মোজাহেদুল ইসলাম ঢেউ
আপনি যদি কোনো কম্পিউটার বা নেটওয়ার্ক পোকা হয়ে থাকেন, তবে নিশ্চয় ওয়াই-ফাই সিকিউরিটি নিয়ে চিন্তা করে দেখেছেন। আপনার ওয়াই-ফাই নেটওয়ার্কের নিরাপত্তা কতটা শক্তিশালী—এটি অবশ্যই ভেবে দেখার মতো ব্যাপার। আপনি হয়তো মনে করছেন, অনেক লম্বা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করে বা আপনার নেটওয়ার্ক কে লুকায়িত রেখে বা সর্বাধুনিক নিরাপত্তা স্ট্যান্ডার্ড ব্যবহার করে আপনি আপনার ওয়াই-ফাইকে নিরাপদে রেখেছেন। কিন্তু সত্যি কি তাই? এখনো আপনার ওয়াই-ফাই পাসওয়ার্ড হ্যাক হয়ে যেতে পারে।
লুকায়িত নেটওয়ার্ক এসএসআইডি
আপনার ওয়াই-ফাই নেটওয়ার্ক এসএসআইডি লুকিয়ে রেখে নিরাপদে বসে থাকা সম্পূর্ণ বোকামি। অত্যন্ত সাধারণ কিছু ওয়াই-ফাই হ্যাকিং টুল ব্যবহার করে সহজেই হিডেন ওয়াই-ফাই নেটওয়ার্ক এসএসআইডি খুঁজে পাওয়া সম্ভব। আপনার পরিবারের সদস্য বা আপনার বন্ধু-বান্ধব বা আপনার দোকানের কাস্টমার হয়তো আপনার লুকিয়ে রাখা নেটওয়ার্কে কানেক্ট হতে পারবে না। কিন্তু একজন হ্যাকার সহজেই আপনার হিডেন নেটওয়ার্ক খুঁজে বের করবে এবং অন্য কোনো টুল চালু করে আপনার ওয়াই-ফাই পাসওয়ার্ড হ্যাক করা শুরু করে দেবে। এজন্য আপনি চাইলে— আপনার নেটওয়ার্ক এসএসআইডি লুকিয়ে নাও রাখতে পারেন। অনেক সময় হ্যাকার লুকায়িত নেটওয়ার্ক দেখে কৌতূহল বশত হ্যাক করার চেষ্টা করে।
ডব্লিউইপি পাসওয়ার্ড
ওয়াই-ফাই নেটওয়ার্ককে নিরাপত্তা প্রদান করার জন্য ডব্লিউইপি পাসওয়ার্ড একটি পুরাতন উপায় ছিল। ওয়াই-ফাই নেটওয়ার্কের চারিদিকে ব্রডকাস্ট হওয়া ট্র্যাফিক থেকে প্যাকেট সংগ্রহ করে অনেক সহজেই ডব্লিউইপি ওয়াই-ফাই পাসওয়ার্ড হ্যাক করা সম্ভব। এছাড়াও এক বিশেষ ধরনের রাউটার ব্যবহার করে স্বয়ংক্রিয়ভাবে যেকোনো লোকাল ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করা সম্ভব। এই রাউটারটি ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করে সেই সিগন্যালকে সঠিক এবং শক্তিশালী সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে রি-ব্রডকাস্ট করে। এজন্য আপনি কখনো আপনার রাউটারে শুধু ডব্লিউইপি নির্ভর পাসওয়ার্ড সেট করে রাখাবেন না। আপনার কাছে যদি এমন কোনো ডিভাইজ থাকে যা ডব্লিউপিএ সমর্থন করে না—তবে এবার সময় এসেছে সেই ডিভাইজগুলোকে ডাস্টবিনে ছুড়ে ফেলার। আজকের দিনে ডব্লিউইপি ব্যবহার করার কোনো প্রশ্নই আসে না। যদি আপনি এখনো ডব্লিউইপি ব্যবহার করেন, তবে যে কেউই অনেক সহজে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক করে নেবে, আপনার ওয়েব ট্র্যাফিকের ওপর নজর রাখতে পারবে, আপনার সকল ব্যাংক অ্যাকাউন্টগুলো ব্যবহার করতে পারবে এবং আরো ভয়ানক কিছু ঘটে যেতে পারে আপনার সাথে।
ডব্লিউপিএ সিকিউরিটি
আপনি হয়তো ভাবছেন, ‘আমি নিরাপদে আছি—কেননা আমি ২৫ অক্ষরের লম্বা পাসওয়ার্ড ব্যবহার করি এবং আমার নেটওয়ার্ক ডচঅ২-চঝক দ্বারা সুরক্ষিত যা সর্বোত্তম নিরাপত্তা ব্যবস্থা।’ ঠিক আছে, হয়তো আপনি সত্যিই বলছেন; কিন্তু তারপরেও এখনো আপনি সম্পূর্ণ নিরাপদে নেই। আজকের বেশিরভাগ রাউটার ডব্লিউপিএস নামক প্রযুক্তি ব্যবহার করে থাকে। ডব্লিউপিএস প্রযুক্তি ব্যবহার করা হয় কোনো ডিভাইজকে সহজেই বা এক টাচে কানেক্ট করার জন্য। যেমন গেমিং কনসোল বা ওয়াই-ফাই প্রিন্টার শুধু এক টাচ করে রাউটারের সঙ্গে সংযুক্ত করানো হয়। টাচ করার পরে একটি আট অঙ্ক সংখ্যা প্রবেশ করানোর প্রয়োজন পড়ে, যা রাউটারের গায়ে বা নিচের দিকে আগে থেকেই প্রিন্ট করা থাকে।
এখন এই আট অঙ্ক সংখ্যা পাসওয়ার্ড সহজেই বাইপাস করা সম্ভব। তবে অনেক রাউটারে পরপর তিন বার ভুল পাসওয়ার্ড প্রবেশ করালে ৬০ সেকেন্ডের জন্য কানেক্ট হওয়া থেকে সাসপেন্ড করে রাখে। তাই ব্রুটফোর্স অ্যাটাকের (এলোমেলোভাবে সংখ্যা সাজিয়ে আসল পাসওয়ার্ড বের করার চেষ্টা) মাধ্যমে আট অঙ্ক সংখ্যা ক্র্যাক করতে সময় লেগে যাবে প্রায় ৬.৩ বছর।
হ্যাকার এই আট সংখ্যার পাসওয়ার্ডকে চার সংখ্যার দুইটি অংশে বিভক্ত করে নেবে। এবার প্রথম চার সংখ্যা অনুমান করার চেষ্টা করবে। প্রথম চার সংখ্যা সঠিকভাবে মিলে গেলে আপনার রাউটার তার কাছে সাহায্য করার জন্য একটি নোটিফিকেশন পাঠাবে, ‘আপনি প্রথম অর্ধেক পাসওয়ার্ড সঠিক প্রবেশ করিয়েছেন।’ এবার মিলে যাওয়া প্রথম চারটি সংখ্যা ঠিক রেখে হ্যাকারের প্রয়োজন পড়বে বাকি অর্ধেক চার সংখ্যার। অর্থাত্ আপনার আট সংখ্যার নাম্বার হয়ে গেল চার সংখ্যায়। এখন প্রত্যেকটি সেটে মাত্র ১০ হাজার সমন্বয় থাকবে। ফলে ৬.৩ বছরের অপেক্ষা কমে মাত্র কয়েক ঘণ্টার ব্যাপার হবে আপনার ওয়াই-ফাই পাসওয়ার্ড হ্যাক হওয়া।
নিজেকে যেভাবে রক্ষা করবেন
ডব্লিউপিএসকে সম্পূর্ণভাবে বন্ধ করে রাখুন—অনেক রাউটারে ডব্লিউপিএসকে আলাদা পিন ব্যবহার করে সুরক্ষিত রাখার ব্যবস্থা রয়েছে। আবার ডব্লিউপিএসকে সংখ্যার পাসওয়ার্ডে না রেখে আলফানিউমেরিক (অক্ষর এবং সংখ্যা এক সঙ্গে) পাসওয়ার্ডে পরিবর্তন করার অপশন থাকে। তবে সবচেয়ে ভালো হয় এটি বন্ধ করে রাখলে। ওয়াই-ফাই বন্ধ রাখুন—কাজ শেষে আপনার রাউটারটি বন্ধ করে রাখায় শ্রেয়। যদি আপনার একটির বেশি ডিভাইজ না থাকে বা ওয়াই-ফাই এর তেমন প্রয়োজন না থাকে তবে সরাসরি আপনার কেব্ল কোম্পানির বা আইএসপির সরবরাহ করা ইন্টারনেট ব্যবহার করুন।
আপনার রাউটারের ফার্মওয়্যার সর্বদা আপডেট রাখুন—যখনই আপডেট আসবে, দেরি না করে আপডেট করে ফেলুন।