ওয়ারড্রাইভিং কী এবং কীভাবে নিজেকে রক্ষা করবেন

ওয়ারড্রাইভিং কী এবং কীভাবে নিজেকে রক্ষা করবেন

আপনি সম্ভবত আগে একটি প্রকল্পে কাজ করার জন্য একটি বইয়ের দোকান বা কফি শপে বিনামূল্যে Wi-Fi ব্যবহার করেছেন৷ এতে দোষের কিছু নেই। আপনি একজন অর্থপ্রদানকারী গ্রাহক এবং আপনার জন্য প্রদত্ত সুযোগ-সুবিধাগুলি উপভোগ করা উচিত। তবে ওয়ারড্রাইভিং পাবলিক ওয়াই-ফাইয়ের সাথে সংযোগ স্থাপনকে আরেকটি বল গেম করে তোলে।





দিনের মেকইউজের ভিডিও

Wardriving ঠিক কি?

ওয়ারড্রাইভিং একটি অনুশীলন হিসাবে শুরু হয়েছিল যেখানে লোকেরা খোলা ওয়্যারলেস নেটওয়ার্ক খুঁজতে গিয়ে গাড়িতে ঘুরে বেড়ায়।



শহরে না গিয়ে আপনার গাড়িতে Wi-Fi ব্যবহার করার জন্য একটি জায়গা খুঁজতে, শহরের চারপাশে গাড়ি চালানোর সাথে কোনও ভুল নেই৷ এটি 1996 সাল পর্যন্ত একটি আদর্শ ছিল—যদিও তখন এটিকে ওয়ার্ডিয়ালিং বলা হত৷ যাইহোক, ওয়ারড্রাইভিং একটি সাইবার নিরাপত্তা উদ্বেগ হয়ে উঠেছে কারণ হ্যাকাররা এর অন্তর্নিহিত দুর্বলতাগুলিকে কাজে লাগাতে পারে অনিরাপদ বেতার নেটওয়ার্ক .





আজ, একটি গাড়িতে ঘুরে বেড়ানো আক্রমণকারী অরক্ষিত Wi-Fi নেটওয়ার্কগুলি খুঁজে পেতে, দুর্বল নেটওয়ার্কগুলির অবস্থানগুলি ম্যাপ করতে এবং নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসগুলি দেখতে হার্ডওয়্যার এবং সফ্টওয়্যার স্বয়ংক্রিয় করতে পারে৷ তারপর, তারা আক্রমণ থেকে সংগ্রহ করা ডেটা বিক্রি বা শেয়ার করতে পারে এমন ব্যক্তিদের সাথে যারা এটি পরিচয় চুরির মতো দূষিত উদ্দেশ্যে ব্যবহার করতে পারে।

ব্যবসায়ী তার অফিসে ক্যামেরার দিকে তাকিয়ে আছেন

এটা নির্ভর করে. আশেপাশে গাড়ি চালানো, বিনামূল্যে/অনিরাপদ নেটওয়ার্ক অনুসন্ধান করা, নোট করা, এমনকি এই নেটওয়ার্কগুলির সাথে সংযোগ করা আইনী নজির উপর ভিত্তি করে, বেআইনি নয় রাজ্য বনাম অ্যালেন।



সারমর্ম: অ্যালেন AT&T-এর একটি সহায়ক সংস্থার একাধিক ব্যক্তিগত নম্বরে হোঁচট খেয়ে মডেমের জন্য ব্যবহৃত ফোন নম্বরগুলিকে ওয়ার্ডিয়াল করে রেখেছিলেন। কোম্পানি জানতে পেরে তাকে আদালতে নিয়ে যায়। কানসাস সুপ্রিম কোর্ট রায় দিয়েছে যে অ্যালেন কোম্পানির নেটওয়ার্ক অ্যাক্সেস করার চেষ্টা করেননি এবং কোম্পানির সম্পত্তির ক্ষতি করেননি।

সাধারণত, ওয়ার্ডড্রাইভিং বেআইনি হয়ে যায় যখন একজন ব্যক্তি ম্যালওয়্যার ইন্সটল করেন ম্যান-ইন-দ্য-মিডল আক্রমণ খোলা নেটওয়ার্কে। তদ্ব্যতীত, আইনটি বেআইনি যখন একজন ড্রাইভার একটি সুরক্ষিত নেটওয়ার্কে নিরাপত্তা প্রোটোকল বাইপাস করে। অতিরিক্ত ফৌজদারি দায়বদ্ধতা ওয়ারড্রাইভিং আক্রমণের ফলে পরিচয় চুরি, ডেটা চুরি এবং অন্যান্য ধরণের সাইবার আক্রমণের ফলে ব্যক্তিগত বা আর্থিক ক্ষতি হয়।



ওয়ারড্রাইভিং এর জন্য হ্যাকাররা যে টুলস ব্যবহার করে

সার্কিট বোর্ডের ছবি

ওয়ারড্রাইভারদের গাড়ি চালানোর দিকে মনোনিবেশ করতে হবে এবং নিশ্চিত করতে হবে যে তারা কোনও পথ ছেড়ে যাবেন না—পার্কিং বা কোনও এলাকায় বেশিক্ষণ থাকা সাইবার অ্যাটাক রুলবুকের মূল নিয়মের বিরুদ্ধে যায়। যেমন, ওয়ারড্রাইভাররা সাধারণত ওয়ারড্রাইভিং চালানোর জন্য স্বয়ংক্রিয় হার্ডওয়্যার এবং সফ্টওয়্যারের সংমিশ্রণ ব্যবহার করে।

একটি ওয়ারড্রাইভিং সফ্টওয়্যার সাধারণত একটি নেটওয়ার্ক আবিষ্কারের সরঞ্জাম যা একটি নেটওয়ার্ক সম্পর্কে তথ্য লগ করে। উদাহরণ কিসমেট এবং ওয়াইফাই-কোথায় অন্তর্ভুক্ত। ওয়ারড্রাইভাররা প্রায়ই WiGLE এর মতো ডেডিকেটেড ডাটাবেসের সাথে এই সরঞ্জামগুলি ব্যবহার করে। এই ডেটাবেসগুলি আবিষ্কৃত নেটওয়ার্কগুলি সম্পর্কে তথ্য সংরক্ষণ করে, জিপিএস স্থানাঙ্ক থেকে SSID, MAC ঠিকানা এবং এনক্রিপশন প্রকার।



এদিকে, ওয়ারড্রাইভিংয়ের জন্য প্রাথমিক হার্ডওয়্যার হল অ্যান্টেনা পরিবর্তন করা হয় যাতে রাউটারের কাছাকাছি না হয়ে দুর্বল নেটওয়ার্কগুলি সনাক্ত করা যায়, উদাহরণস্বরূপ। হ্যাকাররাও ব্যবহার করে রাস্পবেরি পাই এবং GPS ডিভাইসগুলি তাদের ওয়ারড্রাইভিং সেটআপের নির্ভুলতা বাড়াতে।

কিভাবে ওয়ারড্রাইভিং থেকে নিজেকে রক্ষা করবেন

ওয়ারড্রাইভিং আপনার ব্যক্তিগত গোপনীয়তা এবং ইন্টারনেট নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি। সুতরাং, আপনি কিভাবে নিজেকে রক্ষা করতে পারেন?

আপনার Wi-Fi নিরাপত্তা সক্রিয় করুন

কালো পোর্টেবল স্পিকারের পাশে আইফোন ধরে থাকা ব্যক্তি

বেশিরভাগ নতুন রাউটার ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ আসে। রাউটারের নামটিও ডিফল্ট হবে - ডিভাইসের নাম এবং মডেল। আপনার এই ডিফল্ট কনফিগারেশনগুলি পরিবর্তন করা উচিত কারণ এই বিবরণগুলি অ্যাক্সেস করা বেশ সহজ। উদাহরণস্বরূপ, শোডানের মতো সাইবার সার্চ ইঞ্জিনগুলি সন্ধান করা হ্যাকারকে আপনার বাড়ি বা অফিস নেটওয়ার্ক অ্যাক্সেস করার জন্য প্রয়োজনীয় সমস্ত কিছু সরবরাহ করতে পারে।

আপনি দেখতে পাবেন কিভাবে আপনার রাউটার সেটিংস পরিবর্তন করুন ডিভাইস ম্যানুয়াল মধ্যে. আপনি যদি ম্যানুয়ালটি হারিয়ে ফেলেন তবে নির্মাতার কাছে একটি অনলাইন অনুলিপিও থাকবে—আমরা জানি যে কেউই তাদের কাছে রাখে না।

একবার আপনি আপনার রাউটার অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করলে, ব্যবসার প্রথম ক্রমটি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করছে। যদিও আপনার ব্যবহারকারীর নাম আপনি যা চান তা হতে পারে, আপনার পাসওয়ার্ডটি আপনাকে শক্তিশালী নিরাপত্তা দিতে বর্ণসংখ্যার অক্ষরের সংমিশ্রণ হওয়া উচিত।

গেস্ট ওয়াই-ফাই নেটওয়ার্ক সেট আপ করুন

ফ্রি ওয়াই-ফাই এর ছবি

বেশিরভাগ আধুনিক রাউটার ব্যবহারকারীদের সেট আপ করার অনুমতি দেয় অতিথি ওয়াই-ফাই নেটওয়ার্ক . এইভাবে, আপনি ওয়ার্ডড্রাইভিং এবং ম্যান-ইন-দ্য-মিডল অ্যাটাকগুলির এক্সপোজার হ্রাস করার সময় বন্ধু এবং অপরিচিতদের সাথে আপনার ইন্টারনেট সংযোগ ভাগ করতে পারেন। কিভাবে গেস্ট নেটওয়ার্ক সেট আপ করতে হয় তার জন্য আপনার রাউটার ম্যানুয়াল চেক করা উচিত।

সাধারণত, এই সেটিংটি অ্যাডমিন প্যানেলের Wi-Fi বিভাগে থাকবে৷ এবং যদি আপনার এটি সেট আপ করতে সমস্যা হয় তবে Google এ আপনার রাউটারের মডেল নাম + 'অতিথি নেটওয়ার্ক' অনুসন্ধান করুন। আপনি সহায়ক অনুসন্ধান ফলাফল বা এমনকি সহায়ক টিউটোরিয়াল ভিডিও পেতে হবে.

একটি অতিথির ওয়াই-ফাই নেটওয়ার্ককে দর্শকের বাথরুম হিসেবে ভাবুন। আপনি একটি রোগ ধরার ঝুঁকি (এই ক্ষেত্রে, ম্যালওয়্যার), কদর্য জিনিস দেখা এবং বাথরুম দখল করা হলে বিশ্রী রান-ইন করার ঝুঁকি কমিয়ে দেন।

নিষ্ক্রিয় সেশনের সময় রাউটার বন্ধ করুন

হলুদ ব্যাকগ্রাউন্ডে ওয়াইফাই রাউটার

পাসওয়ার্ড শুধুমাত্র একটি দীর্ঘ পথ যেতে পারে. একটি নিরাপদ ওয়াই-ফাই ক্র্যাক করা একজন হ্যাকারের পক্ষে সঠিক সরঞ্জাম এবং দৃঢ় সংকল্পের মাধ্যমে সম্ভব। যখন আপনি অ্যাডমিন প্যানেলে থাকবেন, আপনার রাউটারটি যদি এর সাথে সংযুক্ত কোনো ডিভাইস না থাকে তাহলে একটি নির্দিষ্ট সময়ের পরে স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাওয়ার জন্য সেট করার কথা বিবেচনা করুন। এইভাবে, আপনার রাউটার একজন নির্ধারিত, সম্পদশালী হ্যাকারের জন্য বসে থাকা হাঁস নয়।

অবশ্যই, রুম পেরিয়ে যাওয়া বা রাউটারে পৌঁছানোর জন্য সিঁড়ি বেয়ে উঠতে কখনও কখনও ব্যথা হতে পারে। তবুও, এটি ছোটখাটো অস্বস্তির মূল্য, যদি একটি হ্যাকার আপনার হোম নেটওয়ার্কে প্রবেশ করে যে ডেটা চুরি করতে পারে তা বিবেচনা করে। উদাহরণস্বরূপ, আপনার নেটওয়ার্কে একজন হ্যাকার আপনার ক্রেডিট কার্ডের তথ্য, ব্যাঙ্কের বিবরণ বা অন্যান্য সংবেদনশীল ডেটা চুরি করতে ম্যালওয়্যার ইনস্টল করতে পারে৷

আপনার নেটওয়ার্কের জন্য একটি ফায়ারওয়াল সেট আপ করুন

একটি ফায়ারওয়াল হল একটি ফিল্টার যা আপনার কম্পিউটার, বিশেষ করে ইনকামিং কানেকশনে ডেটা ছেড়ে যাওয়ার এবং প্রবেশ করার জন্য। এটা বেশ সহজ একটি ফায়ারওয়াল সেট আপ করুন , এবং এটি কীভাবে কাজ করে তা আপনাকে বুঝতে হবে না। আপনার কম্পিউটারে একটি সফ্টওয়্যার ফায়ারওয়াল যথেষ্ট হওয়া উচিত; হোম রাউটারের জন্য আপনার হার্ডওয়্যার ফায়ারওয়ালের প্রয়োজন নেই।

উইন্ডোজ ডিফেন্ডার উইন্ডোজ কম্পিউটারগুলির জন্য একটি ভাল বিকল্প, এবং আপনার নেটওয়ার্কে অননুমোদিত অ্যাক্সেস রোধ করতে macOS-এ একটি অন্তর্নির্মিত ফায়ারওয়ালও রয়েছে৷ অপারেটিং সিস্টেমটি কীভাবে বেক করা হয়েছিল তার কারণে আপনার লিনাক্সের জন্য ফায়ারওয়ালের প্রয়োজন নেই। আপনি একটি পাওয়ার ব্যবহারকারী না হলে আপনাকে Android এর জন্য একটি ফায়ারওয়াল বিবেচনা করতে হবে না।

আপনার কম্পিউটার এনক্রিপ্ট করুন

কম্পিউটার কোড

উপরে উল্লিখিত ব্যবস্থাগুলি ছাড়াও, আপনার ডিভাইস এনক্রিপশন বিবেচনা করা উচিত, বিশেষ করে যদি আপনি প্রচুর পরিমাণে বিনামূল্যে পাবলিক ওয়াই-ফাই ব্যবহার করেন। এনক্রিপশন আপনার ফাইলগুলিকে সুরক্ষিত করে তাই একটি তৃতীয় পক্ষ তাদের হাতে পড়লেও সেগুলি পড়তে পারে না৷

আপনি পারেন সামরিক-গ্রেড এনক্রিপশন সেট আপ করুন আপনার উইন্ডোজ কম্পিউটারে কয়েক ঘন্টার মধ্যে, কিন্তু এটি স্থানীয় ডেটার জন্য। আপনার ক্লাউড ফাইলগুলির জন্যও এনক্রিপশন বিবেচনা করা উচিত। ক্লাউড ফাইল এনক্রিপ্ট করার জন্য বিভিন্ন বিকল্প আছে। আপনার অনলাইন ক্রিয়াকলাপগুলিকে ব্যক্তিগত করতে আপনার একটি VPN ব্যবহার করার কথাও বিবেচনা করা উচিত।

আপনার অনলাইন অ্যাকাউন্টে MFA ব্যবহার করুন

যদিও আপনার কম্পিউটারে স্থানীয় ডেটা হ্যাকারদের কাছে মূল্যবান নাও হতে পারে, আপনার অনলাইন অ্যাকাউন্টে অ্যাক্সেস একটি লোভনীয় পুরস্কার। একটি অ্যাকাউন্টে অ্যাক্সেস, আপনার Google অ্যাকাউন্ট বা ইমেল বলুন, একটি হ্যাকারকে আরও কয়েকটি অ্যাকাউন্ট হাইজ্যাক করতে সহায়তা করতে পারে। উদাহরণস্বরূপ, আপনার ইমেলে অ্যাক্সেস সহ একজন হ্যাকার আপনার অ্যাকাউন্টে পাসওয়ার্ড রিসেট করতে এটি ব্যবহার করতে পারে, মূলত আপনার পরিচয় নিয়ন্ত্রণ করে।

কিভাবে একটি ইমেইলের সাথে যুক্ত সকল অ্যাকাউন্ট খুঁজে বের করতে হয়

অনলাইন প্ল্যাটফর্মগুলির নিরাপত্তা একটি প্রশংসনীয় টি পর্যন্ত রয়েছে, তবে আপনার এখনও কিছু দায়িত্ব রয়েছে। সুতরাং, শুরুর জন্য, সক্রিয় করার কথা বিবেচনা করুন মাল্টি-ফ্যাক্টর প্রমাণীকরণ আপনার অনলাইন অ্যাকাউন্টে।

এছাড়াও, আপনার অ্যাকাউন্টে পাসওয়ার্ডগুলি পরিবর্তন করা উচিত। একই পাসওয়ার্ড দুবার ব্যবহার করা খারাপ অভ্যাস। তবুও, আমরা একমত যে শত শত অ্যাকাউন্টের পাসওয়ার্ড ট্র্যাক রাখা সত্যিই কঠিন। প্রকৃতপক্ষে, পাসওয়ার্ড ক্লান্তি একটি বাস্তব জিনিস. এই কারণেই আমরা অনন্য, সুরক্ষিত পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই।

আপনার ডিভাইস আপডেট রাখুন

-আপ শট অফ একজন ব্যক্তির স্মার্টফোন আপডেট হচ্ছে

তোমার ডিভাইস নিরাপত্তা আপডেট প্যাচ দুর্বলতা যা হ্যাকাররা আপনার সংযোগ হাইজ্যাক করতে ব্যবহার করতে পারে। সুতরাং, আপনার ডিভাইসগুলি উপলভ্য হওয়ার সাথে সাথে আপনার নিয়মিতভাবে তাদের জন্য নিরাপত্তা আপডেটগুলি পরীক্ষা করা, ডাউনলোড করা এবং ইনস্টল করা উচিত। আপনার রাউটার ছাড়াও, থাম্বের এই নিয়মটি আপনার কম্পিউটার, ফোন এবং স্মার্টওয়াচের জন্যও যায়।

নিজেকে টার্গেট করা এড়িয়ে চলাই ভালো

আপনার ডিভাইসের নিরাপত্তা কঠোর হলে বিনামূল্যের Wi-Fi-এ হুক আপ করা ঠিক হবে, কিন্তু খুব বেশি আরামদায়ক হবেন না। খুব বেশি দিন সংযুক্ত থাকবেন না; আপনি সেখানে থাকাকালীন আপনার সংবেদনশীল ডেটা প্রকাশ করতে পারে এমন কার্যকলাপগুলি এড়িয়ে চলুন। সুতরাং, সর্বজনীন Wi-Fi-এ আপনার ব্যাঙ্ক অ্যাপ ব্যবহার করবেন না। আপনার হোম নেটওয়ার্কের জন্য নিরাপত্তার সর্বোত্তম অনুশীলনগুলিও গ্রহণ করা উচিত। ওয়ার্ডড্রাইভিংয়ের ক্ষেত্রে প্রত্যেকেই মোটামুটি লক্ষ্য।