ওয়াইফাই হ্যাক করতে হয় যেভাবে

শুরুতেই একটা দুঃখের গল্প। তিন বন্ধু একটা হোটেলের ১০৫ তম তলায় থাকে, কোন কারণে সেদিন লিফট নষ্ট, তাই তারা হাঁইটা হাঁইটা উঠতেছে আর প্রত্যেকে তার জীবনের একটা কইরা দুঃখের গল্প কইতেছে। এইভাবে ১০০ তলা পর্যন্ত উঠার পরে তৃতীয় বন্ধু বলল, আমার গল্পটা সবচেয়ে কষ্টের। আমাদের রুমের চাবিটা নিচতলায় লবিতে আমাদের কোটের পকেটে রয়ে গেছে।

—————————————————
একটা ফোরামে কমেন্টে দিছিলাম, হালারা ডিলিট কইরা দিছে। রাগের চোটে তাই স্ট্যাটাসেই দিয়া দিলাম। মুড়ি খা এইবার। পারলে ডিলিট কর।
Caution: ইহা একটি অতিরিক্ত বিশাল প্রসেস! ত্যাল না থাকলে সযত্নে এড়ায়া যান।
—————————————————

শুরুতেই একটা দুঃখের গল্প। তিন বন্ধু একটা হোটেলের ১০৫ তম তলায় থাকে, কোন কারণে সেদিন লিফট নষ্ট, তাই তারা হাঁইটা হাঁইটা উঠতেছে আর প্রত্যেকে তার জীবনের একটা কইরা দুঃখের গল্প কইতেছে। এইভাবে ১০০ তলা পর্যন্ত উঠার পরে তৃতীয় বন্ধু বলল, আমার গল্পটা সবচেয়ে কষ্টের। আমাদের রুমের চাবিটা নিচতলায় লবিতে আমাদের কোটের পকেটে রয়ে গেছে।

দুঃখের গল্প শেষ, তবে লাস্টে আরেকটা দুঃখের গল্প আছে। তার আগে আসেন দেখি ওয়াইফাই কেমনে হ্যাক করে।

wifi_hack

ওয়াইফাই হ্যাক করার জন্য ম্যালা সফটওয়্যার আছে। Reaver, Aircrack-NG, Fern Wifi cracker, Cowpatty, Crunch ইত্যাদি ইত্যাদি। এই কামের জন্য অবশ্যই লিনাক্স বেইড অপারেটিং সিস্টেম লাগবে। Backtrack, Kali, BlackArch, RemNux, OSWA, SliTaz এইগুলা হাইলি রিকমেন্ডেড, না থাকলে নরমাল উবুন্টু, ডেবিয়ান, কিংবা লিনাক্স মিন্টেও কাম হবে।

প্রথম কাজ হইল আপনার ওয়াইফাই কার্ডটারে মনিটর মোডে নিয়া আশেপাশের সবগুলা ওয়াইফাই এর বিকন সিগনাল স্ক্যান করা, এবং তাদের ম্যাক অ্যাড্রেস বাইর করা। বিকন সিগনাল হইল সেই সিগনাল যেইটা একটা ওয়াইফাই রাউটার (ওয়্যারলেস এক্সেস পয়েন্ট বলে টেকনিকাল ভাষায়) কিছুক্ষণ পরে পরে চিল্লায়া চিল্লায়া কইতে থাকে, আমার নাম এইটা, ম্যাক এড্রেস এইটা, সিগনাল স্ট্রেংথ এইটা, এবং আমি এই চ্যানেলে অপারেট করতেছি। এই বিকন সিগনাল রিড কইরা আপনার মোবাইল বা কম্পিউটার আপনারে বলে যে আশেপাশে এই এই ওয়াইফাই আছে।

এরপরে যেইটার পাসওয়ার্ড বাইর করতে চান, সেইটা কোন চ্যানেলে অপারেট করতেছে, সেই চ্যানেলে সেইটার ম্যাক এড্রেস স্পেসিফাই কইরা Airodump-ng চালান। তখন সেই ওয়াইফাই রাউটারের সাথে যেই যেই ডিভাইস কানেক্টেড আছে, সবগুলার নাম আর ম্যাক অ্যাড্রেস আপনারে বইলা দিবে।

পরবর্তী স্টেপ বলার আগে একটা মেটাফোর মারি। ধরেন, অনন্ত জলিলের বউ, বর্ষা। এই দিকে ববি ও জলিলের ভালুবাসা চায়। ববি তাই জলিলের কণ্ঠ নকল কইরা বর্ষারে গিয়া কইল, এক তালাক, দুই তালাক, তিন তালাক। বর্ষা তখন কানতে কানতে আবার জলিলের কাছে গিয়া কবুল কবুল কবুল বলার চেষ্টা করতে থাকবে। কিন্তু জলিল সাহেব জাস্ট কবুল বললে মানবেন না। তার সাথে আবার বিয়া বসতে হইলে একটা গোপন পাসওয়ার্ড সহ কবুল বলতে হবে। বর্ষা যেহেতু জলিলের লেজিটিমেট বউ, সে বিয়ার সময়ই সেই পাসওয়ার্ড জানে। তাই সে সেই পাসওয়ার্ডটা বলার সাথে সাথেই জলিল সাহবেও পাল্টা কবুল বইলা বর্ষারে সানন্দে মোস্ট ওয়েলকাম কইরা আবার নিঃস্বার্থ ভালুবাসা শুরু করবেন।
এখন ববিও চাল্লু কম না, সে কান পাইতা ছিল পুরাটা টাইম, সে সেই গোপন পাসওয়ার্ডটা শুইনা ফেলল। তারপর সে জলিলের কাছে গিয়া সেই পাসওয়ার্ডটা বলল, জলিল সাহেব ববিরেও কবুল বইলা ভালুবাসা দিলেন।

এইখানে জলিল হইলো এক্সেস পয়েন্ট (ওয়াইফাই রাউটার), বর্ষা হইলো তার সাথে কানেক্টেড একটা ডিভাইস, ধরি একটা ল্যাপটপ। ববি যে জলিলের কণ্ঠ নকল কইরা তালাক তালাক কইলো, সেইটারে বলে ডিঅথেন্টিকেশন। আর সেই গোপন পাসওয়ার্ডটা হইলো ওয়াইফাই এর পাসওয়ার্ড। আর পাসওয়ার্ডটা বলার পরে জলিল সাহেব কবুল বইলা যেই ভালুবাসা (ইন্টারনেট এক্সেস) দিতে থাকেন। আর পাসওয়ার্ড বইলা কবুল আদায় কইরা নেয়ার প্রসেসরে বলে হ্যান্ডশেক। আপনার কাজ হইলো একটা ডিভাইস আর একটা এক্সেস পয়েন্টের মাঝে তালাক ঘটায়া তারপর তাদের হ্যান্ডশেক ক্যাপচার করা।

সুতরাং এখন আপনারে টার্গেট ওয়াইফাই রাউটারের সাথে যেই সব ডিভাইস কানেক্টেড আছে, সেই গুলারে লাত্থি দিয়া ফালায়া দিতে হবে। সেই কাজের জন্য আবার aireplay-ng চালান, প্রথম স্টেপে পাওয়া রাউটারের ম্যাক অ্যাড্রেস আর চ্যানেল স্পেসিফাই কইরা। যদি ডিভাইসগুলার ম্যাক স্পেসিফাই কইরা দেন, তাইলে আরো দ্রুত কাজ হবে। এইটা যা করে তা হইল চিল্লায়া চিল্লায়া সবাইরে তালাক দিতে থাকে। যেহেতু ডিভাইস গুলা ডিসকানেক্ট হওয়ার মিলিসেকেন্ডের মাঝেই আবার অটোকানেক্ট হয়া যাবে, সুতরাং, একই সময়ে আপনারে airodump-ng চালায়া রাখতে হবে, যাতে আপনি কবুল বলার হ্যান্ডশেক প্রসেসটা ক্যাপচার করতে পারেন। ক্যাপচার করতে পারলে উপরে লেখা উঠবে যে হ্যান্ডশেক ক্যাপচার্ড!

ঠিকমত করতে পারলে আপনার ক্যাপচার ফাইল বড়জোর কয়েক কিলোবাইট সাইজের হবে। আর বেশিক্ষণ airodump-ng চালায়া রাখলে আপনার ক্যাপচার ফাইলের সাইজ কয়েক গিগাবাইট ছাড়ায়া যাবে। বড় সাইজের ক্যাপচার ফাইলের ভিতরে হ্যান্ডশেকটাই আপনার দরকার, বাদবাকি সব বিকন আর প্যাকেট ইনফরমেশন দিয়া ভর্তি, যেইটা আপনার আপাতত দরকার নাই। সুতরাং, কিলোবাইট সাইজের ক্যাপচার ফাইল যা করবে, বড়টাও তাই করবে। তবে tshark নামের একটা সফটওয়্যার আছে, যেইটা থাকলে একটা সিম্পল স্ক্রিপ্ট চালায়াই আপনে সেই কয়েক গিগাসাইজের ফাইল থেকে হ্যান্ডশেকটা এক্সট্রাক্ট করতে পারবেন, যেইটার সাইজ কয়েক কিলোবাইট।

মনে করতেছেন খেলা শেষ! হুম আসলেই শেষ হইতো, কিন্তু জলিল আর বর্ষার লগে আগেও ববি এই ধরনের আকাম করছে, তাই এবার চালাক বর্ষা পাসওয়ার্ডটা সাংকেতিক একটা ভাষায় বলেছে। এইবার, ববি এইটার মর্মোদ্ধার না করতে পারলে পুরা প্রসেসটাই মিছা। মানে দাঁড়াইতেছে যে, আপনি যে এতক্ষণ এত্তকষ্ট কইরা হ্যান্ডশেক ক্যাপচার করলেন, সেইটার ভিতরে পাসওয়ার্ডটা এনক্রিপটেড অবস্থায় আছে*। আপনারে এখন এইটারে ক্র্যাক করতে হবে। না হইলে পাসওয়ার্ড পাইবেন না। আর হ্যান্ডশেক ফাইলেরও কোন বেইল নাই। ইহাই আসল ট্রাজেডি।

*(এক্সপার্টরা ঘেউ ঘেউ কইরা উইঠেন না, হ্যান্ডশেকের ভিতরে পাসওয়ার্ডটা থাকে না আসলে। কিন্তু হ্যাশ জিনিসটা বুঝাইতে গিয়া আরো মাথা গরম করইতে চাই নাই বইলা পাসওয়ার্ডটা এনক্রিপ্টেড আছে বইলা দিলাম। বাকিদেরকে বলি, হ্যাশ নিয়া আরেকদিন কমু, আপাতত যেইটা বলতেছিলাম, সেইটা শেষ করি।)

ট্র্যাজেডি বলতেছি কারণ হইলো হ্যান্ডশেক ফাইল ক্র্যাক করার বাস্তবে তেমন ভাল কোন উপায় নাই, যা আছে তা হইলো aaaa aaaa, aaaa aaab, aaaa aaac … এইভাবে zzzz zzzz পর্যন্ত ট্রাই কইরা যাওয়া, এইটারে বলে Brute Force অ্যাটাক। আরেকটা উপায় হইলো কমনলি মানুষ যেই সব পাসওয়ার্ড ব্যবহার করে, প্লাস মনে রাখার জন্য যেই সব কমনলি ব্যবহৃত শব্দ ব্যবহার করে সেইগুলার একটা লিস্ট বানায়া সেইখান থেকে একটা একটা কইরা ট্রাই করা, যেইটারে বলে ডিকশনারি এটাক। একটা বড় সাইজের ভাল মানের ডিকশনারির সাইজ কয়েক টেরাবইট পর্যন্ত দেখছি। এত্ত বড় ফাইল কেমনে নামামু, আর এত্ত বড় ফাইল হ্যান্ডেল করতে পারার মত পাওয়ারফুল কম্পিউটার কই পামু? তাছাড়া যদি ওয়াইফাইয়ের মালিক বেশি চালাক হয়, তাইলে সে জিরো আর O, E আর 3 এইসব ওলটপালট কইরা রাখবে, ফেসবুকরে লিখবে F4C3800K, কিংবা Bangladesh কে লিখবে 84NGL4D35H, তখন আপনার টেরাবাইট সাইজের ডিকশনারি মারা খাবে। এছাড়াও, বাংলাদেশের পুলাপান পাসওয়ার্ড দিবে বাংলাতে, আর বাংলা পাসওয়ার্ড ক্র্যাকিং এর জন্য কোন ডিকশনারির বেইল নাই। nissharthovalobasha এই পাসওয়ার্ড কোন ক্র্যাকিং ডিকশনারিতে পাইবেন?

তাইলে একমাত্র উপায়, Brute Force, যতগুলা অক্ষর, নাম্বার আছে, সবগুলার সবরকম কম্বিনেশন একটা একটা কইরা ট্রাই করতে হবে। শিওর থাকেন, একদিন না একদিন কাজ হবেই! তবে সময় লাগবে। কতটুকু? বলতেছি। তার আগে বইলা রাখি, বাসাবাড়ির ওয়াইফাই এর সিকিউরিটি হিসেবে ৯৫% ক্ষেত্রে WPA2 নামের একটা টেকনোলজি ব্যবহার করা হয়। এইটা আসার আগে WEP আর WPA ছিল স্ট্যান্ডার্ড, কিন্তু এই দুইটাই ক্র্যাক করা একদম ইজি বইলা WPA2 এখন ব্যবহার করা হয়, আর WPA2 তে পাসওয়ার্ড হইতে হয় মিনিমাম আট অক্ষরের, ম্যাক্সিমাম ৬৩ অক্ষরের।

আট অক্ষরের একটা পাসওয়ার্ড যেইটাতে শুধুমাত্র ছোট হাতের অক্ষর (small letters) ব্যবহার করা হইছে, তারমানে 26 P 8 (ইন্টারে পড়া বিন্যাস সমাবেশের অংক মনে পড়তেছে?) মানে 62990928000 টা পাসওয়ার্ড হইতে পারে শুধুমাত্র আটটা ছোট হাতের অক্ষর ব্যবহার করলে। আমার কোর আই সেভেন কম্পিউটার, সেকেন্ডে রাফলি সাড়ে তিন হাজার পাসওয়ার্ড ট্রাই করতে পারে। তারমানে আট অক্ষরের সিম্পল একটা লোয়ার কেস পাসওয়ার্ড বাইর করতে আমার সময় লাগবে 62990928000/3500= 17997408 সেকেন্ড বা প্রায় সাত মাস।

আচ্ছা যদি আট অক্ষর নাহয়া নয় অক্ষরের পাসওয়ার্ড হইতো, তাইলে টাইম লাগবে প্রায় দশ বছর। আচ্ছা যদি আট অক্ষরই, কিন্তু সেইটার সাথে সংখ্যা মিশানো থাকতো, ধরেন, abcde123 এইরকম থাকলে প্রায় এগারো বছর। আর যদি সেই সাথে বড় ছোট হাতের অক্ষর আর সংখ্যা মিশানো থাকে, তাইলে টাইম লাগে এক হাজার দুইশো চৌত্রিশ বছর (1234.2854699472 বছর, টু বি প্রেসাইস)!*

এইবার তাইলে অংক কইরা বাইর করেন, নিরীহ দর্শন Abcde1234 এই পাসওয়ার্ডটা বাইর করতে কত সময় লাগতে পারে?
বড় হাতের অক্ষর ২৬ টা + ছোট হাতের অক্ষর ২৬ টা + ০ থেকে ৯ পর্যন্ত দশটা ডিজিট = 26+26+10=62 টা, পাসওয়ার্ড 9 অক্ষরের, তাইলে 62 P 9 = 7361598240057600 টা পাসওয়ার্ড হইতে পারে, সেকেন্ডে 3500 পাসওয়ার্ড হইলে, 7361598240057600/3500=2103313782873.6 সেকেন্ড লাগবে, মানে ৬৬ হাজার ৬৫১ বছর (66651.415 বছর)!

মুড়ি খান গিয়া এইবার!

চিন্তা করেন তাইলে যারা আরো বড় সাইজের পাসওয়ার্ড ব্যবহার করেন, তাদের কথা। সেই সাথে যদি space, #, *, &, + এই সব হাবিজাবি অক্ষর জুইড়া দেওয়া যায়, তাইলে তো পুরাই শ্যাষ! যারা যারা মনে মনে আমারে গালি দিতেছিলেন যে কেন আমি ওয়াইফাই হ্যাক করার প্রসেসটা বলতেছি, কিন্তু কমান্ডগুলা দিতেছি না, তারা এইবার গালিগুলা ফেরত নিতে পারেন। বুঝতেই পারতেছেন, লাভ নাই। হুদাই এই সব শিখা। হাজার হাজার সিকিউরিটি এক্সপার্ট বইসা বইসা “জিনিস” ছিঁড়া বেতন নিতেছে না। তবে সত্যিই এডুকেশনাল পারপাসে যদি কারো শিখার ইচ্ছা থাকে, গুগলে সার্চ মারেন, না পারলে ইনবক্সে জিগাইতে পারেন, সাধ্যমত চেষ্টা করুম যা পারি।

*(আমার কম্পু একটু বেশিই স্লো, তার উপরে wubi দিয়া ইন্সটল করা লিনাক্স, তাই আরো স্লো। সেই কারণেই হয়তো সেকেন্ড সাড়ে তিন হাজারের বেশি ট্রাই নিতে পারে না, ভাল প্রসেসর+জিপিইউ এর কম্বিনেশনে সেকেন্ডে আরো বেশি পাসওয়ার্ড ট্রাই করা সম্ভব। বহুত সুপার কম্পিউটারের এক্সেস ওয়ালা দালাল ট্যাকার বিনিময়ে আপনার হ্যান্ডশেক ক্যাপচার ফাইল থেকে পাসওয়ার্ড বাইর কইরা দেওয়ার সার্ভিস দেয়। ডার্ক ওয়েবে এই সব লোক বেশি, তবে রেগুলার ওয়েবেও পাইবেন, জিনিসটা লিগাল কিনা জানি না, তাদের সাথে যোগাযোগ করতে পারেন, যদি বেশি ত্যাল+ট্যাকা থাকে।)

সবার লাস্টে আরেকটা খুবই দুঃখের গল্প দিয়া শেষ করি। আপনে যদি পুরাটা পইড়া থাকেন, তাইলে এতক্ষণে আশাকরি বুইঝা ফেলছেন, দুঃখের গল্পটা কেমন হইতেছে।

গল্পটা হইলোঃ একটা গ্রুপের সিইও আাফা তার পাশের বাসার ওয়াইফাই হ্যাক্করার জন্য ৬৬ হাজার বছর অপেক্ষা কইরা পাসওয়ার্ডটা বাইর করলেন। কিন্তু সেই ওয়াইফাইয়ের মালিক দুই মিনিট পরেই সেই পাসওয়ার্ড চেঞ্জ কইরা ফেলল।

2 Comments Add yours

  1. একটা ফুরামে পড়ছিলাম। বহুত কষ্টে রাগ চাইপা চুইপা, শেষে বুঝলাম আমার রাউটারখানা আপাতত নিরাপদ হয়ত .. … …

    Liked by 1 person

    1. uglyduckblog says:

      পাসওয়ার্ডে যদি অনেক রকমের অক্ষর ব্যবহার করেন, আর লেঙ্থ মোটামুটি বড় হয়, তাইলে শিওর থাকেন, সেইফ!

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s