WPA3 কি? নতুন এই ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড কি হ্যাকার প্রুফ? [বিস্তারিত!]

W

অনেক আর্টিকেলে পূর্বেই বলেছি, WEP ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করা মানে আপনার নিজের ঘরের চাবি নিজেই চোরের হাতে ধরিয়ে দেওয়া। যদিও কোন কিছুই ১০০% হ্যাকার প্রুফ নয়, কিন্তু WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করলে আপনি মোটামুটি সিকিউর থাকতে পাড়বেন, আর আমার রিসেন্ট আর্টিকেল, “৭টি গোপন ওয়াইফাই সিকিউরিটি টিপস” — আপনাকে অনেকখানি সুরক্ষিত রাখতে সাহায্য করবে। আচ্ছা, যেহেতু WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ডেও ভালনেরাবিলিটি রয়েছে, তাহলে একেবারে নতুন সিকিউরিটি স্ট্যান্ডার্ড উদ্ভবন করলে কেমন হয়? — সৌভাগ্যবশত, ওয়াইফাই অ্যালায়েন্স ইতিমিদ্ধে নতুন একটি সিকিউরিটি স্ট্যান্ডার্ড উন্মুক্ত করেছে, WPA3 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড, যেটা WPA2 সিকিউরিটি স্ট্যান্ডার্ডকে সহজেই রিপ্লেস করে দেবে। আর কয়েক বছরের মধ্যেই প্রত্যেকটি ডিভাইজে এই সিকিউরিটি স্ট্যান্ডার্ড ব্যবহৃত হওয়া শুরু হয়ে যাবে, যেটি আপনার রাউটার বা নেটওয়ার্ক হ্যাক হওয়াকে অনেকবেশি কঠিন বানিয়ে দেবে!

এই আর্টিকেলে WPA3 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড নিয়ে বিস্তারিত আলোচনা করা হয়েছে, এই নতুন সিকিউরিটি স্ট্যান্ডার্ডের উপর আপনি সহজেই পরিষ্কার ধারণা পেয়ে যাবেন!


WPA3 ওয়াইফাই সিকিউরিটি

প্রথমের দিকে ওয়াইফাই নেটওয়ার্কে কোন সিকিউরিটি প্রোটোকল ব্যবহৃত হতো না, এর মানে আপনার নেটওয়ার্কের সাথে কানেক্টেড হয়ে যে কেউ আপনার ডিভাইজ এবং রাউটারের মধ্যের সকল আদান প্রদান করা ডাটা গুলোর উপর সহজেই নজর রাখতে পারতো। তারপরে আসলো প্রথম সিকিউরিটি স্ট্যান্ডার্ড WEP, এখানে যদিও এনক্রিপশন ব্যবহার করা হতো, কিন্তু আজকের দিনে এই এনক্রিপশন টেকনিক অনেক ব্যাকডেট হয়ে গেছে, যার ফলে অনেক হ্যাকার ৩০ মিনিটের মধ্যেই এই টাইপের নেটওয়ার্ক হ্যাক করতে সক্ষম। এরপরে ২০০৩ সালে WPA সিকিউরিটি স্ট্যান্ডার্ড এবং ২০০৪ সালে WPA2 সিকিউরিটি স্ট্যান্ডার্ড উদ্ভবিত হয়, আর এখনো পর্যন্ত বেশিরভাগ ডিভাইজেই আমরা WPA2 সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে আসছি।

 

তো এবার যদি কথা বলি, WPA3 নিয়ে, তো বুঝতেই পাড়ছেন এটি একটি নতুন সিকিউরিটি প্রোটোকল। এখানে, WPA বলতে ওয়াইফাই প্রটেক্টেড অ্যাক্সেস বুঝনো হয় আর 3 বলতে ভার্সন ৩ বলতে পারেন। আগেই বলছি, এটি ওয়াইফাই স্পীড স্ট্যান্ডার্ড এসি বা এন ইত্যাদির মতো কিছু নয় যে আপনার নেটওয়ার্ক স্পীড বাড়িয়ে দেবে, এটি জাস্ট একটি সিকিউরিটি প্রোটোকল যেটা আপনার নেটওয়ার্কের আরোবেশি সুরক্ষা নিশ্চিত করতে সাহায্য করবে। আর এই সিকিউরিটি স্ট্যান্ডার্ডে সত্যিই কিছু মডার্ন উন্নতি আনা হয়েছে যেগুলোর সম্পর্কে জানা আপনার অত্যন্ত প্রয়োজনীয়।

এই স্ট্যান্ডার্ডে মূলত তিনটি প্রধান সিকিউরিটি ফিচারে উন্নতি আনা হয়েছে, আর নিচের প্যারাগ্রাফ গুলোতে তা বর্ণিত করা হলো।

ব্রুট ফোর্স অ্যাটাক প্রোটেকশন

ব্রুট ফোর্স অ্যাটাক হচ্ছে, বিশেষ কোন সফটওয়্যার ব্যবহার করে তুক্কা মেরে কোন পাসওয়ার্ড খুঁজে বেড় করা। এখন মানুষ হয়তো অনেক অল্প গেস করতে পারে, কিন্তু কম্পিউটার সেকেন্ডে হাজারো বা লাখো পাসওয়ার্ড গেস করার ক্ষমতা রাখে। এখন আপনার পাসওয়ার্ড যদি দুর্বল প্রকৃতির হয়ে থাকে সেক্ষেত্রে কম্পিউটার মাত্র কয়েক মিনিট বা ঘণ্টা চেষ্টা করেই আপনার সঠিক পাসওয়ার্ড গেস করে বেড় করে ফেলবে। WPA2 সিকিউরিটি স্ট্যান্ডার্ডে কোন ব্রুট ফোর্স প্রোটেকশন ছিল না, এর মানে আপনি দুর্বল পাসওয়ার্ড ব্যবহার করলেন মানে সহজেই হ্যাকার আপনার নেটওয়ার্ক অ্যাক্সেস নিয়ে ফেলল।

এই অবস্থায় ব্রুট ফোর্স অ্যাটাক থেকে বাঁচতে হলে আপনাকে অবশ্যই সুপার স্ট্রং পাসওয়ার্ড ব্যবহার করতে হবে। কিন্তু WPA3 তে ডিফল্টভাবে ব্রুট ফোর্স প্রোটেকশন প্রদান করা হয়েছে—এর মানে ঐ স্পেশাল কম্পিউটার সফটওয়্যার আপনার নেটওয়ার্কে কতোবার পাসওয়ার্ড গেস করতে পাড়বে তার উপরে লিমিট লাগানো রয়েছে। এখন কম্পিউটার হয়তো ৫-১০ বার পাসওয়ার্ড ভুল প্রবেশ করালেই নেটওয়ার্ক থেকে তাকে ব্যান করে দেওয়া হবে, এতে দুর্বল পাসওয়ার্ড ব্যবহার করলেই আর গেস করা সম্ভব হবে না, যদিও দুর্বল পাসওয়ার্ড ব্যবহার করা রেকোমেন্ডেড নয়। এখনো ব্রুট ফোর্স অ্যাটাক চালানো যেতে পারে, কিন্তু প্রসেসটি সুপার স্লো হয়ে যাবে, তাই পাসওয়ার্ড গেস করলে হাজার বছর সময় লেগে যেতে পারে।

ইন্ডিভিজুয়াল এনক্রিপশন

বর্তমানে কি হয়, আপনি যদি কোন পাবলিক ওয়াইফাই হটস্পটের সাথে কানেক্টেড থাকেন, সেক্ষেত্রে সাধারণত নেটওয়ার্কে কোন এনক্রিপশন থাকে না, মানে ওপেন ওয়াইফাই হয়ে থাকে। যেটা সত্যিই অনেক খারাপ ব্যাপার, কেনোনা যে কেউ ঐ নেটওয়ার্কে কানেক্টেড থেকে সকল ট্র্যাফিকের উপর নজরদারি করতে পাড়বে। আবার ধরুন আপনি এনক্রিপটেড পাবলিক নেটওয়ার্কে রয়েছেন, যেটা পাসওয়ার্ড দ্বারা কানেক্টেড করা রয়েছে, কিন্তু যেহেতু সকলের কাছেই সেই পাসওয়ার্ড থাকে, তাই এনক্রিপশন থেকেও লাভ নেই, সহজেই অ্যাটাকার নেটওয়ার্কে কানেক্ট হয়ে সকল ডাটা গুলো স্প্যাই করতে পাড়বে।

তবে হোম নেটওয়ার্কে আপনি অনেকটা নিরাপদ কেনোনা সেখানে আপনার পাসওয়ার্ড আপনি বা পরিবারের সদস্য ছাড়া বাইরের কেউ জানে না। কিন্তু পাবলিক নেটওয়ার্কে প্রত্যেকের কাছে পাসওয়ার্ড থাকে। এখানেই WPA3 স্ট্যান্ডার্ডে আনা হয়েছে বিশেষ পরিবর্তন, মানে রাউটার এবং ডিভাইজ কানেক্ট এর ক্ষেত্রে প্রত্যেকটি ডিভাইজে আলাদা আলাদা এনক্রিপশন কী ব্যবহার করে কানেক্ট করানো হবে। আপনার একই নেটওয়ার্কে কানেক্টেড থেকেই ঐ নেটওয়ার্কের আলাদা ইউজারের ডাটা রীড করতে পাড়বেন না, কেনোনা প্রত্যেকটি ইউজারের এনক্রিপশন কী আলাদা হবে। আর আমার মতে এই ফিচারটি WPA3 এর সবচাইতে বড় ফিচার। এখানে হ্যাকারকে আপনার নেটওয়ার্কে শুধু কানেক্টেড থাকলে হবেনা, প্রত্যেক ইউজারের এনক্রিপশন আলাদা আলাদা করে ক্র্যাক করতে হবে, তবেই ডাটা অ্যাক্সেস করা সম্ভব হতে পারে।

সহজ ওয়াইফাই কানেক্ট

বর্তমানে ওয়াইফাই কিন্তু শুধু মোবাইল ফোন বা কম্পিউটার পর্যন্ত সিমাবদ্ধ নেই, এমন ডিভাইজে ওয়াইফাই রয়েছে যেগুলোতে ডিসপ্লে পর্যন্ত নেই, যেমন স্মার্ট স্পীকার বা স্মার্ট লাইট বাল্ব। এখন এই ডিভাইজ গুলোতে ওয়াইফাই কানেক্ট করানো অনেক ঝামেলার কাজ, যেহেতু ডিসপ্লে নেই তাই দেখতেই পাবেন না কানেক্ট হচ্ছে কিনা, আর কীবোর্ডও তো নেই যে কী চেপে ওয়াইফাই পাসওয়ার্ড ইনপুট করাবেন।

এই অসুবিধা গুলো দুর করার জন্য WPA3 তে বিশেষ ফিচার আনা হয়েছে, যাতে যে ডিভাইজ গুলোতে ডিসপ্লে নেই সেখানে সহজেই নেটওয়ার্ক কানেক্ট করা সম্ভব হবে, যদি এই ফিচার কীভাবে কাজ করবে সে সম্পর্কে তেমন কোন তথ্য খুঁজে পেলাম না, কিন্তু হয়তো অনেকটা এনএফসি টাইপের কাজ করবে হয়তো। মানে আপনার স্মার্ট ডিভাইজ হয়তো রাউটারের সাথে ফিজিক্যাল টাচ করে দিলেই স্বয়ংক্রিয়ভাবে কানেক্ট হয়ে যাবে। বর্তমান রাউটার গুলোতে WPS সিস্টেমের মাধ্যমে ডিভাইজ এবং রাউটারে একই সাথে একটি বাটন প্রেস করার মাধ্যমে কানেকশন পাওয়া যায়, কিন্তু WPS সিস্টেমে ত্রুটি রয়েছে, যেটার মাধ্যমে আপনার নেটওয়ার্ক হ্যাক হয়ে যেতে পারে। তবে WPA3 স্ট্যান্ডার্ডে অবশ্যই এই ফিচারটি ফিউচার প্রুফ হবে বলে আশা করা যাচ্ছে।

উচ্চতর সিকিউরিটি

বর্তমানে WPA2 সিকিউরিটি স্ট্যান্ডার্ডে ১২৮ কী লম্বা এনক্রিপশন ব্যবহার করা হয়, যেটা অনেকটাই নিরাপদ, মানে যদি পাসওয়ার্ড স্ট্রং সেট করা হয় ১২৮ কী এনক্রিপশন ব্রেক করতে হ্যাকারের বারোটা বেজে যাবে। তবে WPA3 স্ট্যান্ডার্ডে এবার ১৯২ কী লম্বা এনক্রিপশন সিস্টেম ব্যবহার করা হয়েছে, যেটা ব্রেক করা আরো কয়েক হাজার গুন মুশকিল। যদিও হোম ইউজারদের জন্য এই ফিচার তেমন কোন কাজের না, কিন্তু বিজনেস বা এন্টারপ্রাইজ লেভেলের জন্য এটি ফিউচার প্রুফ সিকিউরিটি প্রদান প্রদান করবে।


এখন প্রশ্ন হচ্ছে, কীভাবে WPA3 স্ট্যান্ডার্ড আপনার রাউটারে অ্যাপ্লাই করবেন? — দেখুন, যদি আপনার রাউটার মডেলটি নতুন হয়ে থাকে, হয়তো আপনার রাউটার কোম্পানি আপনাকে ফার্মওয়্যার আপডেট প্রদান করবে, আর সহজেই আপনি WPA3 স্ট্যান্ডার্ড ব্যবহার করতে শুরু করতে পাড়বেন। যদি আপডেট প্রদান নাও করে, সেক্ষেত্রেও এমনটা নয় যে আপনার বিশাল রিস্ক হয়ে যাবে, তবে WPA3 থাকলে বেটার হতো। সাথে সামনে যদি নতুন রাউটার কেনেন আর তখন যদি WPA3 সিস্টেম বাজারে আসে, আমি বলবো অবশ্যই WPA3 এনাবল রাউটার কেনা ভালো সিদ্ধান্ত হবে, এতে সত্যিই অনেক কুল সিকিউরিটি ফিচার গুলো পেয়ে যাবেন। সাথে আপনার পরিচিত কফিশপ বা পাবলিক ওয়াইফাই হটস্পট অ্যাডমিনদের নতুন এই সিকিউরিটি ফিচার সম্পর্কে জানিয়ে দিতে পারেন, এতে প্রত্যেক ইউজার যারা ফ্রী ওয়াইফাই কানেক্ট করবে, তারা এই নতুন ফিচারের বদৌলতে বেটার সিকিউরিটি পেতে পাড়বে।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories