You are currently viewing ওয়াইফাই হ্যাকিং

ওয়াইফাই হ্যাকিং

আমাদের মধ্যে কতো জন আছি, যারা বন্ধু বা প্রতিবেশির ওয়াইফাইের পাসওয়ার্ড জানার জন্য গুগল, ইউটিউব তছনছ করেছি শুধু একটি উপায়ের জন্য। বেশিরভাগ ক্ষেত্রেই ক্ষান্ত হয়েছি নিজেদের ডিভাইস এ ভাইরাস, মালওয়ার ইন্সটল সহ নানাবিদ ক্ষতি সাধনের মাধ্যমে। আনেকে হয়ত ধরে নিয়ে ব্যাপারটা অসম্ভব।

আজকে আমি এই ওয়াইফাই হ্যাকিং এর ব্যাপার একটা ধারনা দেয়ার চেষ্টা করব। তবে আপনি যদি মনে করেন এই আর্টিকেল পরে আপনি ওয়াইফাই হ্যাকিং শিখে  ফেলবেন তাহলে ভুল করবেন।

প্রথমেই আমাদের জানতে হবে ওয়াইফাই কী, কীভাবে কাজ করে এবং এতে কী ধরনের নিরাপত্তা ব্যাবস্থা  থাকে। ওয়াইফাই হল এক বিশেষ প্রযুক্তি যা কম্পিউটার, ল্যাপটাপ, স্মার্টফোন, প্রিন্টার ইত্যাদিতে তারবিহীন পদ্ধতিতে ইন্টারনেট ব্যবহারের সুবিধা প্রদান করে।

ওয়াইফাই নেটওয়ার্কে ডাটা মূলত ছোট ছোট প্যাকেট আকারে রেডিও সিগন্যালের মাধ্যমে ট্রান্সমিট হয়। প্রতিটি ডিভাইস রাউটারের সাথে কনেক্টটেড থাকে ইন্টারনেট এক্সেসের জন্য। চিত্তটি লক্ষ করুন-

আগেই বলেছি ওয়াইফাই নেটওয়ার্ক ডাটা(তথ্য) আদান-প্রদান হয় প্যাকেট আকারে এবং এই প্যাকেটগুলি রেডিও সিগন্যালের মাধ্যমে এক ডিভাইস থেকে অন্য ডিভাইসে পাঠানো হয়। এখন প্রশ্ন আসতে পারে রাউটার কীভাবে সঠিক প্যাকেট সঠিক ডিভাইসে পাঠায়ে। এই ভূমিকা রাখে MAC(Media Access Control) Address। এই এড্রেস দিয়ে LAN(Local Area Network) র ডিভাইস গুলোর মধ্যে ডাটা বিনিময় হয়। এই নিয়ে বিস্তারিত পরে কখনও আলোচনা করব।

ওয়াইফাই সিকিউরিটির জন্য বহুল ব্যাবহ্রত Protocol গুলো –

WEP (Wired Equivalent Privacy)

WPA (Wi-Fi Protected Access)

WPA2 (Wi-Fi Protected Access 2)

বর্তমানে অধিকাঃশ রাউটারে WPA2 Protocol ব্যবহ্রত হচ্ছে WPA2 র তুলনামূলক অধিক নিরাপত্তার জন্য। WPA & WPA2 কার্যপদ্ধতি প্রায় এইরকম। WEP দূর্বল নিরাপত্তার কারণে বর্তমানে আর তেমন ব্যবহ্রত হয় না।

WPA ও WPA2 Protocol বিশিষ্ট নেটওয়ার্কে(সাধারণ ওয়াইফাই যেগুলি আমরা সবসময় ব্যাবহার করি) আমরা কানেক্টেড হওয়ার জন্য আমরা কী করি? প্রথমে আমাদের ডিভাইসে(laptop, smartphone etc.) ওয়াইফাই অন করি,

তারপর নেটওয়ার্ক লিস্ট থেকে আমাদের নেটওয়ার্কটি সিলেক্ট করি, পাসওয়ার্ড দিই। এরপর 4-way handshake সফল(যা নির্ভর করে পাসওয়ার্ডের সঠিকতার উপর) হলে নেটওয়ার্কটিতে কানেক্টেড হই। নেটওয়ার্কে কানেক্টেড হতে আমাদের ডিভাইস ও রাউটারের মধ্যে যে 4-way handshake হয় তাকে সহজে বলা যায় আমরা পাসওয়ার্ড দিলে রাউটার সেটা যাচাই করে যদি দেখে ঠিক আছে তখন আমাদের নেটওয়ার্কে কানেক্টেড হতে দেয়। 4-way handshake এ সাধারণত ৪টি প্যাকেটের মাধ্যমে হয়ে থাকে।

এই প্যাকেট গুলিতে মূলত আমাদের নেটওয়ার্কের পাসওয়ার্ড Encrypted অবস্থায় থাকে। যা ডিভাইস(laptop, smartphone etc.) থেকে রাউটারে রেডিও সিগন্যালের মাধ্যমে transmitted হয়। এখন আমরা যদি কোন অজানা নেটওয়ার্কের পাসওয়ার্ড জানতে চাই তবে আমাদেরকে এই 4-way handshake র packet গুলো capture করে decrypt করতে হয়। কিন্তু WPA/WPA2 নেটওয়ার্কে যে Encryption(AES, TKIP) ব্যাবহ্রত হয় সেটি decrypt করা অত্যন্ত দূরহ। তাই সাধারণত পাসওয়ার্ড বের করার জন্য বিশাল wordlist(সম্ভাব পাসওয়ার্ডের বিশাল তালিকা) নিয়ে একই পধতিতে(রাউটার যেটা ব্যাবহার করে) encrypt করে মিলিয়ে দেখা হয় সেটি প্রাপ্ত encrypted password র সাথে মিলে কিনা, মিলে গেলে কিস্তিমাত। সেটিই হবে উক্ত নেটওয়ার্কের পাসওয়ার্ড। এই পধতিতে পাসওয়ার্ড কেবল তখনি বের হবে যদি সেটি  উক্ত ওয়ার্ডলিস্টে থাকে। শুধু তাই নয় মিলিয়ে দেখার কাজটা করতেও বিশাল Computation power ও সময় প্রয়োজন। এটিই WPA/WPA2 বিশিষ্ট নেটওয়ার্কের key বের করার ব্যাসিক উপায়।

এছাড়াও WPA/WPA2 নেটওয়ার্কের একটি বিশেষ ফিচার WPS(Wi-Fi Protected Setup) রয়েছে যা 8-digit পিন দিয়ে সুরক্ষিত, এটি exploit করেও ওয়াইফাই পাসওয়ার্ড বের করা সম্ভব, যদি এই ফিচারটি enable & misconfigured থাকে। তাছাড়া Social Engineering র ব্যাবহার করেও ওয়াইফাই হ্যাক সম্ভব।

একটা ব্যাপার বলে রাখা দরকার, আমাদের ওয়াইফাই কার্ড গুলো ডিফল্ট অবস্থায়  কাজ করে Managed Mode এ, এই Mode এ কার্ড গুলো শুধু সেই প্যাকেটই রিসিভ করে যেই প্যাকেট গুলোর Destination MAC এ উক্ত কার্ডের MAC Address থাকে। কিন্তু 4-way handshake রিসিভ করার জন্য ওয়াইফাই কার্ডকে Monitor Mode এ নেয়া প্রয়োজন। Monitor Mode এ ওয়াইফাই কার্ড তাঁর রেঞ্জের মধ্যকার সকল প্যাকেট ক্যাপচার করতে পারে। তবে সব ওয়াইফাই কার্ড কিন্তু Monitor Mode সাপোর্ট করে না।

এই আর্টিকেলের উদ্দেশ্য আপনাদের ওয়াইফাই হ্যাকিংএ উদ্ভূধ করা নয় বরং ওয়াইফাই টেকনোলজি সম্পর্কে ধারণা দেয়া এবং যাতে বিভ্রান্ত হয়ে ওয়াইফাই হ্যাকিং এর নামে ভাইরাস, ম্যালওয়্যার ইত্যাদি থেকে সাবধান থাকতে পারেন সেই সচেতনতা তৈরি করা।

Leave a Reply