https://apkgoogle.net/
WiREBD
  • সিরিজ
    • এথিক্যাল হ্যাকিং
    • ক্লাউড কম্পিউটিং
    • ওয়ার্ডপ্রেস
    • কুইক টেক
    • ৫টি সেরা
    • টেক লাইফ হ্যাক
    • বেস্ট উইন্ডোজ সফটওয়্যার
    • বেস্ট অ্যান্ড্রয়েড অ্যাপ
    • বেস্ট ওয়েবসাইট
  • নিউজ
    • টেক নিউজ
    • বিজ্ঞান নিউজ
  • লাইফ
  • টেক
  • বিজ্ঞান
  • ক্যাটাগরি
  • গেমিং
  • ভিডিও
No Result
View All Result
WiREBD
  • সিরিজ
    • এথিক্যাল হ্যাকিং
    • ক্লাউড কম্পিউটিং
    • ওয়ার্ডপ্রেস
    • কুইক টেক
    • ৫টি সেরা
    • টেক লাইফ হ্যাক
    • বেস্ট উইন্ডোজ সফটওয়্যার
    • বেস্ট অ্যান্ড্রয়েড অ্যাপ
    • বেস্ট ওয়েবসাইট
  • নিউজ
    • টেক নিউজ
    • বিজ্ঞান নিউজ
  • লাইফ
  • টেক
  • বিজ্ঞান
  • ক্যাটাগরি
  • গেমিং
  • ভিডিও
No Result
View All Result
WiREBD
No Result
View All Result

WPA2 ক্র্যাক | ১০০% ঝুঁকিতে রয়েছে আপনার প্রত্যেকটি ডিভাইজ!

তাহমিদ বোরহান by তাহমিদ বোরহান
October 28, 2017
in ইন্টারনেট, নিরাপত্তা
0 0
16
ওয়াইফাই হ্যাক
0
SHARES
Share on FacebookShare on Twitter

এর আগের কিছু পোস্টে আমি ওয়াইফাই সিকিউরিটি নিয়ে আলোচনা করেছি এবং সর্বদা পাবলিক ওয়াইফাই কানেক্ট করা থেকে বিরত থাকা এবং ডবলু-ই-পি (WEP) সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করা থেকে বিরত থাকা নিয়ে জ্ঞান দিয়েছি। কিন্তু একটি রিসেন্ট গবেষণা এর চেয়েও খারাপ কিছু ফলাফল সামনে তুলে ধরেছে। যেখানে এতোদিন পর্যন্ত ডবলু-পি-এ ২ (WPA2) সিকিউরিটি স্ট্যান্ডার্ডকে সবচাইতে সুরক্ষিত বলে মনে করা হচ্ছিলো, এতে বহু বছর ধরে ভালনেরাবিলিটি রয়েছে তার সন্ধান পাওয়া গেছে! এক কথায় বলতে দুনিয়ার যতো ডিভাইজ আর যতো ওয়াইফাই নেটওয়ার্ক বর্তমানে সবকিছুতেই সিকিউরিটি দুর্বলতা রয়েছে। আপনি যে সিকিউরিটি স্ট্যান্ডার্ডই ব্যবহার করুণ না কেন বা যতো স্ট্রং পাসওয়ার্ড লাগিয়ে রাখুন না কেন, আপনার ওয়াইফাই হ্যাক হওয়ার জন্য প্রস্তুত অবস্থায় রয়েছে।

এই ওয়াইফাই এক্সপ্লোইট’টির নাম হলো ক্র্যাক (KRACK; Key Reinstallation Attacks) — যার বদৌলতে আপনার অ্যান্ড্রয়েড ফোন, আপনার ওয়াইফাই রাউটার, উইন্ডোজ ওএস, ম্যাক ওএস, লিনাক্স ওএস — ইত্যাদি সবকিছু আজ সিকিউরিটি রিস্কের মধ্যে! এখন প্রশ্ন হচ্ছে, এই KRACK অ্যাটাক আসলে কি? এটি কিভাবে কাজ করে? আপনার ডিভাইজকে এবং তথ্য গুলোকে সুরক্ষিত করার জন্য কি করবেন? — এই সমস্ত প্রশ্নের উত্তর এই আর্টিকেল থেকে পেয়ে যাবেন।

ওয়াইফাই হ্যাক | KRACK অ্যাটাক

২০০৩ সাল থেকে আমরা WPA2 সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে আসছি। যখন কথা বলা হবে ওয়াইফাই সিকিউরিটি নিয়ে সেখানে অনেক টার্ম চলে আসে। প্রথমত কোন নেটওয়ার্কের সাথে কানেক্ট হওয়ার পূর্বের সিকিউরিটি ব্যবস্থা, তারপরে কানেক্ট হওয়ার পরের সিকিউরিটি ব্যবস্থা, আপনি যে ডাটা গুলো সেন্ড করছেন বা নেটওয়ার্ক থেকে রিসিভ করছেন সেগুলোর সিকিউরিটি ব্যবস্থা। সৌভাগ্যবসত আপনার সকল ডাটা গুলোকে এনক্রিপটেড করিয়ে নেটওয়ার্কে সেন্ড এবং নেটওয়ার্ক থেকে রিসিভ করানো হয়। তাই যদি কেউ আপনার ইন্টারনেট ডাটা প্যাকেট গুলোকে ক্যাপচারও করে নেয়, এর মধ্যে এনক্রিপশন করানো থাকা ডাটা গুলোকে রীড করতে পারবে না।

ওয়াইফাই হ্যাক

দেখুন দুনিয়ার সকল এনক্রিপশন ম্যাথডে “কী” ব্যবহার করা হয়, আপনার কাছে একটি কী থাকবে এবং সার্ভারের কাছে আরেকটি “কী” থাকবে। এই কী’র মধ্যে এনক্রিপটেড ডাটা কিভাবে নর্মাল পর্যায়ে নিয়ে আসা যায় তার ফর্মুলা থাকে। (এনক্রিপশন কিভাবে কাজ করে, এই আর্টিকেলটিতে “কী” সম্পর্কে বিস্তারিত আলোচনা করা হয়েছে) — এই এক্সপ্লোইট ব্যবহার করে কী রি-ইন্সটল করা সম্ভব, ফলে সেই নেটওয়ার্কে কি ডাটা ট্র্যান্সমিট করা হচ্ছে সবকিছু ক্র্যাক করা সম্ভব হবে। শুধু ডাটা রীড করা নয়, বরং ডিভাইজে ফেইক ডাটা প্যাকেট সেন্ড করা সম্ভব হবে। মানে আপনি ডাউনলোড করবেন এক জিনিষ কিন্তু আসলে ডাউনলোড হবে আরেক জিনিষ, হতে পারে হ্যাকার আপনার সিস্টেম বা ডিভাইজে সহজেই ম্যালওয়্যার ইন্সটল করিয়ে দেবে। আপনার ব্যাংক ডিটেইলস, আপনার ক্রেডিট কার্ড নাম্বার, যেকোনো অনলাইন অ্যাকাউন্ট পাসওয়ার্ড সমস্তকিছু হ্যাকার পেয়ে যাবে, কেনোনা আপনার ডাটা গুলোকে সে সহজেই ডিক্রিপট করে ফেলবে।

যেহেতু এখানে ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড নিজেই ত্রুটিপূর্ণ, তাই যেকোনো ওয়াইফাই রয়েছে এমন ডিভাইজ ঝুঁকির বা এই হ্যাক অ্যাটাকের মধ্যে পরে। এখানে সবচাইতে খারাপ ব্যাপার হলো, অ্যান্ড্রয়েড ৬.০+ এবং লিনাক্স সবচাইতে বেশি মারাত্মক ভাবে ঝুঁকিপূর্ণ। অ্যান্ড্রয়েড ৬.০ + ডিভাইজ এবং লিনাক্স সিস্টেম wpa_supplicant অ্যাপ্লিকেশন ব্যবহার করে, আর এই এক্সপ্লোইট wpa_supplicant এর সাথে মারাত্মকভাবে যুক্ত হয়ে কাজ করতে পারে। তবে এর মানে এটা নয় যে আপনি অ্যান্ড্রয়েড বা লিনাক্স ব্যবহার করেন না বলে আপনি সিকিউর! তবে অ্যান্ড্রয়েড আর লিনাক্স এই অ্যাটাকে বেশি ঝুঁকিপূর্ণ।

KRACK অ্যাটাক কিভাবে কাজ করে?

ওকে, এই পর্যায়ে আমি KRACK অ্যাটাক কিভাবে করতে হবে, কম্পিউটারে বসে জাস্ট প্রতিবেশীর ওয়াইফাই কিভাবে হ্যাক করবেন, এ ব্যাপারে কিছু বলতে যাচ্ছি না, কিন্তু এটি কিভাবে কাজ করে এর সম্পর্কে পরিষ্কার ধারণা দেওয়ার চেষ্টা করবো। যদিও বিষয়টি একটি জটিল, কিন্তু তারপরেও অনেক সহজ করে বুঝানোর চেষ্টা করবো। আমি এই ব্যাপারে অনেক গুলো ওয়েব সাইট, আর অনেক ব্লগ আর্টিকেল পড়লাম, কিন্তু কেউই আসল অ্যাটাক ম্যাথড ভালোভাবে ব্যাখ্যা করে নি। তারপরে জাস্ট অফিশিয়াল এক সাইট লিঙ্ক পেলাম, যেখানে অনেক তথ্য খুঁজে পেয়েছি, আর এই তথ্য গুলোই নিজের ভাষায় আরো সহজ করে আপনাকে বুঝানোর চেষ্টা করেছি।

KRACK অ্যাটাক কিন্তু নির্দিষ্ট কোন ডিভাইজ বা সিকিউরিটি প্রোটোকলের উপর নির্ভরশীল নয়, এখানে ওয়াইফাই নিজেই ত্রুটিপূর্ণ, তাই ইন্টারনেটে ওয়াইফাই দ্বারা যেকোনো কানেক্ট থাকা ডিভাইজ এই অ্যাটাকের আয়োতাভুক্ত। প্রথমে আপনাকে জানতে হবে, ওয়াইফাই রাউটার এবং আপনার ডিভাইজ মূলত ৪টি ম্যাসেজ একে অপরের সাথে লেনদেন করার মাধ্যমে নিজেদের মধ্যে কানেকশন তৈরি করে। আজকের প্রায় সকল মডার্ন ডিভাইজ এবং রাউটার এই ৪ ওয়ে হ্যান্ডসেক সিস্টেম ব্যবহার করে। প্রথম দুই ম্যাসেজে আপনার ডিভাইজ রাউটারের কাছে পাসওয়ার্ড সেন্ড করে এবং রাউটার সেটা চেক করে দেখে পাসওয়ার্ড ঠিক রয়েছে কিনা। যদি পাসওয়ার্ড ঠিক থাকে, এবার রাউটার ৩য় ম্যাসেজে ডিভাইজকে একটি এনক্রিপশন কী সেন্ড করে, যেটা ঐ ডিভাইজ পরে ডাটা ট্র্যান্সমিট করার সময় ব্যবহার করবে।

এখন এখানেই এই KRACK অ্যাটাক নিজের কার্জ সাধন করে। তবে এখানে ডিভাইজ হিসেবে অ্যাটাকের ধরন একটু আলাদা হতে পারে। যেমন অ্যান্ড্রয়েড আর লিনাক্সের ক্ষেত্রে কি হয়, যখন রাউটার থেকে কী মোবাইল ডিভাইজে সেন্ড করা হয়, সেক্ষেত্রে হ্যাকার রাউটার কী ক্যাপচার করে নেয় এবং সেই কী’র সাথে উলটাপালটা করে বারবার একই কী ট্র্যান্সমিট করতে থাকে, ডিভাইজ সেই কী’কে রি-ইন্সটল করে নেয়। আর অ্যান্ড্রয়েড এবং লিনাক্স এক্ষেত্রে জিরো কী বা ব্ল্যাংক কী ইন্সটল করে, অর্থাৎ নেক্সট টাইম ডাটা ট্র্যান্সমিট হওয়ার সময় আর কোন এনক্রিপশনই থাকবে না। আলাদা ডিভাইজের ক্ষেত্রে হ্যাকারের কাছে এনক্রিপটেড প্যাকেট থাকে এবং নিজের সেট করা কী থাকে এবং কম্পিউটার ক্যাল্কুলেসন করার মাধ্যমে ডিক্রিপ্ট কি অনুমান করে প্যাকেট গুলোকে ক্র্যাক করা হয়। কিন্তু অ্যান্ড্রয়েড আর লিনাক্সের ক্ষেত্রে এই প্রসেস একেবারেই সহজ হয়ে যায় হ্যাকারে কাছে।

তবে এখানে কিছু বিষয় রয়েছে, হ্যাকার কেবল এক সময়ে একটি নেটওয়ার্কের উপরই অ্যাটাক চালাতে পারবে। এটি আলাদা ইন্টারনেট অ্যাটাক গুলোর মতো পুরো ইন্টারনেট জুড়ে ছড়িয়ে পরে না। যদি হ্যাকার একসাথে অনেক ওয়াইফাই নেটওয়ার্কের উপর অ্যাটাক চালানোর চিন্তা করে সেক্ষেত্রে অবশ্যই বড় সেটআপ থাকা প্রয়োজনীয় হবে। সাথে অবশ্যই হ্যাকারকে আপনার ওয়াইফাই রেঞ্জের মধ্যে থাকতে হবে, তবেই এই অ্যাটাক সম্ভব হবে।

এই অ্যাটাক থেকে বাঁচার উপায়

যেহেতু এটি ওয়াইফাই এর নিজের সিকিউরিটি সমস্যা তাই প্রত্যেকটি ডিভাইজ এতে আক্রান্ত করানো যেতে পারে। অবশ্যই প্রত্যেকটি ডিভাইজকে প্যাচ প্রদান করতে হবে, তবেই এটি নির্মূল করা সম্ভব হবে। আপনার প্রত্যেকটি ডিভাইজ সাথে রাউটারেরও ফার্মওয়্যার আপডেট করে নিতে হবে। যেহেতু অ্যাটাকটি সম্পূর্ণ নতুন খোলাসা হয়েছে, তাই প্যাচ আসতে একটু সময়ও লাগতে পারে, তবে আসার সাথে সাথে জাস্ট অ্যাপ্লাই করে নিতে হবে। উইন্ডোজে অলরেডি এই প্যাচ আপডেট দিয়ে দেওয়া হয়েছে, তাই যেকোনো আপডেট প্রদর্শিত করা মাত্র জাস্ট অ্যাপ্লাই করে নিন। অ্যান্ড্রয়েড ফোনের ক্ষেত্রে আপডেট পাওয়াটা একটু মুশকিল প্রমানিত হতে পারে, কেনোনা এখানে অনেক কোম্পানির ব্যাপার রয়েছে, হতে পারে আপনার ফোন কোম্পানি প্যাচ ফিক্স নাও বেড় করতে পারে। যাই হোক, যেকোনো ডিভাইজ জাস্ট আপডেট পাওয়ার সাথে সাথেই সেটা অ্যাপ্লাই করে নিন।

ভুল করেও WPA2 সিকিউরিটি সমস্যা তাই WEP তে চলে যাবেন না, সেটা ব্যবহার করা আরো মারাত্মক হতে পারে, আর পাসওয়ার্ড পরিবর্তন করেও কোন লাভ হবে না। কেনোনা এই অ্যাটাক আপনার পাসওয়ার্ডের উপর নির্ভরশীল বা ঐ জাতীয় কিছু নয়। এখানে আপনার ইন্টারনেট প্যাকেট গুলোকে ক্যাপচার করে ডিক্রিপ্ট করা হয়। আমি পরামর্শ দেবো, অবশ্যই পাবলিক ওয়াইফাই ব্যবহার করা থেকে ৫০০ হাত দূরে থাকুন, এতে হ্যাকারের কাছে আরো কন্ট্রোল থাকবে আপনার সবকিছুর উপর। সাথে অবশ্যই ভিপিএন ব্যবহার করুণ, প্রথমে আপনার ডাটাকে ভিপিএন নিজের এনক্রিপশনে এনক্রিপটেড করবে তারপরে ওয়াইফাই আবার সেই ডাটাকে এনক্রিপটেড করবে, এই ওয়াইফাই হ্যাক অ্যাটাকের মাধ্যমে হয়তো হ্যাকার ওয়াইফাই এনক্রিপশন বাইপাস করবে, কিন্তু তার মধ্যের ভিপিএন এনক্রিপশনকে বাইপাস করতে পারবে না। ফলে ভিপিএন ব্যবহার করার মাধ্যমে আপনি সবসময়ই নিরাপদ থাকতে পারবেন।

সাথে ইন্টারনেটে যেকোনো ওয়েবসাইট, বিশেষ করে যে ওয়েবসাইট গুলোতে আপনি যেকোনো প্রাইভেট ডাটা প্রবেশ করাচ্ছেন, অবশ্যই চেক করে নিন ওয়েবসাইট অ্যাড্রেসের আগে “https” এবং একটি সবুজ তালা চিহ্ন ব্রাউজারে দেখাচ্ছে কিনা। যদি সাইটটি এসএসএল ব্যবহার না করে, সেক্ষেত্রে আপনার ডিভাইজ এবং সার্ভারের মধ্যের ডাটা এনক্রিপটেড ভাবে ট্র্যান্সমিট হবে না, যেটা অনেক সহজেই কেউ ক্যাপচার করে পড়ে ফেলতে পারবে। অবশ্যই ভিপিএন ব্যবহার করবেন, সেটা অত্যন্ত প্রয়োজনীয়!


তো এই ছিল WPA2 KRACK অ্যাটাক সম্পর্কে সবকিছু, যেটার জন্য আজ পৃথিবীর সমস্ত ডিভাইজ হ্যাকেবল হয়ে রয়েছে। এখন হয়তো প্রশ্ন করছেন, তাহলে কি আমার ডিভাইজ  হ্যাক হবে, হ্যাঁ অবশ্যই! কারো কোন ডিভাইজ এ থেকে বাঁচতে পারবে না, যতোক্ষণ না প্যাচ ফিক্স করা হবে। আপনার যদি কোন বিষয় বুঝতে সমস্যা থাকে অবশ্যই আমাকে নিচে কমেন্ট করে জানান, আমি যেকোনো বিভ্রান্তি দূর করার চেষ্টা করবো!


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

ইমেজ ক্রেডিট; By Zephyr_p Via Shutterstock | By Thomas Reichhart Via Shutterstock

Tags: ওয়াইফাই হ্যাকওয়াইফাই হ্যাকিংনিরাপত্তাসিকিউরিটিহ্যাকিং অ্যাটাক
Previous Post

হুয়াওয়ে মেট ১০ এবং মেট ১০ প্রো : ইন্টেলিজেন্ট স্মার্টফোন?

Next Post

অ্যান্ড্রয়েড স্মার্টফোন ঠান্ডা রাখার কার্যকরী উপায়!

তাহমিদ বোরহান

তাহমিদ বোরহান

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

Next Post
এন্ড্রয়েড স্মার্টফোন ঠান্ডা রাখার কার্যকরী উপায়!

অ্যান্ড্রয়েড স্মার্টফোন ঠান্ডা রাখার কার্যকরী উপায়!

Comments 16

  1. Byzid bostami says:
    3 years ago

    ওরে বাবা আরো ?…..অসাম পোষ্ট ব্রো ?

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      ধন্যবাদ!!

      Reply
  2. Salam Ratul says:
    3 years ago

    তাহমিদ বোরহান ভাইয়া খুবই ভয় পাইছি… তবে ভালোও লাগছে আপনি সমাধানের পথও দেখিয়ে দিয়েছেন.. মনে তাই একটু শান্তি ফিরে পেলাম.. আপনি আমাদের জন্য অনেক কষ্ট করেন এবং আপনার অধিক মগজ ঘামানো গবেষণামূলক পোষ্ট আমাদের উপহার দেন.. আমরা আসলে আপনার প্রতি কৃতজ্ঞ… ধন্যবাদ ভাইয়া সাবধানতা এবং সমাধানের রাস্তা দেখানোর জন্য… ভালো থাকবেন ভাইয়া….

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      😀

      Reply
  3. Roni Ronit says:
    3 years ago

    Superrbb expalind Tech GOD.

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      ধন্যবাদ ভাই!!

      Reply
  4. Fardin Raj Tuhin says:
    3 years ago

    onak nice post vaiya
    onak vlo laglo post ta pora

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      ধন্যবাদ ভাই, সাথেই থাকবেন!!

      Reply
  5. Emraan paul says:
    3 years ago

    Thanks bro.. ami ekzon projukte preme tai techubs amar pran.. thanks agan techubs amader gift korar joonno.

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      😀

      Reply
  6. Md belal says:
    3 years ago

    হ্যকরার কি আমার মোবাইল হ্যক করলে মোবাইল এর যাবতীয় ছবি , ভিডিও, এবং গুরুত্বপুর্ন ডকুমেন্ট নিয়ে নিতে পারবে?

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      হ্যাঁ, আপনার সম্পূর্ণ ফোন কন্ট্রোল করা সম্ভব, এমনকি আপনার ক্যামেরা ব্যবহার করে ফটোও তুলতে পারবে ইচ্ছা মতো!

      Reply
  7. Anirban says:
    3 years ago

    Nice….

    Reply
  8. রাশেদুল ইসলাম says:
    3 years ago

    যদি আমি আমার রাউটারে ম্যাক ফিল্টার এনাবল করে শুধুমাত্র পারমিটেড ডিভাইসগুলোতে ওয়াইফাই কানেকশন দেই তাহলে কি বাহির থেকে সেই নেটওয়ার্ক হ্যাক করা সম্ভব?

    Reply
  9. Sujoy says:
    3 years ago

    ভাই আমার ডিভাইসে KRACK এট্যাক দিছে, কি করবো?

    Reply
    • তাহমিদ বোরহান says:
      3 years ago

      একটু বিস্তারিত করে বলুন? কিভাবে বুঝলেন আপনার ডিভাইজে অ্যাটাক হয়েছে?

      Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

ADVERTISEMENT
  • আমাদের সম্পর্কে
  • গোপনীয়তা ও নীতিমালা
  • কমেন্ট পলিসি
  • ওয়্যারবিডি টীম
© 2020 WiREBD Made With ❤️
No Result
View All Result
  • সিরিজ
    • এথিক্যাল হ্যাকিং
    • ক্লাউড কম্পিউটিং
    • ওয়ার্ডপ্রেস
    • কুইক টেক
    • ৫টি সেরা
    • টেক লাইফ হ্যাক
    • বেস্ট উইন্ডোজ সফটওয়্যার
    • বেস্ট অ্যান্ড্রয়েড অ্যাপ
    • বেস্ট ওয়েবসাইট
  • নিউজ
    • টেক নিউজ
    • বিজ্ঞান নিউজ
  • লাইফ
  • টেক
  • বিজ্ঞান
  • ক্যাটাগরি
  • গেমিং
  • ভিডিও

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In