-->

হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে - Router Hack

    হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে। Router Hack - MR Laboratory
    হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে। Router Hack - MR Laboratory


    অনেকেই বলবেন, “ধুর এইটা একটা প্রশ্ন হলো?” — হ্যাকার আমার রাউটার হ্যাক করে মানে পাসওয়ার্ড চুরি করে নেট ইউজ করবে, আবার কি করবে? — “ভাই ওইটা হ্যাকারের কাজ না, ফকিরের কাজ” — আপনার ব্রডব্যান্ড ইন্টারনেট ইউজ করার থেকেও অনেক গুরুত্বপূর্ণ টার্গেট হচ্ছে আপনার ডাটা গুলো। রাউটার আপনার হোম ডিভাইজের সকল ডাটা গুলোর সেন্ট্রাল ডিভাইজ, সকল হোম ডিভাইজ গুলোর ডাটা, আপনার ল্যাপটপ, ডেক্সটপ, ট্যাবলেট, ফোনের ডাটা গুলো রাউটারের মাধ্যমেই ইন্টারনেটে গিয়ে পৌঁছায়। — তাই রাউটার অ্যাটাক করা হ্যাকারের কাছে স্বর্গের মতো, যেখানে একসাথে সে সবকিছুই অ্যাক্সেস পেয়ে যাবে।

    #বটনেট

    রাউটার হ্যাক করার বর্তমান সবচাইতে সম্ভাব্য কারণটি হচ্ছে জম্বি নেটওয়ার্ক আর্মি তৈরি করা। হ্যাকার আপনার রাউটার হ্যাক করে সম্পূর্ণ নেটওয়ার্কটিকে একটি ম্যালিসিয়াস নেটওয়ার্কে পরিণত করে দেয়, তারপরে আপনার নেটওয়ার্কে কানেক্টেড থাকা সকল ডিভাইজ গুলোকে সাইবার অ্যাটাক করানোর জন্য রেডি করানো হয়। আপনি বুঝতেই পারবেন না, কিন্তু হ্যাকার আপনার পিসির ক্ষমতা ব্যবহার করে কোন কোম্পানির ওয়েবসাইট ডাউন করে দিতে পারে।

    শুধু আপনার পিসি নয়, হ্যাকারের কাছে রকম লাখো বা কোটি জম্বি কম্পিউটার থাকে, যেগুলো কাজে লাগিয়ে হ্যাকার যা ইচ্ছা তা করতে পারে। আর হ্যাকারের এই আক্রান্ত কম্পিউটার দ্বারা তৈরি সৈন্যদলকে বটনেট বলে।

    যাইহোক, রাউটার লেভেল থেকে যদি হ্যাকার বটনেট তৈরি করে, অনেক সময় জাস্ট রাউটার রিস্টার্ট করলেই সমস্যা ফিক্স হতে পারে, কিন্তু কানেক্টেড ডিভাইজ গুলোকেও যদি একে একে ইনফেক্টেড করে দেয় সেক্ষেত্রে প্রত্যেকটি ডিভাইজকে আলাদা আলাদা করে স্ক্যান করতে হবে।

    #সমাধান

    অনেক সময় রাউটারের ফার্মওয়্যার ব্যাকডেটেড হলে সেখানে ব্যাকডোর ইউজ করে হ্যাকাররা রাউটার আক্রান্ত করাতে পারে, চেক করে দেখুন আপনার রাউটারের ফার্মওয়্যার আপডেট লভ্য রয়েছে কিনা, আপডেট লভ্য থাকলে অ্যাপ্লাই করে নিন! তাছাড়া মাঝে মাঝে রাউটার রিসার্ট করার একটি সিডিউল টাইম সেট করুণ, সাথে রাউটারে ফায়ারওয়াল ফিচার থাকলে সেটা এনাবল করে নিন!

    #ডাটা_চুরি

    রাউটার হচ্ছে আপনার বাড়ির সকল ডিভাইজের সেন্ট্রাল হাব, হ্যাকার রাউটার টার্গেট করলে সহজেই আপনার সকল ডিভাইজ গুলো ও ইন্টারনেটের মধ্যের ডাটা গুলো ক্যাপচার করতে সক্ষম হতে পারে। এখন নানানভাবে এই হ্যাক অ্যাটাক পারফর্ম করা যেতে পারে।

    আপনার স্থানটি যদি কোলাহল পূর্ণ শহরের মধ্যে হয়ে থাকে সেক্ষেত্রে হ্যাকার আপনার ওয়্যারলেস সিগন্যাল রেঞ্জের মধ্যে এসে নেটওয়ার্ক অ্যাটাক গুলো পারফর্ম করতে পারবে। যদি গ্রামের দিকে আপনার লোকেশন হয় সেক্ষেত্রে সমস্যা নেই, তবে শহরে বসবাস করলে আপনি সহজেই দেখতে পাবেন অন্যের বাসার ওয়াইফাই সিগন্যাল আপনার রুম থেকে পাওয়া যাচ্ছে, ঠিক আপনার সিগন্যালটি ও বাইরে থেকে ক্যাপচার করে হ্যাক অ্যাটাক চালানো যেতে পারে।

    একবার রাউটার কন্ট্রোলে নেওয়ার পরে, আপনার ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ড ডিটেইলস, পার্সোনাল ইনপুট করানো ডিটেইলস গুলো ক্যাপচার করা যেতে পারে। যদিও অনেক সাইট বর্তমানে এনক্রিপটেড কানেকশন ইউজ করে, কিন্তু তারপরেও পর্যাপ্ত সময় আর ডাটার মূল্য অনুসারে হ্যাকার ডিক্রিপ্ট করার রিস্ক গ্রহণ করতেই পারে।

    #সমাধান

    শর্টকাটে বলতে গেলে রাউটারের জন্য কমপ্লেক্স পাসওয়ার্ড নির্বাচন করুণ, ডিফল্ট ইউজারনেম পাসওয়ার্ড ব্যবহার করবেন না। চাইতে নেটওয়ার্ক নেম হাইড করে রাখতে পারেন, এতে র‍্যান্ডম অ্যাটাক হওয়া থেকে বেঁচে যেতে পারেন। অবশ্যই রাউটারের ফার্মওয়্যার আপডেটেড রাখুন।

    #ডিএনএস_পয়জনিং

    হ্যাকার হতে পারে নিজের কাজের জন্য আপনার রাউটার ইউজ করলো না, উল্টে হয়তো আপনার রাউটারের ডিএনএস পয়জনিং করে রেখে দেবে। আপনি প্রবেশ করবেন এক ওয়েবসাইটে কিন্তু রাউটার আপনাকে ভুল ওয়েবসাইটে নিয়ে চলে যাবে, আপনি টের ও পাবেন না।

    আসলে যখন আপনি কোন ডোমেইন নেম লিখে ব্রাউজারে প্রবেশ করান সেক্ষেত্রে ব্রাউজার প্রথমে ডিএনএস সার্ভারের সাথে যোগাযোগ করে, এই ডিএনএস সার্ভার ব্রাউজারকে বলে দেয় ঐ ডোমেইনটির পেছনে কোন আইপি অ্যাড্রেসটি টার্গেট করা রয়েছে। তারপরে ব্রাউজার ঐ আইপি থেকে সাইটটি লোড করা শুরু করে।

    হ্যাকার রাউটারে একটি ম্যালিসিয়াস ডিএনএস সার্ভার কানেক্ট করিয়ে দেয়, এতে কোন সাইটের আসল আইপি কানেক্ট না হয়ে হ্যাকারের সার্ভার আইপি কানেক্ট হয়। আপনি হয়তো ব্যাংকের ওয়েবসাইট আক্সেস করার চেষ্টা করছেন সেক্ষেত্রে ব্যাংক ওয়েবসাইটের আসল সার্ভার কানেক্ট না হয়ে হুবহু দেখতে হ্যাকারের বানানো ব্যাংক ওয়েবসাইট সার্ভারের সাথে কানেক্ট হয়ে যাবেন। আপনি আপনি বুঝতেও পারবেন না। কেননা ডোমেইন তো ঠিকই থাকবে।

    এরপরে যখন আপনি ফেইক ওয়েবসাইটে কোন তথ্য ইনপুট করবেন, যেমন আপনার অ্যাকাউন্ট নাম্বার ও পাসওয়ার্ড, সাথে সাথে সেটা হ্যাকার পেয়ে যাবে। তারপরে হ্যাকার আসল ওয়েবসাইটে প্রবেশ করবে এবং আপনার অ্যাকাউন্ট ডিটেইলস ব্যবহার করে আপনার অ্যাকাউন্ট হাওয়া করে দেবে!

    #সমাধান

    প্রথমত, এসএসএল সার্টিফিকিট নেই এমন ওয়েবসাইটে প্রবেশ করা ও বিশেষ করে কোন তথ্য ইনপুট করা থেকে বিরত থাকুন। ফেক ওয়েবসাইট গুলোতে এসএসএল এরর প্রদর্শন করবে বা কোন সিকিউর কানেকশন থাকবেই না। দ্বিতীয়ত, যদি বুঝতে পারেন রাউটার আপনাকে রিডাইরেক্ট করে আলাদা ওয়েবসাইটে নিয়ে যাচ্ছে, সেক্ষেত্রে রাউটারের ডিফল্ট ডিএনএস পরিবর্তন করে ফেলুন।

    বর্তমানে রাউটার আপনার সকল ডিভাইজ গুলোর মধ্যমণি, তবে সামনের দিনে এই ঝুঁকি আরো বাড়তে পারে। কেননা দিন দিন আরো বেশি বেশি ডিভাইজ গুলো কানেক্টেড হচ্ছে। হ্যাকার সহজেই আপনার রাউটার টার্গেট করে নানান ম্যালিসিয়াস অ্যাকশন পারফর্ম করতে পারবে, তাই নিরাপত্তার টিপস গুলো আপনাকে জানতেই হবে!

    Credit Sobuj BanglaTV
    Copyright © MR Laboratory
    Newer post Older post

    RELATED ARTICLES