Maintance

পাসওয়ার্ড ছাড়াই ওয়াই-ফাইয়ের তথ্য চুরি

প্রকাশঃ ১১:৪১ পূর্বাহ্ন, অক্টোবর ১৮, ২০১৭ - সর্বশেষ সম্পাদনাঃ ২:২১ অপরাহ্ন, অক্টোবর ১৮, ২০১৭

টেক শহর কন্টেন্ট কাউন্সিলর : ভার্চুয়াল দুনিয়াতে তথ‍্য চুরি ও হ্যাকিংয়ের ঝুঁকি দিন দিন বাড়ছে। তবে ডব্লিউপিএ২ নিরাপত্তার ফলে কিছুটা নিরাপদ ছিলো ওয়াই-ফাই নেটওয়ার্ক। সম্প্রতি এক গবেষণায় বেরিয়ে এসেছে কোনো পাসওয়ার্ড ছাড়াই ওয়াই-ফাই নেটওয়ার্ক থেকে তথ‍্য চুরি করা সম্ভব।

বেলজিয়ামের কেইউ লিউভেন বিশ্ববিদ্যালয়ের আইএমইসি ডিস্ট্রিনেট গবেষক ম্যাথি ভানহোয়েফয়ের ওয়াই-ফাই নেটওয়ার্কের এই ত্রুটি খুঁজে বের করেন।

বাসা বাড়ি বা অফিসের জন্য সাধারণত ডব্লিউপিএ২ সিকিউরিটি ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করা হয়ে থাকে। অন্যান্য নেটওয়ার্কের মতো ওয়াই-ফাইও প্যাকেট আকারে ডিভাইস থেকে তথ্য রাউটারে আদান প্রদান করে। আর এর মাঝে  প্যাকেটগুলো সংগ্রহ করলেও ভেতরের তথ্যগুলো যাতে কেউ পড়তে না পারে সেজন্য প্যাকেটগুলো এনক্রিপশন করা থাকে। এনক্রিপশন করার জন্য ব্যবহৃত কোড বা কি রাউটারের সঙ্গে ডিভাইসের সংযোগের সময় অনির্দিষ্টভাবে নির্ধারিত হয়ে থাকে।

Symphony 2018

গবেষক ম্যাথি ভানহোয়েফ আবিষ্কার করেন, রাউটার আর ডিভাইসের মাঝের এনক্রিপশন খুব সহজেই বদলে ফেলে শূন্য করে দেওয়া সম্ভব। এমনকি, নিজস্ব কি প্যাকেট তৈরি করে ডিভাইস ও রাউটারে পাঠিয়ে, সেই কি বার বার ব্যবহার করে ডিভাইসের সব তথ্য সহজেই ডিক্রিপ্ট করে পরে ফেলা যায়। নেটওয়ার্কে প্রবেশ না করেই তিনি পাসওয়ার্ড, ব্যাংকিং তথ্য ও ওয়েবপেইজের তথ্য সবকিছুই দেখতে পেয়েছেন।

 অ্যান্ড্রয়েড ফোন ও লিনাক্স অপারেটিং সিস্টেমে এনক্রিপশন কি বদলে দেওয়া সবচাইতে সহজ বলে তিনি জানান। তবে তার মানে এই নয় যে অন্যান্য ডিভাইস ঝুঁকিমুক্ত।

যেখানে একই হ্যাকের উপায় প্রায় সকল ক্ষেত্রেই কাজ করে, তা খুব সহজেই স্বয়ংক্রিয় স্ক্রিপ্টে পরিণত করা সম্ভব। এর ফলে যে কেউই এটি ব্যবহার করতে পারবে।

এই দুর্বলতা কাটিয়ে উঠতে রাউটারের ফার্মওয়্যার আপডেট করার প্রয়োজন হবে। এখন দেখবার বিষয় নির্মাতারা বিষয়টিকে কতটা গুরুত্বের সঙ্গে নেন।

ক্র্যাক অ্যাটাক হোয়াইট পেপার অবলম্বনে এস এম তাহমিদ

*

*

Related posts/