What Is W-Fi (Wireless Fidelity)??
And It's H*a*c*k*ing.......
আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)
আমরা আজকের পোস্ট টিকে তিন ভাগে ভাগ করবো,, প্রথম পর্যায়ে "Wi-Fi = Wireless Fidelity" এর সম্পর্কে বিস্তারিত জানবো এবং দ্বিতীয় পর্যায়ে এটির হ্যা*কিং সম্পর্কে এবং এইটির হ্যা*কিং কতটুকু পর্যন্ত সম্ভব তা জানার চেষ্টা করবো,, আমি কিন্তু একেবারে স্টেপ-বায়-স্টেপ বলবো না,, কারণ,, একটি নেটওয়ার্ক নিজের এক্সেসে নিয়ে ফলতে পারলে চাইলে সেই নেটওয়ার্কের সাথে যত ডিভাইস কানেক্টেড থাকে সেগুলোর-ও এক্সেস নিয়ে নেওয়া যায়,, যেটা খুব সেনসেটিভ এবং ভয়ংকর একটা জিনিস এবং তৃতীয় পর্যায়ে আমরা ওয়াই-ফাই হ্যা*কিং থেকে বেঁচে থাকার উপায় গুলো নিয়ে আলোচনা করবো,,
প্রথম পর্যায়/ভাগঃ
এই পর্যায়ে আমরা প্রথমেই ওয়াই-ফাই সম্পর্কে জেনে নিবো,, ওয়াই-ফাই এর পুরো নাম কী হয় তা প্রথমেই বলে দিয়েছি,, ওয়াই-ফাই হলো একটি ওয়াইরলেস অর্থাৎ তারবিহীন টেকনলজি বা প্রযুক্তি, এটি মুলত এক ধরনের রেডিও ট্রান্সমিট সিগনাল বা ওয়েভ যেটা আমরা তরঙ্গ বলি (যেটার মাধ্যমে ডাটা প্রবাহিত হতে থাকে) সেটা প্রবাহিত করে একটা নির্দিষ্ট রেঞ্জ বা জায়গার মধ্যে যার দ্বারা যেকোনো ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হতে পারে,, আর এটি যেহেতু রেডিও ট্রান্সমিট সিস্টেম ইউজ করে ডাটা ট্রান্সমিট করে সেহেতু এটি বিভিন্ন চ্যানেল ব্যবহার করে,, বুঝেন নি??
ঠিক আছে বুঝিয়ে বলি,, আমরা যখন আমাদের এফএম রেডিও (FM Radio) গুলোয় কোনো কিছু শুনতে চাই তখন সেখানে কিন্তু অনেক চ্যানেল থাকে যেমনঃ 95.2, 102.0, 90.4, 92.8 এইরকম,, আমরা ওই অনুসারে আমাদের চ্যানেল চেঞ্জ করে আমরা রেডিও টেকনলজি উপভোগ করি,, ঠিক তেমনি ওয়াই-ফাই যেহেতু রেডিও ট্রান্সমিট সিস্টেম ব্যবহার করে, সেহেতু এইটার মাঝেও বিভিন্ন চ্যানেল থাকে,, আশা করি এখন বুঝেছেন)
আর এটি ওয়াইরলেস হলেও প্রথমে আমাদের সেটাকে একধরনের তারের মাধ্যমে (যেটাকে আমরা Ethernet Cable বলে থাকি যেটা অপ্টিক্যাল ফাইবার "Optical Fiber" দিয়ে তৈরি) ওই ওয়াই-ফাই রাউটার এর সাথে কানেক্ট করতে হয়, যেটা মুলত ISP (Internet Service Provider) এর সাথে কানেক্ট হয় যার মাধমে আমরা ইন্টারনেটের এক্সেস নিতে পারি,
এখন কথা বলা যাক এইটার সিকিউরিটি সিস্টেম নিয়ে,,
প্রথমেই যে ওয়াই-ফাই সিকিউরিটি সিস্টেম এসেছিলো তার নাম ছিলো "WEP = Wired Equivalent Privacy" ,, এটি এসেছিলো 1997 সালে "RC4" এনক্রিপশন নিয়ে,, এবং এইটার "Key" সাইজ ছিলো 64bit থেকে 128bit পর্যন্ত,,
তারপরে যে সিকিউরিটি সিস্টেমটি এসেছিলো সেটির নাম ছিলো "WPA = Wi-Fi Protected Access",, এই সিকিউরিটি সিস্টেমটি ডেভেলপ হয়েছিলো 2003 সালে "TKIP" এনক্রিপশন নিয়ে যেটি "RC4" এনক্রিপশনের সমন্বয়ে তৈরি করা হয়েছিলো,, এবং এইটার "Key" সাইজ হলো 128bit পর্যন্ত,,
তারপরে যে সিকিউরিটি সিস্টেমটি এসেছিল সেটির নাম ছিলো "WPA 2 = Wi-Fi Protected Access 2" ,, এই সিকিউরিটি সিস্টেমটি ডেভেলপ হয়েছিলো 2004 সালে "AES-CCMP" এনক্রিপশন নিয়ে,, এবং এটিরও "Key" সাইজ 128bit পর্যন্ত,, (যেটা আমরা বর্তমানে প্রায় সবাই ব্যবহার করে থাকি)
এখন নতুন যে সিকিউরিটি সিস্টেমটি এসেছে তার নাম হলো "WPA 3 = Wi-Fi Protected Access 3" ,, এবং এই সিকিউরিটি সিস্টেমটি ডেভেলপ করা হয়েছিলো 2018 সালে "AES-CCMP এবং AES-GCMP" এনক্রিপশন নিয়ে,, এবং এটির "Key" সাইজ হলো 128bit থেকে 256bit পর্যন্ত,, (যেটা বাহিরের দেশে বর্তমানে ব্যবহার করা হয়,, আমাদের দেশেও ব্যবহার করে কিন্তু খুব কম হারে)
এখন আসা যাক এই ওয়াই-ফাই রাউটার (Wi-Fi Router) কীভাবে ডাটা ট্রান্সফার করার জন্য আমাদের ডিভাইস গুলোকে শনাক্ত করে সেই রাউটার এর মধ্যে কী কী কাজ হয় সেদিকে,,
প্রথমেই বলে দেই,, আমাদের যেমন প্রত্তেকের এনআইডি কার্ড (NID Card) আছে আপনাদের পরিচয়ের জন্য,, ঠিক তেমনি যেসব ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হতে পারে প্রত্তেকেরই একেকটা করে পরিচয় আছে,, যেটাকে আমরা আইপি এড্রেস (IP Address = Internet Protocol Address) বলে [যেটা পরিবর্তনীয়] এবং সাথে তদের সাথে একেকটা করে ফিসিক্যাল এড্রেস "Physical Address" যেটালে আমরা ম্যাক এড্রেস (MAC Address = Media Access Control Address) বলি [যেটা অপরিবর্তনীয়] {আমি এইগুলো নিয়ে এইখানে বিস্তারিত বলছি না,, কারন অনেক লিখা হয়ে যাবে,, যারা নেটওয়ার্কিং নিয়ে পড়েছেন তারা হয়ত জানেন,, আর যারা জানেন না তারা চাইলে আমি আলাদা করে অন্য একটা পোস্ট লিখতে পারি এই সম্পর্কে}
এখম আসল কথায় আসি,, এইখানে আমাদের রাউটার এর মধ্যে তিনটি জিনিস থাকে সেগুলো হলো,,
১. পাব্লিক আইপি এড্রেস (Public IP Address)
২. প্রাইভেট আইপি এড্রেস (Private IP Address) {এইখানে রাউটার এর ক্ষেত্রে একটি নির্দিষ্ট প্রাইভেত আইপি থাকে,, যেটাকে আমরা এডমিনিস্ট্রেটর প্যানেল এর আইপি বলে থাকি,, যেমনঃ 192.168.0.1, 192.168.1.1,, বাকি গুলো অন্যান্য ডিভাইসগুলোর জন্য রেখে দেওয়া হয়,, এই আইপি এর শুরু 192.168.0.1 থেকে 255.255.255.255 পর্যন্ত যেগুল ক্লাস সি (Class C) এর অন্তর্ভুক্ত}
৩. ম্যাক এড্রেস (Mac Address)
তেমন আমাদের ডিভাইস গুলোর মধ্যেও এইরকম একই এই তিনটি জিনিস থাকে,, কিন্ত এইখানে আমাদের প্রাইভেট যে আইপিটা আছে সেটা নির্ধারণ করে দেয় আমাদের ওয়াই-ফাই রাউটার,, আর সেই প্রাইভেট আইপি এবং ম্যাক এড্রেস টার মাধ্যমেই রাউটার আমাদের ডিভাইস গুলোর সাথে যোগাযোগ করতে পারে,,
এখন কথা বলা যাক আমাদের রাউটার কীভাবে আমাদের প্রাইভেট আইপি নির্ধারণ করে দেয় এবং যোগাযোগ কীভাবে করে সেই বিষয়েঃ
আমাদের রাউটার এর সাথে আমাদের কোনো ডিভাইস যখন কানেক্ট হওয়ার জন্য পাসওয়ার্ড দেয় ঠিক তখনই একটা প্যাকেট (Packet) ফাইল তৈরি হয় যেটার মাঝে আমাদের রাউটারের নাম, পাসওয়ার্ড এবং ম্যাক এড্রেস চলে যায় সেই রাউটার এর কাছে যায়,,
এবং এটি যে প্যাকেট ফাইলের মাধ্যমে যায় আমরা সেটাকে হ্যান্ডশেক (Handshake) ফাইল বলে,, যদি পাসওয়ার্ড ঠিক থাকে তখনি আমাদের ডিভাইস রাউটারব্র সাথে কানেক্ট হয়ে যায় এবং তখনই আমাদের ডিভাইস সে রাউটার এর প্রাইভেট আইপি এর লিস্ট থেকে একটি আইপি পেয়ে যায়,, যেমন ধরেন 192.168.0.115 (আমরা এই আইপি দিয়েই আমাদের সামনের আলোচনা চালিয়ে যাবো),, তারপর আমরা যখনই কোনো কিছুর জন্য রাউটারে সিগন্যাল পাঠাই (এইগুলোকে মুলত প্যাকেট ফাইল [Packet File] বলে) সেখানে আমাদের ডিভাইসের প্রাইভেট আইপির সাথে আমাদের ম্যাক এড্রেসও যায়,, পরে রাউটার তার পাব্লিক আইপির সাহায্য ইন্টারনেটের সাথে যোগাযোগ করে আমাদের চাওয়া তথ্য নিয়ে আমদের ডিভাইসে একটা "ARP = Address Resolution Protocol" প্যাকেট ফাইল পাঠায়,, যেটার মধ্যে আমাদের চাওয়া তথ্যের সাথে লেখা থাকে "Who Has 192.168.0.115" এই ARP টা ওই রাউটার এর সাথে কানেক্টেড সব ডিভাইসের কাছে যায়,, ঠিক তখনই ওই আইপিটা যার কাছে আছে সেই নির্দিষ্ট ডিভাইস থেকে অন্য একটা ARP পাঠায়,, যেটার মধ্যে থাকে "Yes I Have 192.168.0.115" সাথে আমাদের ম্যাক এড্রেস টাও যায়,, তখনই সেই রিকুয়েষ্ট টাকে আমাদের রাউটার তার লিস্টে আমাদের ম্যাক এড্রেসটার সাথে তার লিস্টে জমা করে নেট এবং আমাদের চাওয়া তথ্যটা আমদের দিয়ে দেয়,, এইভাবেই মুলত আমাদের ডিভাইসের সাথে রাউটার এর সাহায্যে ইন্টারনেট এক্সেস করা হয়,, ( বি.দ্রঃ ইন্টারনেটের সাথে যোগাযোগ করতে হলে প্রত্তেক ডিভাইসের একটা করে পাব্লিক আইপি লাগে যেটা রাউটার সুধু আমাদের রাউটার এর কাছেই থাকে,, যখম আমরা রাউটার এর সাথে কানেক্ট থাকি,, সেই রাউটার এর পাব্লিক আইপির সাহায্যেই আমরা ইন্টারনেটের সাথে যোগাযোগ করতে পারি,,তাছাড়া প্রাইভেট আইপি দিয়ে ইন্টারনেটের সাথে যোগাযোগ করা যায় না )