হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে - Router Hack

হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে। Router Hack - MR Laboratory
হ্যাকার আপনার রাউটার হ্যাক করে যেভাবে কাজে লাগাতে পারে। Router Hack - MR Laboratory


অনেকেই বলবেন, “ধুর এইটা একটা প্রশ্ন হলো?” — হ্যাকার আমার রাউটার হ্যাক করে মানে পাসওয়ার্ড চুরি করে নেট ইউজ করবে, আবার কি করবে? — “ভাই ওইটা হ্যাকারের কাজ না, ফকিরের কাজ” — আপনার ব্রডব্যান্ড ইন্টারনেট ইউজ করার থেকেও অনেক গুরুত্বপূর্ণ টার্গেট হচ্ছে আপনার ডাটা গুলো। রাউটার আপনার হোম ডিভাইজের সকল ডাটা গুলোর সেন্ট্রাল ডিভাইজ, সকল হোম ডিভাইজ গুলোর ডাটা, আপনার ল্যাপটপ, ডেক্সটপ, ট্যাবলেট, ফোনের ডাটা গুলো রাউটারের মাধ্যমেই ইন্টারনেটে গিয়ে পৌঁছায়। — তাই রাউটার অ্যাটাক করা হ্যাকারের কাছে স্বর্গের মতো, যেখানে একসাথে সে সবকিছুই অ্যাক্সেস পেয়ে যাবে।

#বটনেট

রাউটার হ্যাক করার বর্তমান সবচাইতে সম্ভাব্য কারণটি হচ্ছে জম্বি নেটওয়ার্ক আর্মি তৈরি করা। হ্যাকার আপনার রাউটার হ্যাক করে সম্পূর্ণ নেটওয়ার্কটিকে একটি ম্যালিসিয়াস নেটওয়ার্কে পরিণত করে দেয়, তারপরে আপনার নেটওয়ার্কে কানেক্টেড থাকা সকল ডিভাইজ গুলোকে সাইবার অ্যাটাক করানোর জন্য রেডি করানো হয়। আপনি বুঝতেই পারবেন না, কিন্তু হ্যাকার আপনার পিসির ক্ষমতা ব্যবহার করে কোন কোম্পানির ওয়েবসাইট ডাউন করে দিতে পারে।

শুধু আপনার পিসি নয়, হ্যাকারের কাছে রকম লাখো বা কোটি জম্বি কম্পিউটার থাকে, যেগুলো কাজে লাগিয়ে হ্যাকার যা ইচ্ছা তা করতে পারে। আর হ্যাকারের এই আক্রান্ত কম্পিউটার দ্বারা তৈরি সৈন্যদলকে বটনেট বলে।

যাইহোক, রাউটার লেভেল থেকে যদি হ্যাকার বটনেট তৈরি করে, অনেক সময় জাস্ট রাউটার রিস্টার্ট করলেই সমস্যা ফিক্স হতে পারে, কিন্তু কানেক্টেড ডিভাইজ গুলোকেও যদি একে একে ইনফেক্টেড করে দেয় সেক্ষেত্রে প্রত্যেকটি ডিভাইজকে আলাদা আলাদা করে স্ক্যান করতে হবে।

#সমাধান

অনেক সময় রাউটারের ফার্মওয়্যার ব্যাকডেটেড হলে সেখানে ব্যাকডোর ইউজ করে হ্যাকাররা রাউটার আক্রান্ত করাতে পারে, চেক করে দেখুন আপনার রাউটারের ফার্মওয়্যার আপডেট লভ্য রয়েছে কিনা, আপডেট লভ্য থাকলে অ্যাপ্লাই করে নিন! তাছাড়া মাঝে মাঝে রাউটার রিসার্ট করার একটি সিডিউল টাইম সেট করুণ, সাথে রাউটারে ফায়ারওয়াল ফিচার থাকলে সেটা এনাবল করে নিন!

#ডাটা_চুরি

রাউটার হচ্ছে আপনার বাড়ির সকল ডিভাইজের সেন্ট্রাল হাব, হ্যাকার রাউটার টার্গেট করলে সহজেই আপনার সকল ডিভাইজ গুলো ও ইন্টারনেটের মধ্যের ডাটা গুলো ক্যাপচার করতে সক্ষম হতে পারে। এখন নানানভাবে এই হ্যাক অ্যাটাক পারফর্ম করা যেতে পারে।

আপনার স্থানটি যদি কোলাহল পূর্ণ শহরের মধ্যে হয়ে থাকে সেক্ষেত্রে হ্যাকার আপনার ওয়্যারলেস সিগন্যাল রেঞ্জের মধ্যে এসে নেটওয়ার্ক অ্যাটাক গুলো পারফর্ম করতে পারবে। যদি গ্রামের দিকে আপনার লোকেশন হয় সেক্ষেত্রে সমস্যা নেই, তবে শহরে বসবাস করলে আপনি সহজেই দেখতে পাবেন অন্যের বাসার ওয়াইফাই সিগন্যাল আপনার রুম থেকে পাওয়া যাচ্ছে, ঠিক আপনার সিগন্যালটি ও বাইরে থেকে ক্যাপচার করে হ্যাক অ্যাটাক চালানো যেতে পারে।

একবার রাউটার কন্ট্রোলে নেওয়ার পরে, আপনার ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ড ডিটেইলস, পার্সোনাল ইনপুট করানো ডিটেইলস গুলো ক্যাপচার করা যেতে পারে। যদিও অনেক সাইট বর্তমানে এনক্রিপটেড কানেকশন ইউজ করে, কিন্তু তারপরেও পর্যাপ্ত সময় আর ডাটার মূল্য অনুসারে হ্যাকার ডিক্রিপ্ট করার রিস্ক গ্রহণ করতেই পারে।

#সমাধান

শর্টকাটে বলতে গেলে রাউটারের জন্য কমপ্লেক্স পাসওয়ার্ড নির্বাচন করুণ, ডিফল্ট ইউজারনেম পাসওয়ার্ড ব্যবহার করবেন না। চাইতে নেটওয়ার্ক নেম হাইড করে রাখতে পারেন, এতে র‍্যান্ডম অ্যাটাক হওয়া থেকে বেঁচে যেতে পারেন। অবশ্যই রাউটারের ফার্মওয়্যার আপডেটেড রাখুন।

#ডিএনএস_পয়জনিং

হ্যাকার হতে পারে নিজের কাজের জন্য আপনার রাউটার ইউজ করলো না, উল্টে হয়তো আপনার রাউটারের ডিএনএস পয়জনিং করে রেখে দেবে। আপনি প্রবেশ করবেন এক ওয়েবসাইটে কিন্তু রাউটার আপনাকে ভুল ওয়েবসাইটে নিয়ে চলে যাবে, আপনি টের ও পাবেন না।

আসলে যখন আপনি কোন ডোমেইন নেম লিখে ব্রাউজারে প্রবেশ করান সেক্ষেত্রে ব্রাউজার প্রথমে ডিএনএস সার্ভারের সাথে যোগাযোগ করে, এই ডিএনএস সার্ভার ব্রাউজারকে বলে দেয় ঐ ডোমেইনটির পেছনে কোন আইপি অ্যাড্রেসটি টার্গেট করা রয়েছে। তারপরে ব্রাউজার ঐ আইপি থেকে সাইটটি লোড করা শুরু করে।

হ্যাকার রাউটারে একটি ম্যালিসিয়াস ডিএনএস সার্ভার কানেক্ট করিয়ে দেয়, এতে কোন সাইটের আসল আইপি কানেক্ট না হয়ে হ্যাকারের সার্ভার আইপি কানেক্ট হয়। আপনি হয়তো ব্যাংকের ওয়েবসাইট আক্সেস করার চেষ্টা করছেন সেক্ষেত্রে ব্যাংক ওয়েবসাইটের আসল সার্ভার কানেক্ট না হয়ে হুবহু দেখতে হ্যাকারের বানানো ব্যাংক ওয়েবসাইট সার্ভারের সাথে কানেক্ট হয়ে যাবেন। আপনি আপনি বুঝতেও পারবেন না। কেননা ডোমেইন তো ঠিকই থাকবে।

এরপরে যখন আপনি ফেইক ওয়েবসাইটে কোন তথ্য ইনপুট করবেন, যেমন আপনার অ্যাকাউন্ট নাম্বার ও পাসওয়ার্ড, সাথে সাথে সেটা হ্যাকার পেয়ে যাবে। তারপরে হ্যাকার আসল ওয়েবসাইটে প্রবেশ করবে এবং আপনার অ্যাকাউন্ট ডিটেইলস ব্যবহার করে আপনার অ্যাকাউন্ট হাওয়া করে দেবে!

#সমাধান

প্রথমত, এসএসএল সার্টিফিকিট নেই এমন ওয়েবসাইটে প্রবেশ করা ও বিশেষ করে কোন তথ্য ইনপুট করা থেকে বিরত থাকুন। ফেক ওয়েবসাইট গুলোতে এসএসএল এরর প্রদর্শন করবে বা কোন সিকিউর কানেকশন থাকবেই না। দ্বিতীয়ত, যদি বুঝতে পারেন রাউটার আপনাকে রিডাইরেক্ট করে আলাদা ওয়েবসাইটে নিয়ে যাচ্ছে, সেক্ষেত্রে রাউটারের ডিফল্ট ডিএনএস পরিবর্তন করে ফেলুন।

বর্তমানে রাউটার আপনার সকল ডিভাইজ গুলোর মধ্যমণি, তবে সামনের দিনে এই ঝুঁকি আরো বাড়তে পারে। কেননা দিন দিন আরো বেশি বেশি ডিভাইজ গুলো কানেক্টেড হচ্ছে। হ্যাকার সহজেই আপনার রাউটার টার্গেট করে নানান ম্যালিসিয়াস অ্যাকশন পারফর্ম করতে পারবে, তাই নিরাপত্তার টিপস গুলো আপনাকে জানতেই হবে!

Credit Sobuj BanglaTV

Don't be selfish... Share this article with your friends :)
StumbleUpon LinkedIn Pinterest Twitter Facebook Digg Reddit

Related post

No comments:

Give us your valuable feedback about this post

Post a Comment

এই পোষ্ট টি কেমন লেগেছে আপনার মুল্যবান মতামত লিখুন .

Next button mr laboratory

Do you want to post to this blog?
More menu
Populer Category