সম্প্রতি, ওয়াইফাই-এর WPA2 প্রোটোকলের একটি বড় ত্রুটি বিশ্বের কাছে প্রকাশিত হয়েছে। এই ত্রুটিটি একজন হ্যাকারকে ব্যবহারকারীর নেটওয়ার্ক ট্রাফিকের দিকে উঁকি দিতে এবং সংবেদনশীল পাসওয়ার্ড এবং ব্যক্তিগত তথ্যের মতো তথ্য শিখতে দেয়। এটিকে "KRACK" নাম দেওয়া হয়েছিল (যার অর্থ "K ey R ইন্সটলেশন A ttack ") এবং দুর্বলতাকে কাজে লাগিয়ে কাজ করে যা ঘটে যখন কেউ WPA2 নিরাপত্তা সহ একটি WiFi নেটওয়ার্কে লগ ইন করে।
এটি কিভাবে কাজ করে?
যখন আপনার কম্পিউটার আপনার রাউটারের সাথে কথা বলতে চায়, তখন এটি করার জন্য এটির একটি এনক্রিপশন কী প্রয়োজন হবে। এই কীগুলি কার্যকর হওয়ার জন্য শুধুমাত্র একবার ব্যবহার করা উচিত, কিন্তু একটি শোষণ আবিষ্কৃত হয়েছে যা একটি সংযোগকে আবার একটি পুরানো কী ব্যবহার করতে বাধ্য করে। এই ত্রুটিটি "4-ওয়ে হ্যান্ডশেক" এর সময় ঘটে যখন আপনার কম্পিউটার একটি WiFi নেটওয়ার্কে লগ ইন করে। এই হ্যান্ডশেকটি মূলত, সংযোগ করার সময় আপনার কম্পিউটার এবং রাউটার যে নিরাপত্তা আনুষ্ঠানিকতা গ্রহণ করে তার একটি সিরিজ।
4-ওয়ে হ্যান্ডশেকের তিন ধাপে রাউটার কম্পিউটারে একটি নতুন এনক্রিপশন কী হস্তান্তর করে। রাউটার যদি কম্পিউটার থেকে কোডটি পেয়েছে বলে একটি বার্তা না পায়, তবে কম্পিউটারটি এটি পেয়েছে তা নিশ্চিত করতে এটি পুনরায় পাঠাবে। যদি একটি কম্পিউটার সনাক্ত করে যে ধাপ তিনটি পুনরায় পাঠানো হয়েছে, এটি এনক্রিপশন কোডটি পুনরায় ইনস্টল করবে। যাইহোক, এই পুনঃ-ইনস্টলেশন তার ক্রিপ্টোগ্রাফিক নন্সকে তার ডিফল্ট মানের সাথে রিসেট করে যা এনক্রিপশনকে আপস করে।
হ্যাকাররা কেউ সংযুক্ত হওয়ার সাথে সাথে ট্রাফিক দেখে এটিকে কাজে লাগায়। যখন তারা একটি সংযোগ শনাক্ত করে, তারা হ্যান্ডশেকের তৃতীয় ধাপের সময় রাউটারের ট্রান্সমিশনটি অনুলিপি করে এবং শিকারের কম্পিউটারে পাঠায়। কম্পিউটার, এখন দুটি অভিন্ন ট্রান্সমিশন দেখে মনে করে রাউটার তৃতীয় ধাপে পুনরায় পাঠাচ্ছে। এটি কীটির পুনরায় ইনস্টলেশনের কারণ হয়, যা তারপরে নন্স রিসেট করে।
এখন যেহেতু কম্পিউটারটি একটি পুরানো ননস ব্যবহার করছে যা আগে ব্যবহার করা হয়েছে, হ্যাকার এনক্রিপশন অতিক্রম করতে পারে এবং ডেটা প্যাকেটগুলি পড়তে পারে। এটি KRACK ওয়াইফাই দুর্বলতা পদ্ধতি সম্পূর্ণ করে। আক্রমণের আরও গভীর বিবরণ KRACK অ্যাটাকস ওয়েবসাইটে পাওয়া যাবে।
কিভাবে নিজেকে রক্ষা করবেন
KRACK ওয়াইফাই দুর্বলতার প্রধান সমস্যা হল এটি একটি নির্দিষ্ট ডিভাইস বা ওএসকে লক্ষ্য করে না। এটি WPA2 এনক্রিপশন মানকে কাজে লাগাচ্ছে যা WPA2 ওয়াইফাই ক্ষমতা সহ প্রতিটি ডিভাইস দ্বারা ব্যবহৃত হয়। দীর্ঘকাল ধরে WPA2 কীভাবে একটি জনপ্রিয় ওয়াইফাই স্ট্যান্ডার্ড হয়েছে তা প্রদত্ত, এটি বেশিরভাগ কম্পিউটার, ডিভাইস এবং রাউটারগুলিকে প্রভাবিত করে যেগুলি WiFi এর মাধ্যমে ইন্টারনেটের সাথে সংযোগ করে৷
KRACK থেকে নিরাপদ থাকার জন্য, নিজেকে রক্ষা করতে আপনি নিম্নলিখিতগুলি করতে পারেন৷
৷আপনার ডিভাইস এবং রাউটার আপডেট করুন
এটি একটি বিশাল শোষণ হওয়ার সাথে সাথে, যে সংস্থাগুলি তাদের পণ্যগুলিতে WPA2 ব্যবহার করে তারা সমাধান পেতে চাপ দিচ্ছে৷ এর মধ্যে অপারেটিং সিস্টেম এবং রাউটার উভয়ই অন্তর্ভুক্ত রয়েছে। আপনার অপারেটিং সিস্টেমের জন্য, একটি প্যাচ রোল আউট করা হয়েছে কিনা তা দেখতে কোনো আপডেটের জন্য পরীক্ষা করুন। উইন্ডোজ ইতিমধ্যেই একটি প্যাচ প্রকাশ করেছে যা এই সমস্যার সমাধান করে, তাই নিশ্চিত করুন যে আপনি আপনার উইন্ডোজ আপডেটগুলিতে আপ টু ডেট আছেন। আপনার রাউটারের জন্য, একটি ফার্মওয়্যার আপডেট পুশ করা হয়েছে কিনা তা পরীক্ষা করে দেখুন যা এই দুর্বলতাটিকে প্যাচ করে। যদি না হয়, যেকোনো আপডেটের জন্য এর প্রস্তুতকারকের সাথে যোগাযোগ করুন।
পাবলিক ওয়াইফাই ব্যবহার করবেন না
সর্বজনীন ওয়াইফাই হ্যাকিং প্রচেষ্টার জন্য একটি মধুর পাত্র হয়ে উঠেছে, এবং এই নতুন শোষণটি বিষয়গুলিকে সাহায্য করে না। যদি পাবলিক ওয়াইফাই-এর মালিক তার রাউটারের ফার্মওয়্যার আপডেট না করে থাকে, তবে এটি এখনও KRACK ওয়াইফাই দুর্বলতার জন্য সংবেদনশীল হতে পারে। যেমন, প্যাকেট থেকে ব্যক্তিগত তথ্য সংগ্রহ করার চেষ্টা করা হ্যাকারের জন্য এটি একটি হটস্পট হতে পারে। আপাতত, পাবলিক ওয়াইফাই সংযোগ ব্যবহার না করার চেষ্টা করুন। যদি আপনাকে একটি ব্যবহার করতে হয়, এটি ব্যবহার করার সময় কোনো ব্যক্তিগত তথ্য না দেওয়ার চেষ্টা করুন৷
HTTPS সহ সাইটগুলি ব্যবহার করুন
আপনি যখন সাইটগুলিতে লগ ইন করছেন, নিশ্চিত করুন যে ওয়েবসাইটের পাশের নিরাপত্তা শংসাপত্রটি "HTTPS" বলে৷ একটি KRACK প্যাকেটের মধ্যে ডেটা পড়ার জন্য HTTPS এনক্রিপশনের সংযোগ ছিন্ন করতে পারে। আপনি যদি একটি ওয়েবসাইটে একটি HTTPS শংসাপত্র দেখতে পান, আপনার সংযোগ এখনও সুরক্ষিত থাকা উচিত। যদি এটি চলে যায় তবে এটি একটি চিহ্ন যে কিছু খুব ভুল হয়েছে। HTTPS শংসাপত্র ছাড়া আপনার তথ্য সাইটগুলিতে প্রবেশ করাবেন না, বিশেষ করে যদি এটি আগে থেকে থাকে৷
একত্রে ওয়াইফাই বন্ধ করুন
আপনি যদি আপনার ডিভাইস বা আপনার রাউটার আপডেট করতে না পারেন তবে আপনি পরিবর্তে WiFi-হীন রুটে যেতে পারেন। আপাতত সেলুলার ডেটা ব্যবহার করার জন্য মোবাইল ফোন সেট করুন এবং ইথারনেটের মাধ্যমে আপনার রাউটারে কম্পিউটার এবং ল্যাপটপগুলিকে সংযুক্ত করুন৷ আপনি যদি একেবারেই WiFi ব্যবহার না করেন তাহলে KRACK WiFi দুর্বলতা আপনাকে প্রভাবিত করবে না, তাই এটি আপনাকে যেকোনো সম্ভাব্য আক্রমণ থেকে নিরাপদ রাখবে।
KRACK-এ ক্র্যাকিং ডাউন
যদিও KRACK একটি গুরুতর সমস্যা যা বিশ্বব্যাপী অনেক ডিভাইসকে প্রভাবিত করে, এটি সমাধানের জন্য সর্বদা প্রচেষ্টা চলছে। এখন আপনি জানেন কিভাবে KRACK কাজ করে এবং কিভাবে নিজেকে আক্রমণ থেকে রক্ষা করতে হয়।
KRACK ওয়াইফাই দুর্বলতা কি আপনাকে উদ্বিগ্ন করে? নিচে আমাদের জানান।