ওয়াইফাই ছাড়া একটি পৃথিবী কল্পনা করুন। আমরা এখনও ইন্টারনেটে সংযোগ করতে ইথারনেট তারের দীর্ঘ তার ব্যবহার করব।
ওয়াইফাই আমাদের জীবনকে কতটা সহজ করেছে তা নিয়ে বিতর্ক নেই। এখন আমরা কফি শপ, পাতাল রেল স্টেশন এবং প্রায় যেখানেই যাই সেখানে ইন্টারনেটের সাথে সংযোগ করতে পারি।
যাইহোক, ওয়াইফাই ইথারনেটের তুলনায় একটি দুর্বল নেটওয়ার্ক। এটি সঠিকভাবে সুরক্ষিত না হলে, Wireshark-এর মতো সরঞ্জাম ব্যবহার করে ম্যান-ইন-দ্য-মিডল আক্রমণ করা সহজ৷
উদাহরণস্বরূপ, যদি আপনি একটি Starbucks নেটওয়ার্কের সাথে সংযুক্ত থাকেন, তাহলে সেই নেটওয়ার্কের সাথে সংযুক্ত যে কেউ প্রত্যেক ব্যক্তির নেটওয়ার্ক ট্র্যাফিক দেখতে পারে।
আপনি VPN ব্যবহার না করলে বা ওয়েবসাইট HTTPS ব্যবহার না করলে, আপনার ডেটা (পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিবরণ সহ) পুরো নেটওয়ার্কে দৃশ্যমান হবে৷
আপনি যদি একটি কোম্পানির জন্য কাজ করেন, তাহলে তারাও একটি ওয়াইফাই নেটওয়ার্ক ব্যবহার করেন। আপনি কি ভেবে দেখেছেন এটা কতটা নিরাপদ? আপনি কি জানেন যে পার্কিং লটে কেউ আপনার নেটওয়ার্কের সাথে সংযুক্ত এবং আপনার কোম্পানির গোপনীয় ডেটা ক্যাপচার করছে?
Wireshark এবং Aircrack এর মত টুলের সাহায্যে আপনি আপনার WiFi নেটওয়ার্কের নিরাপত্তা নিরীক্ষা করতে পারেন। যখন Wireshark আপনাকে আপনার নেটওয়ার্কে কী ঘটছে তা দেখতে সাহায্য করতে পারে, Aircrack হল একটি আক্রমণাত্মক টুল যা আপনাকে আক্রমণ করতে এবং WiFi নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে দেয়৷
আক্রমণকারীর মতো চিন্তা করা সর্বদা একটি নেটওয়ার্কের বিরুদ্ধে রক্ষা করার সর্বোত্তম উপায়। এয়ারক্র্যাকের সাথে কীভাবে কাজ করতে হয় তা শেখার মাধ্যমে, আক্রমণকারী আপনার নেটওয়ার্কে অ্যাক্সেস পাওয়ার জন্য সঠিক পদক্ষেপগুলি বুঝতে সক্ষম হবেন। তারপরে আপনি আপনার নিজের নেটওয়ার্কের নিরাপত্তা অডিট করতে পারেন যাতে এটি দুর্বল নয়।
একটি দ্রুত সাইডনোট:আমি কোনোভাবেই বেআইনি আক্রমণাত্মক টুল ব্যবহারকে উৎসাহিত করছি না। এই টিউটোরিয়ালটি সম্পূর্ণরূপে শিক্ষামূলক এবং এটি আপনাকে আপনার নেটওয়ার্কগুলিকে আরও ভালভাবে রক্ষা করতে সাহায্য করার জন্য৷
আমরা এয়ারক্র্যাককে বিশদভাবে দেখার আগে, এখানে কয়েকটি শর্ত রয়েছে যা আপনার জানা উচিত।
- অ্যাক্সেস পয়েন্ট —‘যে ওয়াইফাই নেটওয়ার্কে আপনি সংযোগ করতে চান৷ ৷
- SSID —অ্যাক্সেস পয়েন্টের নাম। যেমন, "স্টারবাকস"।
- Pcap ফাইল - প্যাকেট ক্যাপচার ফাইল। একটি নেটওয়ার্কে ক্যাপচার করা প্যাকেট রয়েছে৷ Wireshark এবং Nessus সহ সরঞ্জামগুলির জন্য সাধারণ বিন্যাস।
- তারযুক্ত সমতুল্য গোপনীয়তা (WEP) —.ওয়্যারলেস নেটওয়ার্কের জন্য নিরাপত্তা অ্যালগরিদম।
- Wi-Fi সুরক্ষিত অ্যাক্সেস (WPA &WPA2)৷ — WEP এর তুলনায় শক্তিশালী নিরাপত্তা অ্যালগরিদম।
- IEEE 802.11 —উয়্যারলেস লোকাল এরিয়া নেটওয়ার্ক (LAN) প্রোটোকল।
- মনিটর মোড — রাউটার বা অ্যাক্সেস পয়েন্টের সাথে সংযোগ না করেই বাতাসে নেটওয়ার্ক প্যাকেটগুলি ক্যাপচার করা৷
আমি সম্প্রতি শীর্ষ 100টি শর্তাবলীর উপর একটি পোস্ট লিখেছি যা একজন অনুপ্রবেশ পরীক্ষক হিসাবে আপনার জানা উচিত। আপনি আগ্রহী হলে এটি পরীক্ষা করে দেখতে পারেন।
এয়ারক্র্যাক-এনজি কি?
Aircrack একটি সফ্টওয়্যার স্যুট যা আপনাকে ওয়্যারলেস নেটওয়ার্ক আক্রমণ এবং রক্ষা করতে সাহায্য করে।
Aircrack একটি একক সরঞ্জাম নয়, কিন্তু সরঞ্জামগুলির একটি সম্পূর্ণ সংগ্রহ, যার প্রতিটি একটি নির্দিষ্ট ফাংশন সম্পাদন করে। এই টুলগুলির মধ্যে একটি ডিটেক্টর, প্যাকেট স্নিফার, WEP/WPA ক্র্যাকার এবং আরও অনেক কিছু রয়েছে৷
Aircrack এর মূল উদ্দেশ্য হল প্যাকেটগুলি ক্যাপচার করা এবং পাসওয়ার্ডগুলি ক্র্যাক করার জন্য সেগুলির হ্যাশগুলি পড়া। Aircrack প্রায় সব লেটেস্ট ওয়্যারলেস ইন্টারফেস সমর্থন করে।
Aircrack ওপেন-সোর্স, এবং Linux, FreeBSD, macOS, OpenBSD এবং Windows প্ল্যাটফর্মে কাজ করতে পারে।
এয়ারক্র্যাক-এনজিতে 'এনজি' মানে "নতুন প্রজন্ম"। Aircrack-ng হল Aircrack নামক একটি পুরানো টুলের একটি আপডেটেড সংস্করণ। এয়ারক্র্যাকও কালি লিনাক্সে আগে থেকে ইনস্টল করা আছে।
ওয়াইফাই অ্যাডাপ্টার
৷
আমরা Aircrack এর সাথে কাজ শুরু করার আগে, আপনার একটি WiFi অ্যাডাপ্টারের প্রয়োজন হবে। Aircrack শুধুমাত্র একটি ওয়্যারলেস নেটওয়ার্ক ইন্টারফেস কন্ট্রোলারের সাথে কাজ করে যার ড্রাইভার কাঁচা পর্যবেক্ষণ মোড সমর্থন করে এবং 802.11a, 802.11b, এবং 802.11g ট্রাফিক স্নিফ করতে পারে।
সাধারণ ওয়াইফাই অ্যাডাপ্টার (সাধারণত আপনার কম্পিউটারের সাথে অন্তর্নির্মিত) অন্যান্য নেটওয়ার্ক থেকে ট্র্যাফিক নিরীক্ষণ করার ক্ষমতা রাখে না। আপনি শুধুমাত্র একটি WiFi অ্যাক্সেস পয়েন্টের সাথে সংযোগ করতে তাদের ব্যবহার করতে পারেন৷
৷একটি এয়ারক্র্যাক সামঞ্জস্যপূর্ণ ওয়াইফাই অ্যাডাপ্টারের সাথে, আপনি 'মনিটর মোড' সক্ষম করতে পারেন যার সাহায্যে আপনি যে নেটওয়ার্কগুলির সাথে সংযুক্ত নন সেগুলি থেকে ট্র্যাফিক শুঁকতে পারেন৷ তারপরে আপনি সেই নেটওয়ার্কের পাসওয়ার্ড ক্র্যাক করতে সেই ক্যাপচার করা ডেটা ব্যবহার করতে পারেন৷
৷এখানে কালি লিনাক্সের সাথে সামঞ্জস্যপূর্ণ ওয়াইফাই অ্যাডাপ্টারের তালিকা দেখুন।
এয়ারক্র্যাক টুলস
এখন যেহেতু আপনি জানেন যে আপনি Aircrack দিয়ে কি করতে পারেন, আসুন এর প্রতিটি টুল দেখুন।
Airmon-ng
Airmon-ng হল একটি স্ক্রিপ্ট যা আপনার নেটওয়ার্ক ইন্টারফেস কার্ডকে মনিটর মোডে রাখে। একবার এটি সক্ষম হয়ে গেলে, আপনি অ্যাক্সেস পয়েন্টের সাথে সংযোগ বা প্রমাণীকরণের প্রয়োজন ছাড়াই নেটওয়ার্ক প্যাকেটগুলি ক্যাপচার করতে সক্ষম হবেন৷
আপনি airmon-ng কমান্ডটি ব্যবহার করতে পারেন নেটওয়ার্ক ইন্টারফেস এবং airmon-ng start <interface name> তালিকাভুক্ত করতে মনিটর মোডে একটি ইন্টারফেস শুরু করতে।
# airmon-ng start wlan0
PID Name
718 NetworkManager
870 dhclient
1104 avahi-daemon
1105 avahi-daemon
1115 wpa_supplicant
PHY Interface Driver Chipset
phy0 wlan0 ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0
উপরের উদাহরণে, আপনি দেখতে পাচ্ছেন যে নেটওয়ার্ক ইন্টারফেস wlan0 wlan0mon-এ পরিণত হয়েছে ——অর্থাৎ এর জন্য মনিটর মোড সক্ষম করা হয়েছে।
Airodump-ng
Airodump-ng হল একটি প্যাকেট ক্যাপচার ইউটিলিটি যা আরও বিশ্লেষণের জন্য কাঁচা ডেটা প্যাকেটগুলি ক্যাপচার করে এবং সংরক্ষণ করে৷ আপনার কম্পিউটারের সাথে সংযুক্ত একটি GPS রিসিভার থাকলে, airodump-ng অ্যাক্সেস পয়েন্টগুলির স্থানাঙ্কও আনতে পারে৷
airmon-ng ব্যবহার করে মনিটর মোড সক্ষম করার পরে, আপনি airodump ব্যবহার করে প্যাকেট ক্যাপচার করা শুরু করতে পারেন। airodump-ng কমান্ডটি চালানো হচ্ছে উপলব্ধ অ্যাক্সেস পয়েন্ট তালিকাভুক্ত করা হবে. ESSID (বা SSID) হল ওয়্যারলেস নেটওয়ার্কের নাম।
# airodump-ng
CH 9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11e WEP WEP bigbear
00:14:6C:7E:40:80 32 100 752 73 2 9 54 WPA TKIP PSK teddy
BSSID STATION PWR Rate Lost Packets Notes Probes
00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 36-24 2 14
(not associated) 00:14:A4:3F:8D:13 19 0-0 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 36-36 0 5
00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 54-54 0 99 teddyAircrack-ng
৷একবার আপনি airodump-ng ব্যবহার করে পর্যাপ্ত প্যাকেট ক্যাপচার করলে, আপনি aircrack-ng ব্যবহার করে কীটি ক্র্যাক করতে পারেন। এয়ারক্র্যাক WEP/WPA কী ভাঙতে পরিসংখ্যানগত, পাশবিক শক্তি এবং অভিধান আক্রমণ ব্যবহার করে।
Aircrack-ng 1.4
[00:00:03] 230 keys tested (73.41 k/s)
KEY FOUND! [ biscotte ]
Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6
39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE
Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49
73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08
AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97
D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD
EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে কীটি ক্র্যাক করার জন্য আপনার পর্যাপ্ত প্যাকেটের প্রয়োজন। এছাড়াও, aircrack-ng নেটওয়ার্ক প্যাকেট থেকে কী ক্র্যাক করতে অত্যাধুনিক অ্যালগরিদম ব্যবহার করে।
এয়ারক্র্যাক কীভাবে এটি করে সে সম্পর্কে আপনি যদি আরও জানতে আগ্রহী হন তবে এটি একটি ভাল সূচনা হবে৷
Aireplay-ng
৷Aireplay-ng একটি বেতার নেটওয়ার্কে কৃত্রিম ট্র্যাফিক তৈরি করতে ব্যবহৃত হয়। এয়ারপ্লে হয় একটি লাইভ নেটওয়ার্ক থেকে ট্র্যাফিক ক্যাপচার করতে পারে বা একটি বিদ্যমান Pcap ফাইল থেকে প্যাকেট ব্যবহার করে এটিকে একটি নেটওয়ার্কে ইনজেক্ট করতে পারে৷
এয়ারপ্লে-এনজি দিয়ে, আপনি জাল প্রমাণীকরণ, প্যাকেট ইনজেকশন, ক্যাফে-ল্যাটে আক্রমণ ইত্যাদির মতো আক্রমণ করতে পারেন।
Cafe Latte আক্রমণ আপনাকে একটি ক্লায়েন্ট ডিভাইস থেকে একটি WEP কী পেতে দেয়। আপনি ক্লায়েন্টের কাছ থেকে একটি ARP প্যাকেট ক্যাপচার করে, এটিকে ম্যানিপুলেট করে এবং তারপর ক্লায়েন্টের কাছে ফেরত পাঠিয়ে এটি করতে পারেন৷
ক্লায়েন্ট তারপর একটি প্যাকেট তৈরি করবে যা airodump-ng দ্বারা ক্যাপচার করা যেতে পারে। অবশেষে, এয়ারক্র্যাক-এনজি প্যাকেট পরিবর্তন করা WEP কী ফর্মটি ক্র্যাক করতে ব্যবহার করা যেতে পারে।
Airbase-ng
Airbase-ng একটি আক্রমণকারীর কম্পিউটারকে অন্যদের সাথে সংযোগ করার জন্য একটি দুর্বৃত্ত অ্যাক্সেস পয়েন্টে রূপান্তর করতে ব্যবহৃত হয়।
এয়ারবেস ব্যবহার করে, আপনি একটি বৈধ অ্যাক্সেস পয়েন্ট হওয়ার ভান করতে পারেন এবং আপনার সিস্টেমের সাথে সংযুক্ত ডিভাইসগুলিতে ম্যান-ইন-দ্য-মিডল আক্রমণ করতে পারেন।
এই আক্রমণটিকে “Evil Twin Attackও বলা হয় ” ধরে নিচ্ছি যে আপনি Starbucks-এ আছেন তাদের Wifi-এর সাথে সংযোগ করার চেষ্টা করছেন, একজন আক্রমণকারী একই নামের (সাধারণত ভাল সিগন্যাল শক্তি সহ) আরেকটি অ্যাক্সেস পয়েন্ট তৈরি করতে পারে যাতে আপনি মনে করেন যে অ্যাক্সেস পয়েন্টটি Starbucks-এর অন্তর্গত।
নিয়মিত ব্যবহারকারীদের পক্ষে বৈধ অ্যাক্সেস পয়েন্ট এবং একটি দুর্বৃত্ত অ্যাক্সেস পয়েন্টের মধ্যে পার্থক্য করা কঠিন। তাই দুষ্ট যমজ আক্রমণ আজকে আমরা সম্মুখীন সবচেয়ে বিপজ্জনক ওয়্যারলেস আক্রমণগুলির মধ্যে একটি।
এগুলি ছাড়াও, এয়ারক্র্যাক অস্ত্রাগারে আপনার ব্যবহার করার জন্য আরও কিছু সরঞ্জাম রয়েছে৷
- Packetforge-ng —‘ইঞ্জেকশনের জন্য এনক্রিপ্ট করা প্যাকেট তৈরি করতে ব্যবহৃত হয়।
- এয়ারডেক্যাপ-এনজি—ওয়া আপনি aircrack-ng দিয়ে কী ক্র্যাক করার পরে WEP/WPA এনক্রিপ্ট করা ক্যাপচার ফাইলগুলিকে ডিক্রিপ্ট করে। এটি আপনাকে ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটাতে অ্যাক্সেস দেবে৷
- Airolib-ngway— একটি ডাটাবেসে প্রাক-গণনা করা WPA/WPA2 পাসফ্রেজ সংরক্ষণ করে। পাসওয়ার্ড ক্র্যাক করার সময় aircrack-ng এর সাথে ব্যবহার করা হয়।
- Airtun-ngway— ভার্চুয়াল টানেল ইন্টারফেস তৈরি করে।
সারাংশ
ওয়াইফাই এর জন্য বিশ্ব একটি আরও সংযুক্ত জায়গা। আমরা প্রায় প্রতিদিনই ওয়াইফাই এর সুবিধা উপভোগ করি। এর সমস্ত সুবিধা সহ, এটি একটি দুর্বল নেটওয়ার্ক যা আমাদের ব্যক্তিগত তথ্য প্রকাশ করতে সক্ষম, যদি আমরা সতর্ক না হই।
আশা করি এই নিবন্ধটি আপনাকে WiFi নিরাপত্তা এবং Aircrack বিস্তারিতভাবে বুঝতে সাহায্য করেছে। Aircrack সম্পর্কে আরও জানতে, তাদের অফিসিয়াল উইকি দেখুন।
এই নিবন্ধটি পছন্দ করেছেন? আমার নিউজলেটারে যোগ দিন এবং প্রতি সোমবার আপনার ইমেলে পাঠানো আমার নিবন্ধ এবং ভিডিওগুলির একটি সারসংক্ষেপ পান৷ এছাড়াও আপনি এখানে আমার ব্লগ খুঁজে পেতে পারেন৷ .
