কিভাবে ওয়াইফাই (ওয়্যারলেস) নেটওয়ার্ক হ্যাক করবেন

রাউটারের ট্রান্সমিশন ব্যাসার্ধের মধ্যে যে কেউ ওয়্যারলেস নেটওয়ার্ক অ্যাক্সেস করতে পারে। এটি তাদের আক্রমণের জন্য দুর্বল করে তোলে। বিমানবন্দর, রেস্তোরাঁ, পার্ক ইত্যাদি পাবলিক প্লেসে হটস্পট পাওয়া যায়।

এই টিউটোরিয়ালে, আমরা আপনাকে ব্যবহৃত সাধারণ কৌশলগুলির সাথে পরিচয় করিয়ে দেব বেতার নেটওয়ার্ক নিরাপত্তা বাস্তবায়নের দুর্বলতাগুলি কাজে লাগান । এই ধরনের হামলার বিরুদ্ধে সুরক্ষার জন্য আপনি যেসব পাল্টা ব্যবস্থা নিতে পারেন তা আমরা দেখব।

এই টিউটোরিয়ালে বিষয়গুলি অন্তর্ভুক্ত

বেতার নেটওয়ার্ক কি?

একটি বেতার নেটওয়ার্ক এমন একটি নেটওয়ার্ক যা কম্পিউটার এবং অন্যান্য ডিভাইসগুলিকে একসাথে সংযুক্ত করতে রেডিও তরঙ্গ ব্যবহার করে। বাস্তবায়ন OSI মডেলের লেয়ার 1 (ফিজিক্যাল লেয়ার) এ করা হয়।

কিভাবে একটি বেতার নেটওয়ার্ক অ্যাক্সেস করবেন?

আপনি একটি বেতার নেটওয়ার্ক সক্ষম ডিভাইস যেমন একটি ল্যাপটপ, ট্যাবলেট, স্মার্টফোন, ইত্যাদি প্রয়োজন হবে। বেশিরভাগ ডিভাইস (যদি ওয়্যারলেস নেটওয়ার্ক বিকল্প চালু থাকে) আপনাকে উপলব্ধ নেটওয়ার্কগুলির একটি তালিকা প্রদান করবে। যদি নেটওয়ার্ক পাসওয়ার্ড সুরক্ষিত না হয়, তাহলে আপনাকে কেবল সংযোগে ক্লিক করতে হবে। যদি এটি পাসওয়ার্ড সুরক্ষিত হয়, তাহলে অ্যাক্সেস পেতে আপনার পাসওয়ার্ডের প্রয়োজন হবে।

ওয়্যারলেস নেটওয়ার্ক প্রমাণীকরণ

যেহেতু নেটওয়ার্কটি ওয়্যারলেস নেটওয়ার্ক সক্ষম ডিভাইসের মাধ্যমে সকলের কাছে সহজেই প্রবেশযোগ্য, তাই বেশিরভাগ নেটওয়ার্কই পাসওয়ার্ড সুরক্ষিত। আসুন সর্বাধিক ব্যবহৃত কিছু প্রমাণীকরণ কৌশল দেখি।

WEP

WEP হল তারযুক্ত সমতুল্য গোপনীয়তার সংক্ষিপ্ত রূপ। এটি IEEE 802.11 WLAN মানের জন্য তৈরি করা হয়েছিল। তার লক্ষ্য ছিল ওয়্যার্ড নেটওয়ার্ক দ্বারা সরবরাহিত সমতুল্য গোপনীয়তা প্রদান করা। WEP নেটওয়ার্কে প্রেরিত ডেটা এনক্রিপ্ট করে কাজ করে যাতে এটি গোপন থেকে রক্ষা পায়।

WEP প্রমাণীকরণ

ওপেন সিস্টেম প্রমাণীকরণ (ওএসএ) - এই পদ্ধতিগুলি কনফিগার করা অ্যাক্সেস নীতির উপর ভিত্তি করে অনুরোধ করা স্টেশন প্রমাণীকরণের অ্যাক্সেস প্রদান করে।

ভাগ করা কী প্রমাণীকরণ (এসকেএ) - এই পদ্ধতিটি অ্যাক্সেসের অনুরোধকারী স্টেশনে একটি এনক্রিপ্ট করা চ্যালেঞ্জ পাঠায়। স্টেশন তার চাবি দিয়ে চ্যালেঞ্জ এনক্রিপ্ট করে তারপর সাড়া দেয়। যদি এনক্রিপ্ট করা চ্যালেঞ্জ AP মানের সাথে মেলে, তাহলে অ্যাক্সেস দেওয়া হয়।

WEP দুর্বলতা

WEP এর উল্লেখযোগ্য নকশা ত্রুটি এবং দুর্বলতা রয়েছে।

  • সাইক্লিক রিডান্ডেন্সি চেক (CRC32) ব্যবহার করে প্যাকেটের অখণ্ডতা পরীক্ষা করা হয়। কমপক্ষে দুটি প্যাকেট ক্যাপচার করে CRC32 অখণ্ডতা যাচাই করা যেতে পারে। এনক্রিপ্ট করা প্রবাহের বিট এবং চেকসাম আক্রমণকারী দ্বারা সংশোধন করা যেতে পারে যাতে প্রমাণীকরণ ব্যবস্থা দ্বারা প্যাকেটটি গ্রহণ করা হয়। এটি নেটওয়ার্কে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করে।
  • WEP স্ট্রিম সাইফার তৈরি করতে RC4 এনক্রিপশন অ্যালগরিদম ব্যবহার করে। স্ট্রিম সাইফার ইনপুট একটি প্রাথমিক মান (IV) এবং একটি গোপন কী দিয়ে গঠিত। এর দৈর্ঘ্য প্রাথমিক মান (IV) 24 বিট লম্বা হয় যখন গোপন কী 40 বিট বা 104 বিট দীর্ঘ হতে পারে । প্রাথমিক মান এবং গোপন উভয়ের মোট দৈর্ঘ্য 64 বিট বা 128 বিট দীর্ঘ হতে পারে। গোপন চাবির কম সম্ভাব্য মান এটিকে ক্র্যাক করা সহজ করে তোলে
  • দুর্বল প্রাথমিক মান সমন্বয় পর্যাপ্তভাবে এনক্রিপ্ট করে না । এটি তাদের আক্রমণের জন্য দুর্বল করে তোলে।
  • WEP হল পাসওয়ার্ডের উপর ভিত্তি করে; এটি অভিধান আক্রমণের জন্য দুর্বল করে তোলে
  • কী ব্যবস্থাপনা দুর্বলভাবে প্রয়োগ করা হয় । বিশেষ করে বড় নেটওয়ার্কগুলিতে কী পরিবর্তন করা চ্যালেঞ্জিং। WEP একটি কেন্দ্রীয় কী ব্যবস্থাপনা ব্যবস্থা প্রদান করে না।
  • প্রাথমিক মানগুলি পুনরায় ব্যবহার করা যেতে পারে

এই নিরাপত্তা ত্রুটির কারণে, WEP WPA- এর অনুকূলে অবনমিত হয়েছে

WPA

WPA হল Wi-Fi সুরক্ষিত অ্যাক্সেসের সংক্ষিপ্ত রূপ । এটি WEP- এ পাওয়া দুর্বলতার প্রতিক্রিয়ায় ওয়াই-ফাই জোট দ্বারা তৈরি একটি নিরাপত্তা প্রোটোকল। এটি 802.11 WLAN- এ ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয়। এটি WEP ব্যবহার করে এমন 24 বিটের পরিবর্তে উচ্চতর প্রাথমিক মান 48 বিট ব্যবহার করে। এটি প্যাকেটগুলি এনক্রিপ্ট করার জন্য সাময়িক কী ব্যবহার করে।

WPA দুর্বলতা

  • সংঘর্ষ এড়ানোর বাস্তবায়ন ভেঙে যেতে পারে
  • এটি পরিষেবা আক্রমণ অস্বীকার করার জন্য ঝুঁকিপূর্ণ
  • প্রি-শেয়ার কীগুলি পাসফ্রেজ ব্যবহার করে। দুর্বল পাসফ্রেজ ডিকশনারি আক্রমণের জন্য ঝুঁকিপূর্ণ।

কিভাবে ওয়্যারলেস নেটওয়ার্ক ক্র্যাক করতে হয়

WEP ক্র্যাকিং

ক্র্যাকিং হচ্ছে ওয়্যারলেস নেটওয়ার্কে নিরাপত্তার দুর্বলতাকে কাজে লাগানো এবং অননুমোদিত প্রবেশাধিকার লাভের প্রক্রিয়া। ডব্লিউইপি ক্র্যাকিং বলতে বোঝায় নেটওয়ার্কে শোষণ যা নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়নের জন্য ডব্লিউইপি ব্যবহার করে। মূলত দুই ধরনের ফাটল আছে যথা;

  • প্যাসিভ ক্র্যাকিং - WEP সিকিউরিটি ফাটল না হওয়া পর্যন্ত এই ধরণের ক্র্যাকিং নেটওয়ার্ক ট্রাফিকের উপর কোন প্রভাব ফেলবে না। এটি সনাক্ত করা কঠিন।
  • সক্রিয় ক্র্যাকিং - এই ধরণের আক্রমণ নেটওয়ার্ক ট্রাফিকের উপর বর্ধিত লোডের প্রভাব ফেলে। প্যাসিভ ক্র্যাকিংয়ের তুলনায় এটি সনাক্ত করা সহজ। প্যাসিভ ক্র্যাকিংয়ের তুলনায় এটি বেশি কার্যকর।

WEP ক্র্যাকিং টুলস

  • এয়ারক্র্যাক - নেটওয়ার্ক স্নিফার এবং WEP ক্র্যাকার। থেকে ডাউনলোড করা যাবে http://www.aircrack-ng.org/
  • WEPCrack - এটি 802.11 WEP গোপন কী ভাঙার জন্য একটি ওপেন সোর্স প্রোগ্রাম। এটি এফএমএস আক্রমণের বাস্তবায়ন। http://wepcrack.sourceforge.net/
  • কিসমত - এতে ডিটেক্টর ওয়্যারলেস নেটওয়ার্ক উভয়ই দৃশ্যমান এবং লুকানো, স্নিফার প্যাকেট এবং অনুপ্রবেশ সনাক্ত করতে পারে। https://www.kismetwireless.net/
  • ওয়েবডিক্রিপ্ট - এই সরঞ্জামটি WEP কীগুলি ক্র্যাক করতে সক্রিয় অভিধান আক্রমণ ব্যবহার করে। এটির নিজস্ব কী জেনারেটর রয়েছে এবং প্যাকেট ফিল্টার প্রয়োগ করে। http://wepdecrypt.sourceforge.net/

WPA ক্র্যাকিং

প্রমাণীকরণের জন্য WPA একটি 256 প্রি-শেয়ার্ড কী বা পাসফ্রেজ ব্যবহার করে। সংক্ষিপ্ত পাসফ্রেজগুলি অভিধান আক্রমণ এবং অন্যান্য আক্রমণগুলির জন্য ঝুঁকিপূর্ণ যা পাসওয়ার্ড ক্র্যাক করতে ব্যবহার করা যেতে পারে। নিম্নলিখিত সরঞ্জামগুলি WPA কীগুলি ক্র্যাক করতে ব্যবহার করা যেতে পারে।

  • কাউপ্যাটি -এই টুলটি ব্রুট ফোর্স অ্যাটাক ব্যবহার করে প্রি-শেয়ার্ড কী (পিএসকে) ক্র্যাক করতে ব্যবহৃত হয়। http://wirelessdefence.org/Contents/coWPAttyMain.htm
  • কেইন এবং হাবিল - এই টুলটি ওয়্যারশার্কের মতো অন্যান্য স্নিফিং প্রোগ্রাম থেকে ক্যাপচার ফাইল ডিকোড করতে ব্যবহার করা যেতে পারে। ক্যাপচার ফাইলগুলিতে WEP বা WPA-PSK এনকোডেড ফ্রেম থাকতে পারে। https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

সাধারণ আক্রমণের ধরন

  • শুঁকছে - এটি প্যাকেটগুলিকে একটি নেটওয়ার্কের মাধ্যমে প্রেরণ করার সময় আটকানো জড়িত। কেইন এবং অ্যাবেলের মতো সরঞ্জাম ব্যবহার করে ধরা পড়া ডেটা ডিকোড করা যায়।
  • ম্যান ইন দ্য মিডল (এমআইটিএম) অ্যাটাক - এর মধ্যে রয়েছে একটি নেটওয়ার্কে গোপন কথা বলা এবং সংবেদনশীল তথ্য ক্যাপচার করা।
  • পরিষেবা আক্রমণ অস্বীকার - এই আক্রমণের মূল উদ্দেশ্য বৈধ ব্যবহারকারীদের নেটওয়ার্ক সম্পদ অস্বীকার করা। ফাটাজ্যাক এই ধরনের আক্রমণ চালানোর জন্য ব্যবহার করা যেতে পারে। এই বিষয়ে আরো নিবন্ধ

ওয়্যারলেস নেটওয়ার্ক WEP/WPA কী ক্র্যাক করা

ওয়্যারলেস নেটওয়ার্কে অ্যাক্সেস পেতে ব্যবহৃত WEP/WPA কীগুলি ক্র্যাক করা সম্ভব। এটি করার জন্য সফ্টওয়্যার এবং হার্ডওয়্যার সম্পদ এবং ধৈর্য প্রয়োজন। টার্গেট নেটওয়ার্কের ব্যবহারকারীরা কতটা সক্রিয় এবং নিষ্ক্রিয় তার উপরও এই ধরনের আক্রমণের সাফল্য নির্ভর করতে পারে।

আমরা আপনাকে মৌলিক তথ্য প্রদান করব যা আপনাকে শুরু করতে সাহায্য করতে পারে। ব্যাকট্র্যাক একটি লিনাক্স ভিত্তিক নিরাপত্তা অপারেটিং সিস্টেম। এটি উবুন্টুর উপরে তৈরি করা হয়েছে। ব্যাকট্র্যাক বেশ কয়েকটি নিরাপত্তা সরঞ্জাম নিয়ে আসে। ব্যাকট্র্যাক তথ্য সংগ্রহ, দুর্বলতা মূল্যায়ন এবং অন্যান্য জিনিসের মধ্যে শোষণ সঞ্চালনের জন্য ব্যবহার করা যেতে পারে।

কিছু জনপ্রিয় সরঞ্জাম যা ব্যাকট্র্যাকের অন্তর্ভুক্ত রয়েছে;

  • মেটাসপ্লয়েট
  • ওয়্যারশার্ক
  • এয়ারক্র্যাক-এনজি
  • NMap
  • Ophcrack

বেতার নেটওয়ার্ক কীগুলি ক্র্যাক করার জন্য উপরে উল্লিখিত ধৈর্য এবং সম্পদ প্রয়োজন। সর্বনিম্ন, আপনার নিম্নলিখিত সরঞ্জামগুলির প্রয়োজন হবে

প্রতি প্যাকেট ইনজেক্ট করার ক্ষমতা সহ ওয়্যারলেস নেটওয়ার্ক অ্যাডাপ্টার (হার্ডওয়্যার)

  • কালী অপারেটিং সিস্টেম । আপনি এখান থেকে এটি ডাউনলোড করতে পারেন https://www.kali.org/downloads/
  • লক্ষ্য নেটওয়ার্কের ব্যাসার্ধের মধ্যে থাকুন । যদি টার্গেট নেটওয়ার্কের ব্যবহারকারীরা সক্রিয়ভাবে এটি ব্যবহার করে এবং এর সাথে সংযোগ স্থাপন করে, তাহলে আপনার এটি ক্র্যাক হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে উন্নত হবে।
  • যথেষ্ট লিনাক্স ভিত্তিক অপারেটিং সিস্টেমের জ্ঞান এবং এয়ারক্র্যাকের কাজের জ্ঞান এবং এর বিভিন্ন স্ক্রিপ্ট।
  • ধৈর্য , চাবিগুলিকে ক্র্যাক করতে কিছুটা সময় লাগতে পারে যা বেশ কয়েকটি কারণের উপর নির্ভর করে যার মধ্যে কিছু আপনার নিয়ন্ত্রণের বাইরে থাকতে পারে। আপনার নিয়ন্ত্রণের বাইরে থাকা বিষয়গুলির মধ্যে লক্ষ্য নেটওয়ার্কের ব্যবহারকারীরা সক্রিয়ভাবে এটি ব্যবহার করে যেমন আপনি ডাটা প্যাকেটগুলি শুঁকছেন।

কীভাবে ওয়্যারলেস নেটওয়ার্ক সুরক্ষিত করবেন

ওয়্যারলেস নেটওয়ার্ক আক্রমণ কমানোর ক্ষেত্রে; একটি প্রতিষ্ঠান নিম্নলিখিত নীতি গ্রহণ করতে পারে

  • ডিফল্ট পাসওয়ার্ড পরিবর্তন করা যা হার্ডওয়্যারের সাথে আসে
  • সক্ষম করা হচ্ছে প্রমাণীকরণ প্রক্রিয়া
  • নেটওয়ার্কে প্রবেশ সীমাবদ্ধ করা যেতে পারে শুধুমাত্র নিবন্ধিত ম্যাক ঠিকানা অনুমতি দিয়ে।
  • শক্তিশালী WEP এবং WPA-PSK কী ব্যবহার , প্রতীক, সংখ্যা এবং অক্ষরের সংমিশ্রণ ডিকশনারি এবং নিষ্ঠুর বাহিনীর আক্রমণ ব্যবহার করে চাবি ফাটানোর সম্ভাবনা হ্রাস করে।
  • ফায়ারওয়াল সফ্টওয়্যার অননুমোদিত অ্যাক্সেস কমাতে সাহায্য করতে পারে।

হ্যাকিং কার্যকলাপ: ক্র্যাক ওয়্যারলেস পাসওয়ার্ড

এই ব্যবহারিক পরিস্থিতিতে, আমরা যাচ্ছি উইন্ডোজে সংরক্ষিত ওয়্যারলেস নেটওয়ার্ক পাসওয়ার্ড ডিকোড করতে কেইন এবং এবেল ব্যবহার করুন । আমরাও প্রদান করব দরকারী তথ্য যা ওয়্যারলেস নেটওয়ার্কের WEP এবং WPA কীগুলি ক্র্যাক করতে ব্যবহার করা যেতে পারে

উইন্ডোজে সংরক্ষিত ওয়্যারলেস নেটওয়ার্ক পাসওয়ার্ড ডিকোড করা

  • উপরে প্রদত্ত লিঙ্ক থেকে কেইন এবং অ্যাবেল ডাউনলোড করুন।
  • কেইন এবং হাবিল খুলুন

  • নিশ্চিত করুন যে ডিকোডার ট্যাবটি নির্বাচিত হয়েছে তারপরে বাম দিকের নেভিগেশন মেনু থেকে ওয়্যারলেস পাসওয়ার্ডগুলিতে ক্লিক করুন
  • প্লাস চিহ্ন সহ বোতামে ক্লিক করুন

  • ধরে নিন যে আপনি আগে একটি সুরক্ষিত ওয়্যারলেস নেটওয়ার্কের সাথে সংযুক্ত আছেন, আপনি নীচের দেখানোগুলির মতো ফলাফল পাবেন

  • ডিকোডার আপনাকে এনক্রিপশন টাইপ, এসএসআইডি এবং পাসওয়ার্ড দেখাবে যা ব্যবহার করা হয়েছিল।

সারসংক্ষেপ

  • ওয়্যারলেস নেটওয়ার্ক ট্রান্সমিশন তরঙ্গ বহিরাগতরা দেখতে পায়, এটি অনেক নিরাপত্তা ঝুঁকির অধিকারী।
  • WEP হল তারযুক্ত সমতুল্য গোপনীয়তার সংক্ষিপ্ত রূপ। এটিতে নিরাপত্তা ত্রুটি রয়েছে যা অন্যান্য নিরাপত্তা বাস্তবায়নের তুলনায় ভাঙা সহজ করে তোলে।
  • WPA হল Wi-Fi সুরক্ষিত অ্যাক্সেসের সংক্ষিপ্ত রূপ। WEP এর তুলনায় এর নিরাপত্তা আছে
  • অনুপ্রবেশ সনাক্তকরণ সিস্টেম অননুমোদিত প্রবেশাধিকার সনাক্ত করতে সাহায্য করতে পারে
  • একটি ভাল নিরাপত্তা নীতি একটি নেটওয়ার্ককে রক্ষা করতে সাহায্য করতে পারে।