16 অক্টোবর 2017-এ, WPA2-এ একটি KRACK দুর্বলতা পাওয়া গেছে - 2004 সাল থেকে মুক্তি পাওয়া বেশিরভাগ ওয়্যারলেস রাউটারে নিরাপত্তার সবচেয়ে সাধারণ পদ্ধতি। এর প্রকৃতি হ্যাকারদের ভিকটিমদের অজান্তেই একটি সম্পূর্ণ নিরাপদ ওয়াইফাই সংযোগে অনুপ্রবেশ করতে দেয় যতক্ষণ না তাদের জন্য খুব দেরি হয়। এটা সম্পর্কে কিছু করতে. বিষয়গুলিকে আরও খারাপ করার জন্য, বেশিরভাগ বেতার ডিভাইসগুলি একটি নেটওয়ার্কে প্রবেশের জন্য আলোচনার জন্য WPA2 ব্যবহার করে৷
এবং গল্পটি শেষ হয়নি:অ্যাপল এবং মাইক্রোসফ্টের মতো সফ্টওয়্যার নির্মাতারা তাদের সিস্টেমগুলিকে প্যাচ করার জন্য যতই চেষ্টা করুক না কেন, ক্ষতি সম্পূর্ণভাবে কমাতে কয়েক বছর সময় লাগতে পারে।
KRACK দুর্বলতা কীভাবে কাজ করে
ক্র্যাকের দুর্বলতা বোঝার জন্য (যেমন এটিকে মিডিয়াতে বলা হয়, সংক্ষেপে "কী রিইন্সটলেশন অ্যাটাক"), আমাদের প্রথমে জানতে হবে কিভাবে WPA2 কাজ করে। নেটওয়ার্কে একটি ডিভাইস প্রমাণীকরণ করতে, রাউটার এবং ডিভাইস উভয়ই একটি চার-পদক্ষেপ প্রক্রিয়ার মধ্য দিয়ে যায়, যা চার-মুখী হ্যান্ডশেক নামে পরিচিত। আসুন এটিকে আরও একটু বিস্তারিতভাবে ব্যাখ্যা করি যেহেতু অনেক আউটলেট এই প্রক্রিয়াটিকে ভুল করে:
- রাউটারটি ডিভাইসে সংখ্যার একটি স্ট্রিং পাঠায়, এটিকে তার নিজস্ব ব্যক্তিগত কী তৈরি করার উপায় দেয় যার সাহায্যে এটি রাউটারের সাথে সরাসরি যোগাযোগ করবে। এটি পেয়ারওয়াইজ ট্রানজিয়েন্ট কী (PTK) নামে পরিচিত।
- ডিভাইসটি এখন তার প্রমাণীকরণের তথ্য পাঠায় নম্বরের অন্য একটি স্ট্রিং এর মাধ্যমে যাতে একটি বার্তা অখণ্ডতা কোড রয়েছে - এটি যাচাই করে যে এটি প্রকৃতপক্ষে সেই ডিভাইস যার সাথে রাউটার যোগাযোগ করছে - এর পরে একটি প্রমাণীকরণ কোড যা যাচাই করে যে ডিভাইসটির পাসওয়ার্ড আছে নেটওয়ার্ক অ্যাক্সেস করুন।
- রাউটার, পূর্ববর্তী তথ্য পাওয়ার পরে, একটি গ্রুপ টেম্পোরাল কী (GTK) দিয়ে উত্তর দেবে যা সম্প্রচারের জন্য ব্যবহৃত হয়৷
- ডিভাইসটি, GTK প্রাপ্ত করে, একটি নিশ্চিতকরণ পিং দিয়ে উত্তর দেয়, কার্যকরভাবে নেটওয়ার্কে প্রবেশ করে।
প্রক্রিয়াটি আমি বর্ণনা করার চেয়ে একটু বেশি জটিল, কিন্তু আমাদের পরবর্তী ব্যাখ্যার জন্য এটি যথেষ্ট।
হ্যাকাররা যারা দুর্বলতাকে কাজে লাগাতে চায় তারা রাউটার এবং ডিভাইসের মধ্যে আলোচনা করা কীগুলি "পুনরায় ইনস্টল" করতে সক্ষম হয়৷ সব সুরক্ষা যায়. এটি করার ক্ষমতা সম্পন্ন কেউ ইচ্ছামত তাদের শিকারের ছদ্মবেশ ধারণ করতে পারে এবং প্যাকেটগুলি পেতে পারে যা শুধুমাত্র তাদের চোখের জন্য (যদি হ্যাকার PTK পুনরায় ইনস্টল করে)।
কিভাবে নিজেকে রক্ষা করবেন
সুতরাং, যদি একজন হ্যাকার আপনার অজান্তেই আপনার ছদ্মবেশ ধারণ করতে পারে, তাহলে আপনি কীভাবে আপনার তথ্য রক্ষা করবেন? তাত্ত্বিকভাবে, কেউ কেবল একটি ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত হতে পারে, তারপর তাদের ব্যাঙ্ক অ্যাকাউন্টে আপনার পক্ষ থেকে অর্থ প্রদানের জন্য প্যাকেটগুলি পরিচালনা করতে পারে৷
প্রথম ধাপ হল Wi-Fi সম্পূর্ণভাবে এড়ানো৷ আপনার অনলাইন ব্যাঙ্কিং অ্যাপ্লিকেশনে লগ ইন করার মতো সংবেদনশীল জিনিসগুলির জন্য। এই জিনিসগুলির জন্য, আপনি আপনার সেলুলার নেটওয়ার্ক ব্যবহার করতে পারেন৷ এটির জন্য এক বা দুই টাকা খরচ হতে পারে (যদি আপনার কাছে একটি ডেটা প্ল্যান থাকে যার জন্য প্রতি X পরিমাণ ডেটা স্থানান্তরিত করার জন্য অর্থ প্রদানের প্রয়োজন হয়), তবে অন্তত আপনার মনে শান্তি থাকবে যে আপনি এমন একটি নেটওয়ার্কে আছেন যার পিছনে আরও অ্যান্টি-হ্যাকার পেশী রয়েছে এটি একটি কফি শপে প্রায় $40 রাউটার থেকে।
যদি আপনি WiFi এড়াতে না পারেন এবং আপনাকে অবশ্যই এখন কিছু করতে হবে , আমি একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এর সাথে সংযুক্ত হওয়ার আগে এটির মাধ্যমে যাওয়ার পরামর্শ দিচ্ছি৷ একটি VPN ব্যবহার করা আপনাকে হ্যাকারদের বিরুদ্ধে অনাক্রম্যতা দেবে না, কিন্তু অন্ততপক্ষে নিরাপত্তার একটি অতিরিক্ত স্তরের সাথে আপনার একটু বেশি সুরক্ষা থাকবে, বিশেষ করে যদি এটি এন্ড-টু-এন্ড এনক্রিপশন জড়িত থাকে। এমনকি আপনি যে রাউটারের সাথে সংযুক্ত আছেন তার সাপেক্ষে কোনো হ্যাকার আপনাকে ছদ্মবেশ ধারণ করতে পারে, তবুও কাজটি আরও কঠিন হয়ে গেছে কারণ VPN গুলি অন্য ধরনের প্রমাণীকরণ ব্যবহার করে যা প্রায়শই এই প্রচেষ্টাগুলি থেকে রক্ষা করে।
যদি আপনার একটি VPN না থাকে , তাহলে শুধু জেনে রাখুন যে ওয়াইফাই এর মাধ্যমে আপনার যা করতে হবে তা করার ক্ষেত্রে আপনি ঝুঁকি নিচ্ছেন। আপনি আপনার ব্যাঙ্ক এবং আপনার ব্যবহার করা অন্যান্য অ্যাপ্লিকেশনগুলির সাথে একাধিক-ফ্যাক্টর প্রমাণীকরণ করে এই ঝুঁকি কমাতে পারেন৷
এটি বিশ্বের শেষ নয়, তবে এর অর্থ এই নয় যে আপনার সতর্ক থাকা উচিত নয় এবং যতটা সম্ভব আপনার সমস্ত মূল্যবান ডেটা রক্ষা করা উচিত নয়। আপনি যে ওয়াইফাই সংযোগে আছেন সেটি দুর্বল হোক বা না হোক এই পদক্ষেপগুলি অনুসরণ করা উচিত৷
এছাড়াও, যেহেতু বেশিরভাগ লোকেরা তাদের রাউটারগুলিতে ফার্মওয়্যারের আপডেটগুলি ইনস্টল করে না, তাই এই বিশেষ দুর্বলতাটি সম্পূর্ণভাবে শেষ না হওয়া পর্যন্ত এটি সম্ভবত কয়েক বছর সময় নেবে। আপনার নিজের রাউটারের ফার্মওয়্যার আপডেট করা এবং আপনার পছন্দের লোকেলগুলিকে একই কাজ করার জন্য জানাতে ক্ষতি হবে না!
আপনার ডেটা রক্ষা করার জন্য আপনি আর কী করবেন? একটি মন্তব্যে এটি সম্পর্কে আমাদের সব বলুন!
