Maintance

পাসওয়ার্ড ছাড়াই ওয়াই-ফাইয়ের তথ্য চুরি

প্রকাশঃ ১১:৪১ পূর্বাহ্ন, অক্টোবর ১৮, ২০১৭ - সর্বশেষ সম্পাদনাঃ ২:২১ অপরাহ্ন, অক্টোবর ১৮, ২০১৭

টেক শহর কন্টেন্ট কাউন্সিলর : ভার্চুয়াল দুনিয়াতে তথ‍্য চুরি ও হ্যাকিংয়ের ঝুঁকি দিন দিন বাড়ছে। তবে ডব্লিউপিএ২ নিরাপত্তার ফলে কিছুটা নিরাপদ ছিলো ওয়াই-ফাই নেটওয়ার্ক। সম্প্রতি এক গবেষণায় বেরিয়ে এসেছে কোনো পাসওয়ার্ড ছাড়াই ওয়াই-ফাই নেটওয়ার্ক থেকে তথ‍্য চুরি করা সম্ভব।

বেলজিয়ামের কেইউ লিউভেন বিশ্ববিদ্যালয়ের আইএমইসি ডিস্ট্রিনেট গবেষক ম্যাথি ভানহোয়েফয়ের ওয়াই-ফাই নেটওয়ার্কের এই ত্রুটি খুঁজে বের করেন।

বাসা বাড়ি বা অফিসের জন্য সাধারণত ডব্লিউপিএ২ সিকিউরিটি ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করা হয়ে থাকে। অন্যান্য নেটওয়ার্কের মতো ওয়াই-ফাইও প্যাকেট আকারে ডিভাইস থেকে তথ্য রাউটারে আদান প্রদান করে। আর এর মাঝে  প্যাকেটগুলো সংগ্রহ করলেও ভেতরের তথ্যগুলো যাতে কেউ পড়তে না পারে সেজন্য প্যাকেটগুলো এনক্রিপশন করা থাকে। এনক্রিপশন করার জন্য ব্যবহৃত কোড বা কি রাউটারের সঙ্গে ডিভাইসের সংযোগের সময় অনির্দিষ্টভাবে নির্ধারিত হয়ে থাকে।

গবেষক ম্যাথি ভানহোয়েফ আবিষ্কার করেন, রাউটার আর ডিভাইসের মাঝের এনক্রিপশন খুব সহজেই বদলে ফেলে শূন্য করে দেওয়া সম্ভব। এমনকি, নিজস্ব কি প্যাকেট তৈরি করে ডিভাইস ও রাউটারে পাঠিয়ে, সেই কি বার বার ব্যবহার করে ডিভাইসের সব তথ্য সহজেই ডিক্রিপ্ট করে পরে ফেলা যায়। নেটওয়ার্কে প্রবেশ না করেই তিনি পাসওয়ার্ড, ব্যাংকিং তথ্য ও ওয়েবপেইজের তথ্য সবকিছুই দেখতে পেয়েছেন।

 অ্যান্ড্রয়েড ফোন ও লিনাক্স অপারেটিং সিস্টেমে এনক্রিপশন কি বদলে দেওয়া সবচাইতে সহজ বলে তিনি জানান। তবে তার মানে এই নয় যে অন্যান্য ডিভাইস ঝুঁকিমুক্ত।

যেখানে একই হ্যাকের উপায় প্রায় সকল ক্ষেত্রেই কাজ করে, তা খুব সহজেই স্বয়ংক্রিয় স্ক্রিপ্টে পরিণত করা সম্ভব। এর ফলে যে কেউই এটি ব্যবহার করতে পারবে।

এই দুর্বলতা কাটিয়ে উঠতে রাউটারের ফার্মওয়্যার আপডেট করার প্রয়োজন হবে। এখন দেখবার বিষয় নির্মাতারা বিষয়টিকে কতটা গুরুত্বের সঙ্গে নেন।

ক্র্যাক অ্যাটাক হোয়াইট পেপার অবলম্বনে এস এম তাহমিদ

*

*

Related posts/