0

 হ্যাকিং প্রতিওয়াইফাই রোধে সিকিউরিটি প্রোটোকল

by infodinajpuritpark@gmail.com | June 7, 2026
 হ্যাকিং প্রতিওয়াইফাই রোধে সিকিউরিটি প্রোটোকল

Wireless Security: ওয়াইফাই হ্যাকিংয়ের কারিগরি ব্যাকগ্রাউন্ড

আপনার বাসার বা অফিসের ওয়াইফাই রাউটার অন থাকার সময় কি ইন্টারনেট স্পিড হঠাৎ ড্রপ করে? রাউটারের অ্যাডমিন ড্যাশবোর্ডে কি অপরিচিত কোনো ম্যাক অ্যাড্রেস (MAC Address) ব্যাকগ্রাউন্ডে ডাটা চুষে নিচ্ছে? সাইবার সিকিউরিটির দুনিয়ায় ওয়াইফাই নেটওয়ার্ককে অন্যতম একটি সফট-টার্গেট বা ভেদ্য গেটওয়ে হিসেবে বিবেচনা করা হয়। কারণ, রাউটারের সিগন্যাল বাতাসের মাধ্যমে চারদিকে ছড়িয়ে পড়ে, যা যেকোনো রিমোট হ্যাকারকে আপনার ফিজিক্যাল বাউন্ডারি বাইপাস করে আপনার নেটওয়ার্ক প্যাকেটের ওপর আক্রমণ চালানোর সুযোগ করে দেয়।

কারিগরি ভাষায়, হ্যাকাররা সাধারণত WPA Handshake Capturing, WPS Pixie-Dust Attack, কিংবা Evil Twin Attack-এর মতো মারাত্মক ওয়াইফাই হ্যাকিং মেথড ব্যবহার করে। তারা আপনার রাউটার থেকে বাতাসে ভেসে বেড়ানো এনক্রিপ্টেড ডাটা প্যাকেট স্নাইপ (Sniff) করে এবং পরবর্তীতে Kali Linux-এর বিভিন্ন ডিক্রিপশন স্ক্রিপ্ট ব্যবহার করে ওয়াইফাইয়ের মূল পাসওয়ার্ড ক্র্যাক করে ফেলে। একবার নেটওয়ার্কের ভেতরে ঢুকে পড়লে তারা ম্যান-ইন-দ্য-মিডল (MITM) প্রটোকল পুশ করে আপনার জিমেইল, ফেসবুক বা ব্যাংকিং সেশনের টোকেন চুরি করতে পারে।

কোনো থার্ড-পার্টি অ্যাপ বা ভারী সফটওয়্যার ছাড়াই আপনার রাউটার এবং উইন্ডোজ ক্লায়েন্টের ভেতরের নেটওয়ার্কিং প্রটোকল সর্বোচ্চ স্তরে লক করার ৫টি প্রফেশনাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

ওয়াইফাই হ্যাকিং রোধ করার ৫টি প্রফেশনাল ও টেকনিক্যাল মেথড

রাউটারের আইপি (যেমন: 192.168.0.1 বা 192.168.1.1) দিয়ে ব্রাউজার থেকে অ্যাডমিন প্যানেলে লগইন করে নিচের প্রটোকলগুলো কনফিগার করুন:

১. ‘WPA3-SAE’ এনক্রিপশন প্রটোকল বুস্ট করা

আপনার রাউটারে যদি ওল্ড বা পুরাতন সিকিউরিটি স্ট্যান্ডার্ড যেমন WPA বা WPA2 (AES/TKIP) সিলেক্ট করা থাকে, তবে হ্যাকাররা ডিকশনারি অ্যাটাক চালিয়ে তার হ্যান্ডশেক ফাইল ক্র্যাক করতে পারে।

  • সমাধান: রাউটারের Wireless Security / Encryption সেকশনে যান। ড্রপডাউন মেনু থেকে ওল্ড ভার্সন পরিবর্তন করে সরাসরি WPA3-SAE (বা WPA2/WPA3 Mixed) প্রটোকলটি সিলেক্ট করুন।
  • কারিগরি সুবিধা: WPA3 প্রটোকলের ব্যাকএন্ডে SAE (Simultaneous Authentication of Equals) আর্কিটেকচার কাজ করে। এর ফলে কোনো হ্যাকার যদি বাতাসে ভেসে থাকা আপনার ওয়াইফাইয়ের হ্যান্ডশেক ডাটা প্যাকেট ক্যাপচারও করে নেয়, তাও সে অফলাইনে ডিকশনারি বা ব্রুট-ফোর্স অ্যাটাক চালিয়ে পাসওয়ার্ড ডিক্রিপ্ট করতে পারবে না। এটি বর্তমানে ওয়ারলেস সিকিউরিটির গ্লোবাল শিল্ড।

২. WPS (Wi-Fi Protected Setup) চিরতরে ডিজেবল করা

ওয়াইফাই হ্যাক হওয়ার ৯৯% মূল কারণ হলো রাউটারের পেছনের দিকে বা সেটিংসে থাকা একটি পুশ-বাটন প্রটোকল, যাকে বলা হয় WPS

  • কারিগরি ঝুঁকি: ডব্লিউপিএস ফিচারের ব্যাকএন্ডে মাত্র ৮ ডিজিটের একটি সহজ নিউমেরিক পিন (PIN) কোড কাজ করে। হ্যাকাররা Reaver বা Bully-র মতো মেলিসিয়াস লিনাক্স স্ক্রিপ্ট ব্যবহার করে মাত্র কয়েক মিনিটে এই পিনটি ক্র্যাক করে ওয়াইফাই পাসওয়ার্ড স্বয়ংক্রিয়ভাবে বের করে নিতে পারে।
  • সমাধান: রাউটারের WPS সেটিংস-এ গিয়ে টগল বাটনটি সরাসরি Disabled বা সম্পূর্ণ বন্ধ করে দিন।

৩. রাউটারের ডিফল্ট ‘Management Gateway’ এবং আইপি চেঞ্জ করা

বেশিরভাগ ইউজার রাউটারের ডিফল্ট গেটওয়ে আইপি (192.168.0.1) এবং ল্যান এডমিন পাসওয়ার্ড (admin/admin) পরিবর্তন করেন না। এর ফলে কোনো হ্যাকার কোনোভাবে ওয়াইফাইয়ের রেঞ্জে ঢুকলে সরাসরি রাউটারের রুট এক্সেস হাইজ্যাক করে নিতে পারে।

  • সমাধান: রাউটারের LAN / Network Settings-এ গিয়ে ডিফল্ট সাবনেট আইপি-টি পরিবর্তন করে একটি কাস্টম আইপি দিন (যেমন: 10.10.25.1)।
  • এরপর রাউটারের System Tools > Administration-এ গিয়ে ডিফল্ট অ্যাডমিন পাসওয়ার্ড পরিবর্তন করে আমাদের পূর্ববর্তী চ্যাপ্টারের নিয়ম অনুযায়ী একটি ১৬ ক্যারেক্টারের আল্ট্রা-সিকিউর মাস্টার পাসওয়ার্ড দিয়ে লক করে দিন।

৪. ‘White-List’ MAC Filtering প্রটোকল অ্যাক্টিভেট করা

আপনার ওয়াইফাইয়ের পাসওয়ার্ড যদি কেউ জেনেও যায়, তাও সে আপনার পারমিশন ছাড়া নেটওয়ার্কে ১ কিলোবাইট ডাটাও রিড করতে পারবে না, যদি আপনি হার্ডওয়্যার লেভেলে ম্যাক বাইন্ডিং লক করে রাখেন।

  • রাউটারের Wireless > MAC Filtering (বা Access Control) সেকশনে প্রবেশ করুন।
  • এটিকে অন করে মোড হিসেবে “Whitelist” (বা Allow Association) সিলেক্ট করুন।
  • এবার আপনার বাসার বা অফিসের নির্দিষ্ট ডিভাইসগুলোর (যেমন: আপনার পিসি, স্মার্টফোন) নিজস্ব ইউনিক ফিজিক্যাল MAC Address-গুলো একটি একটি করে এখানে ইনপুট করে সেভ করুন।
  • কারিগরি সুবিধা: এই ফিল্টারিং অন থাকলে, তালিকায় থাকা সুনির্দিষ্ট ডিভাইসগুলো ছাড়া পৃথিবীর অন্য কোনো ল্যাপটপ বা হ্যাকিং ডিভাইস সঠিক পাসওয়ার্ড টাইপ করলেও রাউটারের কার্নেল তাকে আইপি অ্যাসাইন করবে না এবং নেটওয়ার্ক থেকে চিরতরে রিজেক্ট করে দেবে।

৫. ‘SSID Broadcast’ হাইড করা এবং গেস্ট নেটওয়ার্ক তৈরি

হ্যাকাররা মূলত সেই ওয়াইফাই নেটওয়ার্কগুলোকে টার্গেট করে যা তাদের স্ক্যানারে সরাসরি দৃশ্যমান বা শো করে।

  • রাউটারের ওয়ারলেস সেটিংস থেকে “Enable SSID Broadcast” বক্সটি আনচেক বা OFF করে দিন। এর ফলে বাতাসে আপনার ওয়াইফাইয়ের নাম আর কারো মোবাইলে শো করবে না। নতুন ডিভাইসে কানেক্ট করতে হলে Add Network-এ গিয়ে ম্যানুয়ালি হুবহু নাম (SSID) ও পাসওয়ার্ড টাইপ করে কানেক্ট করতে হবে।
  • এছাড়া বাইরের কাস্টমার বা বন্ধুদের ওয়াইফাই এক্সেস দেওয়ার জন্য মেইন নেটওয়ার্ক শেয়ার না করে রাউটারের ড্যাশবোর্ড থেকে একটি আইসোলেটেড Guest Network চালু করুন এবং সেটির জন্য “Access My Local Network” অপশনটি সম্পূর্ণ বন্ধ রাখুন।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, কাস্টম পাইথন কোডিং, নেটওয়ার্ক অটোমেশনের জন্য ব্যাচ ফাইল স্ক্রিপ্টিং কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ করেন, তবে ওয়ারলেস নেটওয়ার্কের নিরাপত্তা নিয়ে নিচের গোল্ডেন রুলটি সর্বদা মাথায় রাখবেন:

কারিগরি গাইড: আপনার ওয়াইফাই প্রটোকল যত স্ট্রংই হোক না কেন, হ্যাকাররা আপনার নেটওয়ার্কের নাম ক্লোন করে একটি ভুয়া ওয়াইফাই সিগন্যাল তৈরি করতে পারে যাকে বলা হয় Evil Twin / Rogue Access Point। আপনার পিসি যদি ভুলবশত ওই ভুয়া সিগন্যালে কানেক্ট হয়ে যায়, তবে আপনার সম্পূর্ণ ডাটা প্যাকেট লিক হয়ে যাবে।

সমাধান: এই কারিগরি জ্যাম এড়াতে আপনার মেইন ডেভলপমেন্ট ওয়ার্কস্টেশনে কখনো সাধারণ আন-এনক্রিপ্টেড ওয়াইফাই ব্যবহার করবেন না। পিসিকে সরাসরি রাউটারের সাথে একটি ভালো মানের Cat6/Cat7 LAN Cable দিয়ে কানেক্ট করুন এবং রাউটারের বায়োস ডিরেক্টরি থেকে সম্পূর্ণ ওয়ারলেস রেডিও (Wi-Fi Radio) অফ করে কেবল ইথারনেট প্রটোকল সচল রাখুন। এছাড়া ব্রাউজারে সর্বদা আমাদের পূর্ববর্তী চ্যাপ্টারের গাইডলাইন অনুযায়ী DNS-over-HTTPS (DoH) এবং সিস্টেমে ডেডিকেটেড নো-লগ ভিপিএন প্রটোকল মেইনটেইন করা গ্লোবাল স্ট্যান্ডার্ড প্রফেশনাল নিয়ম।

⚠️ সিস্টেম স্ট্যাবিলিটি ও জিপিইউ পারফরম্যান্স নোট

ডাটা সিকিউরিটি এবং ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ওয়াইফাই নেটওয়ার্ক ব্লিঙ্ক করলে বা কোনো হিডেন ম্যালওয়্যার ব্যাকগ্রাউন্ডে অনবোর্ড ডাটা প্যাকেট লিক করতে থাকলে তা ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে লাইভ স্ট্রিমিং বা গেমপ্লে রেকর্ড করার সময় মারাত্মক নেটওয়ার্ক লেটেন্সি (Ping Spike) এবং ফ্রেম ড্রপ তৈরি করতে পারে। তাই ওয়াইফাই সিকিউরিটি ডিরেক্টরি সর্বদা ফ্রেশ রাখা বাধ্যতামূলক।

আপনাদের আইটি সেন্টারের যেকোনো জটিল ওয়াইফাই সিকিউরিটি আর্কিটেকচার ডিজাইন, ফায়ারওয়াল পোর্ট লক, ডাটা ব্যাকআপ পলিসি, ম্যালওয়্যার রিমুভাল, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও আইটি সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন