MAC ঠিকানা ফিল্টারিং সেই বিতর্কিত বৈশিষ্ট্যগুলির মধ্যে একটি যা কিছু লোক শপথ করে, অন্যরা বলে যে এটি সময় এবং সম্পদের সম্পূর্ণ অপচয়। তাই এটা কোনটা? আমার মতে, এটি উভয়ই, আপনি এটি ব্যবহার করে কী অর্জন করার চেষ্টা করছেন তার উপর নির্ভর করে।
দুর্ভাগ্যবশত, এই বৈশিষ্ট্যটি একটি নিরাপত্তা বর্ধিতকরণ হিসাবে বিপণন করা হয়েছে যা আপনি ব্যবহার করতে পারেন যদি আপনি প্রযুক্তিগতভাবে সচেতন হন এবং প্রচেষ্টা করতে ইচ্ছুক হন। বিষয়টির আসল সত্যটি হল যে এটি সত্যিই কোনও অতিরিক্ত নিরাপত্তা প্রদান করে না এবং আসলে আপনার ওয়াইফাই নেটওয়ার্ককে কম সুরক্ষিত করে তুলতে পারে! চিন্তা করবেন না, আমি নীচে এটি সম্পর্কে আরও ব্যাখ্যা করব।
যাইহোক, এটি সম্পূর্ণরূপে অকেজো নয়। কিছু বৈধ ক্ষেত্রে আছে যেখানে আপনি আপনার নেটওয়ার্কে MAC ঠিকানা ফিল্টারিং ব্যবহার করতে পারেন, কিন্তু এটি অতিরিক্ত নিরাপত্তা যোগ করবে না। পরিবর্তে, এটি একটি প্রশাসনিক সরঞ্জাম যা আপনি নিয়ন্ত্রণ করতে ব্যবহার করতে পারেন যে আপনার বাচ্চারা দিনের নির্দিষ্ট সময়ে ইন্টারনেট অ্যাক্সেস করতে পারে কিনা বা আপনি ম্যানুয়ালি আপনার নেটওয়ার্কে ডিভাইস যোগ করতে চান, যা আপনি নিরীক্ষণ করতে পারেন।
কেন এটি আপনার নেটওয়ার্ককে আরও সুরক্ষিত করে না
এটি আপনার নেটওয়ার্ককে আরও সুরক্ষিত না করার প্রধান কারণ হল একটি MAC ঠিকানা ফাঁকি দেওয়া সত্যিই সহজ। একটি নেটওয়ার্ক হ্যাকার, যেটি আক্ষরিক অর্থে যে কেউ হতে পারে যেহেতু সরঞ্জামগুলি ব্যবহার করা খুব সহজ, সহজেই আপনার নেটওয়ার্কের MAC ঠিকানাগুলি বের করতে পারে এবং তারপরে সেই ঠিকানাটিকে তাদের কম্পিউটারে স্পুফ করতে পারে৷
সুতরাং, আপনি জিজ্ঞাসা করতে পারেন, যদি তারা আপনার নেটওয়ার্কের সাথে সংযোগ করতে না পারে তবে তারা কীভাবে আপনার MAC ঠিকানা পেতে পারে? ঠিক আছে, এটি ওয়াইফাই এর সহজাত দুর্বলতা। এমনকি একটি WPA2 এনক্রিপ্ট করা নেটওয়ার্কের সাথেও, সেই প্যাকেটগুলির MAC ঠিকানাগুলি এনক্রিপ্ট করা হয় না। এর মানে হল যে নেটওয়ার্ক স্নিফিং সফ্টওয়্যার ইনস্টল করা এবং আপনার নেটওয়ার্কের পরিসরে একটি বেতার কার্ড সহ যে কেউ সহজেই আপনার রাউটারের সাথে যোগাযোগ করা সমস্ত MAC ঠিকানাগুলি দখল করতে পারে৷
তারা ডেটা বা এর মতো কিছু দেখতে পারে না, তবে আপনার নেটওয়ার্ক অ্যাক্সেস করার জন্য তাদের সত্যিই এনক্রিপশন ভাঙতে হবে না। কেন? কারণ এখন তাদের কাছে আপনার MAC ঠিকানা আছে, তারা এটিকে ফাঁকি দিতে পারে এবং তারপর আপনার রাউটারে বিশেষ প্যাকেট পাঠাতে পারে যার নাম বিচ্ছিন্নকরণ প্যাকেট, যা আপনার ডিভাইসটি ওয়্যারলেস নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করবে।
তারপর, হ্যাকারদের ডিভাইসটি রাউটারের সাথে সংযোগ করার চেষ্টা করবে এবং গৃহীত হবে কারণ এটি এখন আপনার বৈধ MAC ঠিকানা ব্যবহার করছে। এই কারণেই আমি আগে বলেছিলাম যে এই বৈশিষ্ট্যটি আপনার নেটওয়ার্ককে কম সুরক্ষিত করে তুলতে পারে কারণ এখন হ্যাকারকে আপনার WPA2 এনক্রিপ্ট করা পাসওয়ার্ড ক্র্যাক করার চেষ্টা করতে বিরক্ত করতে হবে না! তাদের কেবল একটি বিশ্বস্ত কম্পিউটার হওয়ার ভান করতে হবে।
আবার, এটি এমন কেউ করতে পারে যার কম্পিউটার সম্পর্কে সামান্য জ্ঞান নেই। আপনি যদি শুধুমাত্র কালি লিনাক্স ব্যবহার করে গুগল ওয়াইফাই ক্র্যাক করেন, আপনি কয়েক মিনিটের মধ্যে আপনার প্রতিবেশীর ওয়াইফাই কীভাবে হ্যাক করবেন সে সম্পর্কে প্রচুর টিউটোরিয়াল পাবেন। তাহলে কি সেই টুলগুলো সবসময় কাজ করে?
নিরাপদ থাকার সর্বোত্তম উপায়
এই সরঞ্জামগুলি কাজ করবে, তবে আপনি যদি মোটামুটি দীর্ঘ ওয়াইফাই পাসওয়ার্ড সহ WPA2 এনক্রিপশন ব্যবহার করেন তবে তা নয়। এটি সত্যিই গুরুত্বপূর্ণ যে আপনি একটি সাধারণ এবং সংক্ষিপ্ত ওয়াইফাই পাসওয়ার্ড ব্যবহার করবেন না কারণ এই সরঞ্জামগুলি ব্যবহার করার সময় একজন হ্যাকার যা করে তা হল একটি নৃশংস শক্তি আক্রমণ৷
একটি নৃশংস শক্তি আক্রমণের মাধ্যমে, তারা এনক্রিপ্ট করা পাসওয়ার্ডটি ক্যাপচার করবে এবং দ্রুততম মেশিন ব্যবহার করে এটি ক্র্যাক করার চেষ্টা করবে এবং পাসওয়ার্ডের সবচেয়ে বড় অভিধানটি তারা খুঁজে পাবে। আপনার পাসওয়ার্ড সুরক্ষিত থাকলে, পাসওয়ার্ডটি ক্র্যাক হতে কয়েক বছর সময় লাগতে পারে। সর্বদা শুধুমাত্র AES এর সাথে WPA2 ব্যবহার করার চেষ্টা করুন। আপনার WPA [TKIP] + WPA2 [AES] বিকল্প এড়ানো উচিত কারণ এটি অনেক কম নিরাপদ।
যাইহোক, যদি আপনার MAC ঠিকানা ফিল্টারিং সক্ষম থাকে, হ্যাকার সেই সমস্ত সমস্যাকে বাইপাস করতে পারে এবং কেবল আপনার MAC ঠিকানাটি দখল করতে পারে, এটিকে ফাঁকি দিতে পারে, রাউটার থেকে আপনার বা আপনার নেটওয়ার্কে অন্য ডিভাইস সংযোগ বিচ্ছিন্ন করতে পারে এবং অবাধে সংযোগ করতে পারে। একবার তারা প্রবেশ করলে, তারা সব ধরনের ক্ষতি করতে পারে এবং আপনার নেটওয়ার্কের সবকিছু অ্যাক্সেস করতে পারে।
সমস্যার অন্যান্য সমাধান
কিন্তু কিছু লোক এখনও বলবে যে আমার নেটওয়ার্কে কে পেতে পারে তা নিয়ন্ত্রণ করা খুবই উপযোগী, বিশেষ করে যেহেতু আমি উপরে উল্লিখিত টুলগুলি কীভাবে ব্যবহার করতে হয় তা সবাই জানে না। ঠিক আছে, এটি একটি বিন্দু, কিন্তু বহিরাগতরা যারা আপনার নেটওয়ার্কে সংযোগ করতে চায় তাদের নিয়ন্ত্রণ করার একটি ভাল সমাধান হল একটি গেস্ট ওয়াইফাই নেটওয়ার্ক ব্যবহার করা৷
প্রায় সমস্ত আধুনিক রাউটারে অতিথি ওয়াইফাই বৈশিষ্ট্য রয়েছে যা আপনাকে অন্যদের আপনার নেটওয়ার্কের সাথে সংযোগ করতে দেয়, কিন্তু তাদের আপনার হোম নেটওয়ার্কে কিছু দেখতে দেয় না। যদি আপনার রাউটার এটি সমর্থন না করে, আপনি শুধুমাত্র একটি সস্তা রাউটার কিনতে পারেন এবং একটি পৃথক পাসওয়ার্ড এবং পৃথক আইপি ঠিকানা পরিসর সহ আপনার নেটওয়ার্কে সংযুক্ত করতে পারেন৷
এটাও লক্ষণীয় যে SSID সম্প্রচার অক্ষম করার মতো অন্যান্য ওয়াইফাই সুরক্ষা "বর্ধিতকরণ" আপনার নেটওয়ার্ককে কম সুরক্ষিত করে তুলবে, আরও সুরক্ষিত নয়। অন্য একজন আমাকে বলেছে যে তারা স্ট্যাটিক আইপি অ্যাড্রেসিং ব্যবহার করার চেষ্টা করে। আবার, যতক্ষণ পর্যন্ত একজন হ্যাকার আপনার নেটওয়ার্ক আইপি রেঞ্জ বের করতে পারে, ততক্ষণ তারা সেই রেঞ্জের যেকোনো ঠিকানা তাদের মেশিনেও ব্যবহার করতে পারে, আপনি সেই আইপি অ্যাসাইন করেছেন বা না করেছেন তা নির্বিশেষে।
আশা করি, এটি আপনাকে একটি পরিষ্কার ধারণা দেয় যে আপনি কীসের জন্য MAC অ্যাড্রেসিং ফিল্টারিং ব্যবহার করতে পারেন এবং কী প্রত্যাশা থাকতে হবে। আপনি যদি অন্যরকম মনে করেন, তাহলে নির্দ্বিধায় আমাদের মন্তব্যে জানান। উপভোগ করুন!
