“You need to learn this!” — আপনি যদি NetworkChuck-এর ফ্যান হয়ে থাকেন, তবে এই লাইনটি আপনার কাছে অত্যন্ত পরিচিত। আজ আমরা আলোচনা করব ওয়াইফাই পেন্টেসিং (WiFi Pentesting) নিয়ে। এটি কেবল পাসওয়ার্ড হ্যাক করা নয়, বরং একটি অর্গানাইজেশনের ওয়্যারলেস ইনফ্রাস্ট্রাকচার কতটা সুরক্ষিত তা যাচাই করার একটি প্রফেশনাল পদ্ধতি।

১. WiFi Pentesting কী এবং কেন এটি গুরুত্বপূর্ণ?

WiFi Penetration Testing is the process of evaluating the security of a wireless network by simulating an attack from a malicious user. সহজ কথায়, একজন হ্যাকার যেভাবে আপনার নেটওয়ার্কে ঢোকার চেষ্টা করতে পারে, ঠিক সেভাবেই আপনি নিজে আপনার নেটওয়ার্ক চেক করবেন।

কেন এটি প্রয়োজন? কারণ বর্তমানে কোম্পানিগুলো কেবল ইথারনেট ক্যাবলের ওপর নির্ভর করে না। গেস্ট নেটওয়ার্ক, আইওটি (IoT) ডিভাইস এবং এমপ্লয়ি ল্যাপটপ—সবই ওয়াইফাই ব্যবহার করে। একটি ছোট লুপহোল পুরো নেটওয়ার্ককে ঝুঁকির মুখে ফেলতে পারে।

২. The Hardware: আপনার যা প্রয়োজন (The Arsenal)

পেন্টেসিং শুরু করার আগে আপনার সঠিক হার্ডওয়্যার থাকা জরুরি। আপনি আপনার ল্যাপটপের বিল্ট-ইন ওয়াইফাই কার্ড দিয়ে সবসময় কাজ করতে পারবেন না।

• Wireless Adapter: আপনার এমন একটি অ্যাডাপ্টার লাগবে যা Monitor Mode এবং Packet Injection সাপোর্ট করে। Popular choices include the Alfa AWUS036ACM or Panda PAU09.
• Antennas: High-gain antennas to capture signals from a distance.
• Linux OS: Kali Linux or Parrot OS is the industry standard.

অ্যাডাপ্টারের চিপসেট (Chipset) এখানে আসল বিষয়। Atheros বা Ralink চিপসেটগুলো পেন্টেসিং-এর জন্য সবচেয়ে ভালো কাজ করে।

Link

Embed

Copy and paste this HTML code into your webpage to embed.

৩. The Methodology: পেন্টেসিং-এর ধাপসমূহ

A professional WiFi pentest follows a structured methodology to ensure no vulnerability is missed.

Step 1: Reconnaissance (সিগন্যাল খুঁজে বের করা)

প্রথম ধাপ হলো আপনার চারপাশের নেটওয়ার্কগুলো স্ক্যান করা। টুলস যেমন airodump-ng ব্যবহার করে আপনি দেখতে পারেন কোন নেটওয়ার্কের নাম (SSID) কী, তারা কোন চ্যানেল ব্যবহার করছে এবং তাদের এনক্রিপশন (WPA2, WPA3, etc.) কী।

Step 2: Vulnerability Analysis

এখানে আপনি খুঁজবেন দুর্বলতা। যেমন- WPS (Wi-Fi Protected Setup) চালু আছে কিনা। অনেক রাউটারে এখনো WPS পিন ডিফল্ট থাকে, যা সহজেই ‘Pixie Dust’ অ্যাটাক দিয়ে ব্রেক করা যায়।

Step 3: Exploitation (The Fun Part)

This is where you attempt to gain access. Some common techniques include:

• Capturing the 4-Way Handshake: যখন কোনো ডিভাইস রাউটারের সাথে কানেক্ট হয়, তখন তারা কিছু প্যাকেট আদান-প্রদান করে। আমরা aireplay-ng দিয়ে ডিসকানেক্ট করে আবার কানেক্ট হতে বাধ্য করি এবং সেই হ্যান্ডশেক ক্যাপচার করি।
• Evil Twin Attack: Creating a fake access point that looks exactly like the real one to trick users into giving their credentials.
• PMKID Attack: A newer method where you don’t even need a user to be connected to the network.

Step 4: Post-Exploitation

একবার কানেকশন পেয়ে গেলে, আপনি নেটওয়ার্কের ভেতরে কী কী করতে পারছেন? আপনি কি অন্য সার্ভারে অ্যাক্সেস পাচ্ছেন? এটিই হলো পোস্ট-এক্সপ্লয়টেশন।

৪. WPA2 vs WPA3: নিরাপত্তা কি বাড়ছে?

WPA3 is the latest standard, and it brings Simultaneous Authentication of Equals (SAE) to prevent offline dictionary attacks. কিন্তু মনে রাখবেন, কোনো কিছুই ১০০% সুরক্ষিত নয়। হ্যাকাররা প্রতিনিয়ত নতুন নতুন ‘Dragonblood’ বা ‘Downgrade’ অ্যাটাক বের করছে। প্রফেশনাল পেন্টেস্টার হিসেবে আপনাকে এই আপডেটগুলো সম্পর্কে জানতে হবে।

৫. Ethics and Legality (সবচেয়ে গুরুত্বপূর্ণ অংশ)

পেন্টেসিং শেখার উদ্দেশ্য হলো নিরাপত্তা বাড়ানো, কারো ক্ষতি করা নয়। অনুমতি ছাড়া কারো ওয়াইফাই নেটওয়ার্কে ঢোকার চেষ্টা করা দণ্ডনীয় অপরাধ। Always get written permission (Rules of Engagement) before testing any network.

পেশাদার পেন্টেস্টাররা তাদের ক্লায়েন্টের সাথে চুক্তি করে কাজ করে। তাদের লক্ষ্য থাকে রিপোর্ট তৈরি করা, যেখানে লেখা থাকে কীভাবে তারা নেটওয়ার্ক ব্রেক করেছে এবং কীভাবে এটি ঠিক করা যাবে।

উপসংহার

WiFi Pentesting একটি অসাধারণ স্কিল। এটি আপনাকে নেটওয়ার্ক প্রোটোকল, প্যাকেট অ্যানালাইসিস এবং লিনাক্স সম্পর্কে গভীর জ্ঞান দেয়। আপনি যদি সাইবার সিকিউরিটিতে ক্যারিয়ার গড়তে চান, তবে এটি আপনার জন্য একটি দুর্দান্ত শুরু হতে পারে। তো, দেরি কেন? এখনই আপনার ল্যাব সেটআপ করুন এবং শিখতে শুরু করুন!