অনেকেই বলবেন, “ধুর এইটা একটা প্রশ্ন হলো?” — হ্যাকার আমার রাউটার হ্যাক করে মানে পাসওয়ার্ড চুরি করে নেট ইউজ করবে, আবার কি করবে? — “ভাই ওইটা হ্যাকারের কাজ না, ফকিরের কাজ” — আপনার ব্রডব্যান্ড ইন্টারনেট ইউজ করার থেকেও অনেক গুরুত্বপূর্ণ টার্গেট হচ্ছে আপনার ডাটা গুলো। রাউটার আপনার হোম ডিভাইজের সকল ডাটা গুলোর সেন্ট্রাল ডিভাইজ, সকল হোম ডিভাইজ গুলোর ডাটা, আপনার ল্যাপটপ, ডেক্সটপ, ট্যাবলেট, ফোনের ডাটা গুলো রাউটারের মাধ্যমেই ইন্টারনেটে গিয়ে পৌঁছায়। — তাই রাউটার অ্যাটাক করা হ্যাকারের কাছে স্বর্গের মতো, যেখানে একসাথে সে সবকিছুই অ্যাক্সেস পেয়ে যাবে।
এই আর্টিকেলে বর্ণিত করলাম, হ্যাকার আপনার রাউটার হ্যাক করে কি কি কাজে লাগাতে পারে!
এই আর্টিকেলের বিষয়বস্তু সমূহ
বটনেট
রাউটার হ্যাক করার বর্তমান সবচাইতে সম্ভাব্য কারণটি হচ্ছে জম্বি নেটওয়ার্ক আর্মি তৈরি করা। হ্যাকার আপনার রাউটার হ্যাক করে সম্পূর্ণ নেটওয়ার্কটিকে একটি ম্যালিসিয়াস নেটওয়ার্কে পরিণত করে দেয়, তারপরে আপনার নেটওয়ার্কে কানেক্টেড থাকা সকল ডিভাইজ গুলোকে সাইবার অ্যাটাক করানোর জন্য রেডি করানো হয়। আপনি বুঝতেই পারবেন না, কিন্তু হ্যাকার আপনার পিসির ক্ষমতা ব্যবহার করে কোন কোম্পানির ওয়েবসাইট ডাউন করে দিতে পারে।
শুধু আপনার পিসি নয়, হ্যাকারের কাছে রকম লাখো বা কোটি জম্বি কম্পিউটার থাকে, যেগুলো কাজে লাগিয়ে হ্যাকার যা ইচ্ছা তা করতে পারে। আর হ্যাকারের এই আক্রান্ত কম্পিউটার দ্বারা তৈরি সৈন্যদলকে বটনেট বলে।
যাইহোক, রাউটার লেভেল থেকে যদি হ্যাকার বটনেট তৈরি করে, অনেক সময় জাস্ট রাউটার রিস্টার্ট করলেই সমস্যা ফিক্স হতে পারে, কিন্তু কানেক্টেড ডিভাইজ গুলোকেও যদি একে একে ইনফেক্টেড করে দেয় সেক্ষেত্রে প্রত্যেকটি ডিভাইজকে আলাদা আলাদা করে স্ক্যান করতে হবে।
সমাধান
অনেক সময় রাউটারের ফার্মওয়্যার ব্যাকডেটেড হলে সেখানে ব্যাকডোর ইউজ করে হ্যাকাররা রাউটার আক্রান্ত করাতে পারে, চেক করে দেখুন আপনার রাউটারের ফার্মওয়্যার আপডেট লভ্য রয়েছে কিনা, আপডেট লভ্য থাকলে অ্যাপ্লাই করে নিন! তাছাড়া মাঝে মাঝে রাউটার রিস্টার্ট করার একটি সিডিউল টাইম সেট করুণ, সাথে রাউটারে ফায়ারওয়াল ফিচার থাকলে সেটা এনাবল করে নিন!
ডাটা চুরি
রাউটার হচ্ছে আপনার বাড়ির সকল ডিভাইজের সেন্ট্রাল হাব, হ্যাকার রাউটার টার্গেট করলে সহজেই আপনার সকল ডিভাইজ গুলো ও ইন্টারনেটের মধ্যের ডাটা গুলো ক্যাপচার করতে সক্ষম হতে পারে। এখন নানানভাবে এই হ্যাক অ্যাটাক পারফর্ম করা যেতে পারে।
আপনার স্থানটি যদি কোলাহল পূর্ণ শহরের মধ্যে হয়ে থাকে সেক্ষেত্রে হ্যাকার আপনার ওয়্যারলেস সিগন্যাল রেঞ্জের মধ্যে এসে নেটওয়ার্ক অ্যাটাক গুলো পারফর্ম করতে পারবে। যদি গ্রামের দিকে আপনার লোকেশন হয় সেক্ষেত্রে সমস্যা নেই, তবে শহরে বসবাস করলে আপনি সহজেই দেখতে পাবেন অন্যের বাসার ওয়াইফাই সিগন্যাল আপনার রুম থেকে পাওয়া যাচ্ছে, ঠিক আপনার সিগন্যালটি ও বাইরে থেকে ক্যাপচার করে হ্যাক অ্যাটাক চালানো যেতে পারে।
একবার রাউটার কন্ট্রোলে নেওয়ার পরে, আপনার ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ড ডিটেইলস, পার্সোনাল ইনপুট করানো ডিটেইলস গুলো ক্যাপচার করা যেতে পারে। যদিও অনেক সাইট বর্তমানে এনক্রিপটেড কানেকশন ইউজ করে, কিন্তু তারপরেও পর্যাপ্ত সময় আর ডাটার মূল্য অনুসারে হ্যাকার ডিক্রিপ্ট করার রিস্ক গ্রহণ করতেই পারে।
সমাধান
প্রথমেই বলবো, এই আর্টিকেলটি পড়ুন; ৭টি গোপন ওয়াইফাই সিকিউরিটি টিপস | হ্যাকার’রা কখনোই চাইবেনা এগুলো আপনি জানুন! — শর্টকাটে বলতে গেলে রাউটারের জন্য কমপ্লেক্স পাসওয়ার্ড নির্বাচন করুণ, ডিফল্ট ইউজারনেম পাসওয়ার্ড ব্যবহার করবেন না। চাইতে নেটওয়ার্ক নেম হাইড করে রাখতে পারেন, এতে র্যান্ডম অ্যাটাক হওয়া থেকে বেঁচে যেতে পারেন। অবশ্যই রাউটারের ফার্মওয়্যার আপডেটেড রাখুন।
ডিএনএস পয়জনিং
হ্যাকার হতে পারে নিজের কাজের জন্য আপনার রাউটার ইউজ করলো না, উল্টে হয়তো আপনার রাউটারের ডিএনএস পয়জনিং করে রেখে দেবে। আপনি প্রবেশ করবেন এক ওয়েবসাইটে কিন্তু রাউটার আপনাকে ভুল ওয়েবসাইটে নিয়ে চলে যাবে, আপনি টের ও পাবেন না।
আসলে যখন আপনি কোন ডোমেইন নেম লিখে ব্রাউজারে প্রবেশ করান সেক্ষেত্রে ব্রাউজার প্রথমে ডিএনএস সার্ভারের সাথে যোগাযোগ করে, এই ডিএনএস সার্ভার ব্রাউজারকে বলে দেয় ঐ ডোমেইনটির পেছনে কোন আইপি অ্যাড্রেসটি টার্গেট করা রয়েছে। তারপরে ব্রাউজার ঐ আইপি থেকে সাইটটি লোড করা শুরু করে।
হ্যাকার রাউটারে একটি ম্যালিসিয়াস ডিএনএস সার্ভার কানেক্ট করিয়ে দেয়, এতে কোন সাইটের আসল আইপি কানেক্ট না হয়ে হ্যাকারের সার্ভার আইপি কানেক্ট হয়। আপনি হয়তো ব্যাংকের ওয়েবসাইট আক্সেস করার চেষ্টা করছেন সেক্ষেত্রে ব্যাংক ওয়েবসাইটের আসল সার্ভার কানেক্ট না হয়ে হুবহু দেখতে হ্যাকারের বানানো ব্যাংক ওয়েবসাইট সার্ভারের সাথে কানেক্ট হয়ে যাবেন। আপনি আপনি বুঝতেও পারবেন না। কেননা ডোমেইন তো ঠিকই থাকবে।
এরপরে যখন আপনি ফেইক ওয়েবসাইটে কোন তথ্য ইনপুট করবেন, যেমন আপনার অ্যাকাউন্ট নাম্বার ও পাসওয়ার্ড, সাথে সাথে সেটা হ্যাকার পেয়ে যাবে। তারপরে হ্যাকার আসল ওয়েবসাইটে প্রবেশ করবে এবং আপনার অ্যাকাউন্ট ডিটেইলস ব্যবহার করে আপনার অ্যাকাউন্ট হাওয়া করে দেবে!
সমাধান
প্রথমত, এসএসএল সার্টিফিকেট নেই এমন ওয়েবসাইটে প্রবেশ করা ও বিশেষ করে কোন তথ্য ইনপুট করা থেকে বিরত থাকুন। ফেক ওয়েবসাইট গুলোতে এসএসএল এরর প্রদর্শন করবে বা কোন সিকিউর কানেকশন থাকবেই না। দ্বিতীয়ত, যদি বুঝতে পারেন রাউটার আপনাকে রিডাইরেক্ট করে আলাদা ওয়েবসাইটে নিয়ে যাচ্ছে, সেক্ষেত্রে রাউটারের ডিফল্ট ডিএনএস পরিবর্তন করে ফেলুন, এই টিউটোরিয়ালটি আপনাকে সাহায্য করতে পারে।
বর্তমানে রাউটার আপনার সকল ডিভাইজ গুলোর মধ্যমণি, তবে সামনের দিনে এই ঝুঁকি আরো বাড়তে পারে। কেননা দিন দিন আরো বেশি বেশি ডিভাইজ গুলো কানেক্টেড হচ্ছে। হ্যাকার সহজেই আপনার রাউটার টার্গেট করে নানান ম্যালিসিয়াস অ্যাকশন পারফর্ম করতে পারবে, তাই নিরাপত্তার টিপস গুলো আপনাকে জানতেই হবে!
আপনি লাস্ট কবে আপনার রাউটার রিস্টার্ট করেছিলেন? কেন করেছিলেন? আমাদের কমেন্ট করে জানান!
/Image Credit: Shutterstock