক রিপোর্টে দুনিয়ার সকল ওয়াইফাই টেকনোলজিতে দুর্বলতা খুঁজে পাওয়া গেছে, এমনকি WPA2 এনক্রিপশনও নিরাপদ নয়। অনেক রাউটার এবং ডিভাইজ কোম্পানি ইতিমদ্ধেই এর প্যাচ ফিক্স রিলিজ করে দিয়েছে, তাই সর্বচ্চ ওয়াইফাই সিকিউরিটি নিশ্চিত করতে যেকোনো আপডেট অবশ্যই অ্যাপ্লাই করে নিতে হবে। ফার্মওয়্যার কীভাবে আপডেট করবেন, সেটা রাউটার ওয়েবসাইটেই পেয়ে যাবেন, অথবা ইউটিউব বা গুগল সার্চ করেও অনেক টিউটোরিয়াল পেতে পাড়বেন।
ম্যাক অ্যাড্রেস ফিল্টারিং ব্যবহার করুণ
প্রত্যেকটি আইপি অ্যাড্রেসের উপর কাজ করা ডিভাইজ, সেটা আপনার চকচকে ল্যাপটপ, ডেক্সটপ, প্রিন্টার, স্মার্টফোন যাই হোক না কেন, প্রত্যেকের হার্ডওয়্যার নির্ভর ইউনিক কোড থাকে, যেটাকে ম্যাক অ্যাড্রেস বলা হয়। আজকের অনেক মডার্ন রাউটারে ম্যাক অ্যাড্রেস ফিল্টারিং অপশন থাকে, যেখানে সহজেই আপনি ডিভাইজ হোয়াইট লিস্ট বা ব্ল্যাক লিস্ট তৈরি করতে পাড়বেন। আপনি যে ডিভাইজ গুলোকে ওয়্যারলেস রাউটারের সাথে কানেক্ট রাখতে চান সেগুলোকে হোয়াইট লিস্ট করে বাকী গুলোকে ফিল্টার করে রাখতে পারেন, এতে আপনার পাসওয়ার্ড জেনে যাওয়ার পরেও রাউটারে হ্যাকার তার ডিভাইজকে কানেক্ট করতে পাড়বে না, রাউটার যেকোনো নতুন বা লিস্টে না থাকা ডিভাইজের কানেকশন ডিনাই করে দেবে।
যদিও এটা শুনতে অনেক সিকিউর মনে হচ্ছে, কিন্তু এখানেও সমস্যা রয়েছে, যেমন হ্যাকার তার ডিভাইজের ম্যাক অ্যাড্রেস স্পুফিং করতে পারে, এতে আপনার ডিভাইজে ফেক ম্যাক অ্যাড্রেস ব্যবহার করে আপনার রাউটারে অ্যাক্সেস নেওয়ার চেষ্টা চালাবে। সহজেই নেটওয়ার্ক প্যাকেট ক্যাপচার প্রোগ্রাম ব্যবহার করে তারা এই কাজ করতে পারে, এতে রাউটারের সাথে কানেক্টেড থাকা ডিভাইজের ম্যাক পেয়ে যাবে এবং সেই ম্যাক অনুসারে নিজের ডিভাইজে ফেক ম্যাক সেট করবে। যাই হোক, তবে রাউটারে অপশন থাকলে, ম্যাক অ্যাড্রেস ফিল্টারিং না ব্যবহার করার কোন কারণ নেই। এতে হ্যাকারের হ্যাকিং প্রসেস অনেক স্লো হয়ে যাবে।
ফায়ারওয়াল ব্যবহার করুণ
যদি এখনো এটি করে না থাকেন, অবশ্যই রাউটারের বিল্ডইন ফায়ারওয়াল অন করে নিন। আপনার কম্পিউটার এবং ওয়াইফাই সিকিউরিটি বা যেকোনো নেটওয়ার্ক রক্ষার্থে ফায়ারওয়াল একেবারে অতি প্রয়োজনীয় স্টেপ, যেটা আপনাকে এনাবল রাখতেই হবে। আজকের অনেক রাউটারে বিল্ডইন ফায়ারওয়াল থাকে, যেটা নেটওয়ার্কের ইনকামিং এবং আউট গোয়িং ট্র্যাফিক মনিটর করে সাথে ম্যালিসিয়াস ডিভাইজ নেটওয়ার্কে কানেক্ট করা থেকে বিরত রাখে।
সাথে আপনার কম্পিউটার ফায়ারওয়ালও এনাবল করে নিন, যদি অত্যন্ত বেশি ইন্টারনেট ব্যবহার করেন, সেক্ষেত্রে ডেডিকেটেড ফায়ারওয়াল ব্যবহার করতে পারেন। আজকের মডার্ন অ্যান্টিভাইরাস প্রোগ্রাম গুলোতে বিল্ডইন অ্যাডভান্স ফায়ারওয়াল ফিচার থাকে, যেগুলো আপনার নেটওয়ার্ক এবং কম্পিউটারের সর্বাধিক নিরাপত্তা নিশ্চিত করবে।
এড-হক (Ad-Hoc) নেটওয়ার্ক ডিসেবল করুণ
মডার্ন কম্পিউটার অপারেটিং সিস্টেম এবং আজকের অনেক মোবাইল ডিভাইজ এড-হক (Ad-Hoc) নেটওয়ার্ক সমর্থন করে, এর মানে দুইটি ডিভাইজ সরাসরি একে অপরের সাথে কানেকশন তৈরি করতে পারে, যেমনটা পিয়ার টু পিয়ার নেটওয়ার্ক এর ক্ষেত্রে হয়ে থাকে। এই কানেকশন যেহেতু ডিভাইজ টু ডিভাইজ সরাসরি অ্যাক্সেস করিয়ে দেয়, তাই যেকোনো রাউটার বা অ্যাক্সেস পয়েন্ট সহজেই বাইপাস হয়ে যায়।
এখন হ্যাকার যদি কোন ম্যালিসিয়াস ডিভাইজ থেকে আপনার কম্পিউটারের এড-হক নেটওয়ার্কের সাথে যুক্ত হয়ে পড়ে, এতে রাউটার মোটেও ট্র্যাফিকের উপর কোন কন্ট্রোল করতে পাড়বে না। ফলে হ্যাকার সহজেই আপনার সিস্টেম থেকে ডাটা চুরি করতে সক্ষম হবে।আপনি গুগল করে সহজেই দেখে নিতে পাড়বেন কীভাবে আপনার অপারেটিং সিস্টেমে এড-হক নেটওয়ার্ক ডিসেবল করতে পাড়বেন।
শক্তিশালী এসএসআইডি ব্যবহার করুণ
আপনাকে শক্তিশালী পাসওয়ার্ড তো ব্যবহার করতেই হবে সাথে শক্তিশালী এসএসআইডি (SSID) (ওয়্যারলেস নেটওয়ার্কের নাম) ব্যবহার করতে হবে। অনেকেই রাউটারের আসল নাম (যেমনঃ Linksys, Netgear, DLINK, ইত্যাদি) এসএসআইডি হিসেবে রেখে দেয়, এতে সহজেই রাউটার নেম হ্যাকারের কাছে প্রকাশ পেয়ে যায়, হ্যাকারের কাছে আপনার নেটওয়ার্ক ত্রুটি খুঁজে বেড় করা অনেকটা সহজ হয়ে যায়। আর যদি রাউটারের ডিফল্ট এসএসআইডির সাথে ডিফল্ট পাসওয়ার্ডও রেখে দেন, তাহলে হ্যাকার জাস্ট কিছু গুগল সার্চ করেই আপনার নেটওয়ার্ক ক্র্যাক করে ফেলতে পাড়বে।
যদি আপনি কমন এসএসআইডি ব্যবহার করেন, সেক্ষেত্রে হ্যাকার রেইনবো টেবিল ম্যাথড ব্যবহার করে আপনার রাউটারের এনক্রিপশন সিস্টেম ক্র্যাক করে ফেলতে পাড়বে। পরবর্তী আর্টিকেলে আমি রেইনবো টেবিল সিস্টেম নিয়ে বিস্তারিত আলোচনা করবো। যাই হোক, সর্বদা র্যান্ডম এসএসআইডি ব্যবহার করাই উত্তম, পাড়লে এমন কিছু এসএসআইডি হিসেবে সেট করে রাখুন যেটার কোন অর্থই নেই বা জাস্ট লম্বা কোন নাম। আর স্ট্রং পাসওয়ার্ড তো তৈরি করতেই হবে। কীভাবে হ্যাকার প্রুফ পাসওয়ার্ড তৈরি করবেন — বিস্তারিত জেনে নিন।
রিমোট অ্যাডমিন কন্ট্রোল ডিসেবল করুণ
অনেক ওয়্যারলেস রাউটার রিমোট ভাবে অ্যাডমিন কন্ট্রোল প্যানেল অ্যাক্সেস করার অপশন এনাবল করে রাখে। এতে হ্যাকার যদি একবার আপনার নেটওয়ার্কের সাথে ওয়াইফাই হ্যাক করে কানেক্ট হতে পারে, সহজেই রাউটার অ্যাডমিন প্যানেল অ্যাক্সেস করে নিতে পারে, যদি আপনি রাউটার ডিফল্ট অ্যাডমিন ইউজার নেম এবং পাসওয়ার্ড পরিবর্তন না করেন—পরিবর্তন করলেও হ্যাকার চাইলে ব্রুট ফোর্স অ্যাটাক করে আপনার রাউটার অ্যাডমিন প্যানেল হ্যাক করতে পারে।
রাউটার অ্যাডমিন প্যানেল অ্যাক্সেস করতে পাড়লে হ্যাকার আপনার রাউটার থেকে আপনাকে নিজেকেই ব্লক করে দেবে, আর নেটওয়ার্ক পাসওয়ার্ড পরিবর্তন করতে পাড়বে, ফায়ারওয়াল নিজের ইচ্ছা মতো কনফিগ করে নিতে পাড়বে, বা যা ইচ্ছা ম্যালিসিয়াস অ্যাক্টিভিটি চালাতে পাড়বে। এজন্য ওয়াইফাই সিকিউরিটি বা নেটওয়ার্ক নিরাপত্তার খ্যাতিরে রিমোট অ্যাডমিন কন্ট্রোল ডিসেবল করে নেওয়াই উত্তম। এতে ওয়্যারলেস ইউজার’রা অ্যাডমিন প্যানেল অ্যাক্সেস করতে পাড়বে না, শুধু ফিজিক্যাল ইউজার যারা ইথারনেট ক্যাবল দিয়ে রাউটারের সাথে যুক্ত রয়েছে, কেবল তারাই অ্যাডমিন প্যানেল অ্যাক্সেস করতে পাড়বে।
ভিপিএন ব্যবহার করুণ
আজকের দিনে ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করাটা অনেক গুরুত্বপূর্ণ ব্যাপার হয়ে দাঁড়িয়েছে। শুধু বড় বড় কোম্পানি নয় একজন ইউজার হিসেবে এবং অনলাইনে আপনার নিরাপত্তা সর্বচ্চ নিশ্চিত করতে ভিপিএন এর তুলনা হয় না। যদিও অনেক ফ্রী ভিপিএন সার্ভিস রয়েছে, কিন্তু আমি বলবো পেইড সার্ভিস গ্রহন করতে, হয়তো মাসে ৫০০-৬০০ টাকার মতো খরচ পড়তে পারে, তবে বছর টার্মে সার্ভিস নিলে আরো খরচ কমে যেতে পারে।
হ্যাকার আপনার নেটওয়ার্কে কানেক্ট হয়ে সহজেই ম্যান ইন মিডল অ্যাটাক চালিয়ে আপনার ব্রাউজ করা সকল তথ্য গুলো হাতিয়েনিতে পারে। আর ফায়ারশিপ বা এয়ারজ্যাক টুল গুলো রান করিয়ে সহজেই হ্যাকার আপনার সিস্টেমের সাথে যা ইচ্ছা তা করতে পাড়বে। ভিপিএন আপনার সিস্টেমে প্রক্সি কানেকশন তৈরি করে, এতে আসল আইপি অ্যাড্রেস প্রকাশ পায় না, সাথে আপনার সকল ট্র্যাফিক গুলোকে নিরাপত্তার খ্যাতিরে এনক্রিপশন করিয়ে দেয়, এতে হ্যাকার কোন ডাটাই অ্যাক্সেস করতে পারেনা। অনেক রাউটার সরাসরি ভিপিএন সমর্থন করে, এতে আপনার ভিপিএনকে রাউটারের সাথে কনফিগ করতে হবে। যদি রাউটার লেভেল ভিপিএন ব্যবহার করেন, তবে আপনার নেটওয়ার্ক সমস্ত ট্র্যাফিক ভিপিএন হয়ে তারপরে ইন্টারনেট অ্যাক্সেস করবে, এতে কোন ডিভাইজে আলাদা করে ভিপিএন ক্ল্যায়েন্ট ইন্সটল করানোর প্রয়োজন পড়বে না।
ভিপিএন এর আরো কতো সুবিধা থাকতে পারে, এই আর্টিকেল থেকে আরো বিস্তারিত জেনে নিতে পাড়বেন। তাছাড়া যদি টাকা না থাকে সেক্ষেত্রে সেরা ফ্রী ভিপিএন লিস্ট থেকে একটিকে বেঁছে নিতে পারেন, বা এই টিউটোরিয়াল অনুসরণ করে নিজেই নিজের ভিপিএন সার্ভার তৈরি করতে পাড়বেন।
তো বন্ধু, এই ছিল ৭টি গোপন ওয়াইফাই সিকিউরিটি টিপস, এগুলো হ্যাকার কখনোই চাইবেনা আপনি জানুন। তবে হ্যাঁ, এই টিপস গুলো আপনাকে হ্যাক প্রুফ বানাতে পাড়বে না, হ্যাকার সঠিক জ্ঞান আর সময় খরচ করলে এখনো হয়তো আপনার নেটওয়ার্ক হ্যাক করতে পাড়বে, কিন্তু এই টিপস গুলো অনুসরণ করার মাধ্যমে হ্যাকারের কাজ অনেক গুনে বেড়ে যাবে, তাকে আপনার নেটওয়ার্ক হ্যাক করতে অনেক পাটখড়ি পোড়াতে হবে। তো একভাবে আপনি নিজেকে নিরাপদ ভাবতে পারেন।
Images: Shutterstock.com
