What Is W-Fi (Wireless Fidelity)??
And It's H*a*c*k*ing.......
আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)
ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,, যারা দেখেন নি দেখে আসতে পারেন,,
দ্বিতীয় পর্যায়,, ভাগ-একঃ
আজকে আমরা আলোচনা করতে যাচ্ছি ওয়াই-ফাই এর কিছু "Threats" বা এট্যাক সম্পর্কেঃ
প্রথমেই আমরা কথা বলবো "DoS Attack" নিয়ে,, যেটা খুবই জনপ্রিয় একটা এট্যাক,, এটির পূর্ণ রুপ হলো "Denial of Service",, এইটা হলো এমন এক ধরনের এট্যাক যার মাধ্যমে অনেকগুলো ডাটা বা প্যাকেট (Packet) ফাইল একসাথে একটি সিস্টেম বা ডিভাইসের উপর পাঠানো হয়,, যার কারণে ওই সিস্টেম ওই সবগুলো প্যাকেট একসাথে কন্ট্রোল করতে না পারায় হ্যাং হয়ে যায় বা কাজ করা বন্ধ করে দেয়,, বুঝেন নি??
তাহলে আরো সহজ করে বুঝাই,, ধরেন কেউ একজন আপনাকে একসাথে অনেক গুলো কাজ দিলো যেমন ধরেন আপনাকে একই সময়ে বাজার করতে বললো,, একই সময়ে অন্য একজন বললো রান্না করতে,, বা সেই একই সময়ে আপনাকে বললো আপনার ঘরটা পরিষ্কার করতে,, আপনি কী পারবেন?? অবশ্যই না,, আর ধরেন আপনাকে কেই একটা ১০০ কেজির কোনো একটা জিনিস ৫০ বারের মতো উপরে উঠাতে ও নিচে নামাতো বললো আপনার হাত দিয়ে কোনো যন্ত্রপাতি ছাড়া,, আপনি কি পারবেন?? অবশ্যই না,, ঠিক তেমনি এইটা হয় "DoS Attack" এর মাঝে,,
এখন এই "DoS Attack" এর কয়েকটি কিছু শ্রেণী এট্যাক নিয়ে কথা বলা যাক,,
প্রথমঃ "De-authentication Flood Attack"
এই এট্যাকে মুলত অনেক গুলো প্যাকেট নির্দিষ্ট ডিভাইসের উপর পাঠানো হয় যার ফলে সেই নির্দিষ্ট ডিভাইসটি হ্যাং হয়ে ওয়াই-ফাই রাউটার থেকে ডিসকানেকট হয়ে যায়,, (আমাদের রাউটারগুলো যেহেতু রেডিও ট্রান্সমিট সিস্টেমে চলে সেহেতু একজন এট্যাকারকে ওই রাউটার এর সাথে কানেক্ট না হয়েই সে "Dos Attack" এর বিভিন্ন এট্যাক গুলো পারফর্ম করতে পারবে এবং সেটা যে যতক্ষন পর্যন্ত চায় তরক্ষন পর্যন্ত করতে সক্ষম) [বি.দ্রঃ এইটা করা হয়ে থাকে রাউটারের সাথে কানেক্টেড ডিভাইস গুলোর ক্ষেত্রে]
দ্বিতীয়ঃ "Authentication Flood Attack"
এই এট্যাক টায় একজন এট্যাকার আমাদের রাউটারে একসাথে অনেক গুলো প্যাকেট ফাইল পাঠায় যেখানে রাউটারের নাম, পাসওয়ার্ড এবং ডিভাইসের ম্যাক এড্রেস এসব থাকে,, এতগুলো প্যাকেট একসাথে রাউটার প্রসেস করতে পারে না (কারণ সব প্যাকেট গুলো একেক করে চেক করে দেখতে হয় রাউটারের, অর্থাৎ পাসওয়ার্ড ঠিকঠাক আছে কিনা এইগুলো) যার ফলে রাউটার হ্যাং হয়ে যায় বা বন্ধ হয়ে যায় এবং এটার কারণে অন্যান্য ডিভাইসগুলোও রাউটার থেকে ডিসকানেকট হয়ে যায়,, [বি.দ্রঃ এইটা করা হয়ে থাকে রাউটারের ক্ষেত্রে]
তৃতীয়ঃ "Routing Attack"
এই এট্যাক টায় একজন এট্যাকার চাইলে রাউটার থেকে আসা ডাটা গুলো কে ক্যাপচার করে ওইখানে সে নিজের মতো কিছু লিখে দেওয়া বা এম্ন কিছু পরিবর্তন করা যার মাধ্যমে সেই এট্যাকার পরে আসা অন্যান্য ডাটাগুলোকে ট্রাক বা তার নজরদারিতে রাখতে পারে,,
চতুর্থঃ "ARP Cache Poisoning Attack"
যারা আমার এর আগের পোস্টটি পড়েছেন তারা জানেন ARP কি,, তাই আমি এইটা নিয়ে আর বলছি না,, আমি এট্যাকটা নিয়েই আলোচনা করছি,, এই এট্যাকটা পারফর্ম করা হয় অনেকগুলো ARP প্যাকেট একসাথে পাঠাতে থাকা,, যার ফলে রাউটার সেগুলো প্রসেস করতে পারে না এবং রাউটার ক্র্যাশ হয়ে যায়,,
পঞ্চমঃ "Power Saving Attack"
এই এট্যাকটায় একজন এট্যাকার রাউটারে এমন কিছু রেডিও সিগন্যাল পাঠায় যার কারণে রাউটারকে স্লিপ মোডে বা বন্ধ অবস্থায় দেখায়,,
ষষ্ঠঃ "Beacon Flood Attack"
এই এট্যাকে একজন এট্যাকার নির্দিষ্ট রাউটারকে কেন্দ্র করে অনেকগুলো BSSID তৈরি করে তা ইউজারদের কাছে পাঠাতে থাকে যার ফলে ইউজার কনফিউজড হয়ে অনেক সময় সেই এট্যাকারের দেওয়া BSSID Address অর্থাৎ ইউজার এট্যাকারের সিস্টেম বা নেটওয়ার্কে কানেক্ট হয়ে যায়,,যার ফলে সেই ইউজারের অনেক ক্ষতিও হতে পারে,, এইটাকেই বলা হয় Beacon Flood Attack,,
সপ্তমঃ "EAP-failure Attack"
আমাদের রাউটার গুলোয় এক ধরনের অথেনটিকেশন সিস্টেম থাকে যেটা ঠিকঠাক ভাবে সম্পুর্ন করতে হয়,, সেটা ঠিকঠাক ভাবে করা না হলে বা সেই অথেনটিকেশন সিস্টেমে কিছু ক্রুটি পাওয়া গেলেই এই এট্যাক পারফর্ম করা যায়,,
অস্টমঃ "Disassociation Attack"
এই এট্যাকটার মাধ্যমে যেকোনো এট্যাকার একটি নির্দিষ্ট রাউটার এবং সে রাউটারে কানেক্ট থাকা ইউজারদের মধ্যে সে ডাটা ট্রান্সফারিং সিস্টেম থাকে সেটা ভেঙে দিতে পারে,,
নবম "Access Point Theft Attcak"
Access Point হলো কোনো একটা নির্দিষ্ট নেটওয়ার্কের এড্রেস,, এইটা যেহেতু নেটওয়ার্ক ভিত্তিক সেহেতু এইখানে এড্রেসটা হবে একটা আইপি (IP),, আর এই আইপিটাকে আনঅথোরাইজডকি নিজের কাছে নিয়ে নেওয়াটাকেই বলে Access Point Theft Attack,, (এইটা Evil-Twin Attack-এ ব্যবহৃত হয়)
এইগুলো ছাড়াও এইরকম আরো অনেক এট্যাক আছে,,,
ওয়াই-ফাই হ্যা*কিং এর প্রসেস গুলো বুঝতে আগে আপনাদের এসব জানতে
হবে,, তাই আমি প্রথমেই এসব জানিয়ে দিচ্ছি,, আপনাদের-ও ধৈর্য্য ধরে এইগুলো বুঝতে হবে,, আমি আশা করি যাদের আনইথিক্যাল মন-মানসিকতা নেই তারা অবশ্যই ধৈর্য্য ধরবে,, লেখায় ভুল থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,,
আজ এতটুকুই,,
হ্যাপি হ্যা*কিং 💀🤖
চলবে...............
©️ Maksudur Rahaman & Github : h4x0r3rr0r
This comment has been removed by the author.
ReplyDelete