বর্তমানে বাঙালিরা হ্যাকিং বলতে পাশের বাসার ওয়াইফাই আর গার্লফ্রেন্ডের ফেইসবুক একাউন্ট access করা বোঝে।
যাক একটা ইচ্ছা অন্তত পূরণ করার চেষ্টা করবো।
A quick sidenote: I am in no way encouraging the use of illegal offensive tools. These are purely educational and to help you defend your networks better.
তো শুরু কথা যাক,
সেদিন বলছিলাম Evil Twin Attack এর মাধ্যমে WiFi username and password সহ আরো কিছু information বের করা শেখাবো।
এ ছারাও Cowpathy, Passive Sniffing, AirCrack-NG, Starbucks এর মত বিভিন্ন অ্যাটাক আছে।
কিন্তু Evil Twin Attack সম্পর্কে বলার কারণ হচ্ছে আমি নিজে এটা চেক করে দেখেছি। এমনটা না যে আমি গুগোল থেকে কারো টিউটোরিয়াল কপি পেস্ট করতেছি।
আমি নিজে যা জানি বা Research+practically করেছি তাই আপনাদেরকে বলতেছি।
However, ওয়াইফাই ইথারনেটের তুলনায় দুর্বল নেটওয়ার্ক, এটা সঠিক ভাবে সুরক্ষিত না হলে এখানে খুব সহজেই wireshark এর মাধ্যমে man-in-the-middle attack perform করা যাবে।
বুঝলেন?
না বুঝলে একটা উদাহরণ দেই।
উদাহরণস্বরূপ, আপনি যদি একটি Starbucks নেটওয়ার্কের সাথে connected থাকেন তখন সেই নেটওয়ার্কের সাথে connected যে কোনও ব্যক্তি অন্য ব্যক্তির নেটওয়ার্ক ট্র্যাফিক দেখতে পারবে।
আপনি যদি ভিপিএন use না করেন বা ওয়েবসাইট https ব্যবহার না করে, আপনার ডেটা (পাসওয়ার্ড আর ক্রেডিট কার্ডের information সহ) পুরো নেটওয়ার্ক এর সব information ই দেখা যাবে।
বা ধরেন আপনার একটা company আছে। এবং আপনার এমপ্লয়ীদের ব্যবহার করার জন্য একটা ওয়াইফাই রাখছেন সেখানে। এখন কেউ যদি বাহিরের লোক এসে সেই ওয়াইফাই টা কানেক্ট করে তাহলে আপনার কোম্পানীর অনেক confidential information সে চাইলেই চুরি করতে পারে।
WiFi hacking এ কিছু tools/attack আছে যা অনেক কাজের সেগুলো সম্পর্কে অন্য কোনদিন বলব।
বাকি জিনিসগুলো বুঝার আগে কয়েকটা জিনিস খেয়াল করতে হবে :
Access Point — The WiFi network that you want to connect to.
SSID — The name of the access point. eg. “Starbucks”
Pcap file — Packet capture file. Contains captured packets on a network. The common format for tools including Wireshark and Nessus.
Wired Equivalent Privacy (WEP) — Security algorithm for wireless networks.
Wi-Fi Protected Access (WPA & WPA2) — Stronger security algorithm compared to WEP.
IEEE 802.11 — Wireless Local Area Network (LAN) protocol.
Monitor mode — Capturing the network packets in the air without connecting to a router or access point.
আর এই কাজ করার জন্য Aircrack-NG এর প্রয়োজন হবে।
Aircrack একটি software suite যা আপনাকে wireless network attack করতে এবং এই ধরনের attack থেকে রক্ষা করতে সাহায্য করে।
এইটার মধ্যে একাধিক tools আছে যেমন detector, packet sniffer, WEP/WPA cracker আরো অনেক কিছু।
Aircrack এর আসল কাজ হ'ল packets capture করা এবং passwords crack করার জন্য সেগুলোর hashes read করা।
Aircrack এর latest version এ wireless interface support করে। আর এইটা আমাদের Linux, FreeBSD, macOS, OpenBSD, and Windows platform গুলোতে চালানো যাবে।
আর Linux এ এইটা pre-install পাবেন।
আমরা এয়ারক্র্যাকের কাজ শুরু করার আগে আমাদের একটা Wi-Fi adaptor এর প্রয়োজন।
Aircrack শুধু একটি wireless network interface controller এ কাজ করে যার সাথে raw monitoring mode support করে আর 802.11a, 802.11b, and 802.11g traffic sniff করতে পারে। আর normal WiFi adaptor গুলো ওয়াইফাই (সাধারণত আমাদের কম্পিউটারের সাথে থাকে যেগুলো) অন্য network এর traffic control করার ক্ষমতা রাখে না। আপনি এগুলি শুধু কোনো WiFi access point connect করতে use করতে পারেন।
Aircrack WiFi adaptor এর মাধ্যমে আমরা “monitor mode” enable করতে পারবো। যেটার মাধ্যমে আমাদের কম্পিউটারে connected না থাকা wifi networks গুলোর ও traffic sniff করতে পারবো। এটাকে আমরা Wi-Fi password crack করার জন্য data capture ও করতে পারি।
এবং aircrack এর সাথে Airmon-ng দিয়েও কাজ করতে হবে আমাদের। এটি একটি script যেটার মাধ্যমে আমাদের network interface card কে monitor mode এ রাখা যায়। এইটা enable হবার পর আমরা network packet গুলো Capture করতে পারবো। এবং এর জন্য আমাদের কোন access point connected বা authenticated থাকার প্রয়োজন নেই।
এখানে network interface list করার জন্য ‘airmon-ng’ command run করতে হবে এবং monitor mode এর interface চালু করার জন্য ‘airmon-ng start <interface name>’ run করতে হবে। তখন network interface টি “wlan0” থেকে “wlan0mon” এ পরিবর্তন হয়ে যাবে।
তার পর আমাদের airodump use করতে হবে। এয়ারডাম্প একটা প্যাকেট ক্যাপচার ইউটিলিটি যা আরও analysis করার জন্য raw data packets Capture and save করতে পারে।আর আমাদের কম্পিউটারে কোনও GPS receiver connect থাকলে তো airodump access point ও fetch করতে পারবো।
Airmon দিয়ে Monitor mode enable করার পর আমরা airodump ব্যাবহার করে packets capture শুরু করতে পারবো।
airodump-ng কমান্ড রান করে available access point গুলো list করতে পারবো।
একবার আমরা airodump-ng use করে পর্যাপ্ত packets Capture করার পর aircrack-ng ব্যবহার করে key crack করতে পারবো। তার সর Aircrack statistical, brute force, and dictionary attacks এর মাধ্যমে the WEP / WPA key brack করবে।
তার পর Aireplay এর কাজ শুরু,
Aireplay-ng আমাদের wireless network এ artificial traffic তৈরি করতে সাহায্য করে। এয়ারপ্লে live network থেকে traffic capture করতে পারে বা কোনও নেটওয়ার্কে Inject এর জন্য থাকা pcap ফাইল থেকে প্যাকেটগুলি ব্যবহার করতে পারে।
এ ছারা aireplay এর মাধ্যমে আমরা fake authentication, packet injection, caffe-latte attack, ইত্যাদি perform করতে পারবো।
Caffe-latte attack কিভাবে কাজ করে?
Caff-latte আপনাকে client device থেকে WEP key পেতে সাহায্য করে।
এটি ক্লায়েন্টের কাছ থেকে একটি ARP packet capture করে, এটি পরিচালনা করে এবং পরে ক্লায়েন্টকে ফেরত পাঠিয়ে এটি করা হয়।
ক্লায়েন্ট তখন একটি প্যাকেট তৈরি করবে যা airodump দিয়ে ধরা যাবে। পরে, এয়ারক্র্যাক WPR key form টি পরিবর্তিত প্যাকেট crack করতে use করা যেতে পারে।
পরের কাজ Airbase এ। এটি attacker এর কম্পিউটারকে rouge access point পরিবর্তন করে দেয়। এয়ারবেস ব্যবহার করে, আপনি third party হওয়া সত্ত্বেও client access point এর মত করে সিস্টেমে connected device গুলিতে man-in-the-middle attack করতে পারেন। Client যখন network এর সাথে connect হওয়ার চেষ্টা করবে তখন এটাকার একই নামে আরও একটি এক্সেস পয়েন্ট তৈরি করতে পারবে (হয়তো ক্লায়েন্টেরটার থেকেও স্ট্রং) যা Starbucks এর।
Regular user দের জন্য legitimate access point আর a rogue access point এর মধ্যে পার্থক্য ধরাটা খুব tough একটি ব্যাপার।
সেই জন্য এখনকার সময় the evil twin attack কে one of the dangerous wireless attack হিসেবে ধরা হয়, যা আজকে আপনারাও শিখলেন (অবশ্যই এটিকে কোন খারাপ কাজে ব্যবহার করবেন না)।
আশা করি এই পোস্ট আপনাকে ওয়াইফাই এর নিরাপত্তা এবং ত্রুটিগুলো বিস্তারিতভাবে বুঝতে সাহায্য করেছে।
