আমরা সাধারণত কয়েক ধরণের ওয়াইফাই রাউটার দেখতে পাই, যেমন Wps, Wpa, Wpa2 ইত্যাদি। আমরা এখানে যে ধরণের হ্যাকিং প্র্যাকটিস করবো, সেটা মূলত Wps রাউটারের ক্ষেত্রেই প্রযোজ্য। আর এধরণের এ্যাটাককে বলে Wps Pin Attack.
এজন্য আপনার প্রয়োজন হবে Airgeddon নামের একটি টুলস। এই টুলসি সাধারণত কালি লিনাক্সে ডিফল্ট ভাবেই সেটাপ করা থাকে। টুলসটি ডিফল্ট ভাবে আপনার সিস্টেমে আছে কি না, তা চেক করতে রুট টার্মিনালে কমান্ড দিনঃ airgeddon এবং এন্টার প্রেস করুন। যদি টুলসটি সেটাপ করাই থাকে, তাহলে রান হবে। যদি না থাকে সেক্ষেত্রে নিচের টুলসটি ইন্সটলের জন্য নিচের পিকচারের লিংক ফলো করুন এবং ডাউনলোড লিংকটি ক্লোন করুন।
এরপর প্রথম কাজ হল আপনার লিনাক্সকে আপডেট করা। এর জন্য কমান্ড দিন পূর্বের মতোই apt-get update এবং এন্টার প্রেস করুন। প্রসেসটি সম্পন্ন হলে Airgeddon ডাউনলোডের জন্য কমান্ড দিন git clone এবং কপি করা লিংকটি পেস্ট করে এন্টার করে দিন। আমার যেহেতু ডাউনলোড করা আছে, তাই নতুন করে আর ডাউনলোড হল না। ডাউনলোড সম্পন্ন হলে ডাউনলোডকৃত ফোল্ডার বা ডাইরেক্টরীতে যেতে কমান্ড দিনঃ cd airgeddon এবং এন্টার প্রেস করুন। ডাইরেক্টরীতে থাকা ফাইল বা কন্টেন্টগুলো দেখতে কমান্ড দিনঃ ls এবং এন্টার প্রেস করুন।
এখন, টুলসটিকে রান করতে কমান্ড দিনঃ sudo bash airgeddon.sh এবং এন্টার প্রেস করুন। নিচের পিকচার ফলো করুন।
পিকচারে দেখুন টুলসটি রান হতে পারমিশন চাইছে, কাজেই পারমিশনের জন্য এন্টার প্রেস করুন। দেখতে পাবেন নিচের পিকচারের মত একের পর এক সাপোরটিং টুলসের নাম দেখাচ্ছে এবং টুলসের নামের পাশে ok দেখাচ্ছে। অর্থাৎ Airgeddon টুলসের জন্য যেসব প্রয়োজনীয় টুলস প্রয়োজন, তা সেটাপ রয়েছে। যদি কোন টুলসের নামের পাশে ok এর স্থলে Error থাকে, তাহলে বুঝতে হবে উক্ত টুলস আপনার লিনাক্সে সেটাপ নাই, সেক্ষেত্রে উক্ত টুলসকে ইন্সটল করতে হবে। এক্ষত্রে নতুন একটি টার্মিনাল ওপেন করে কমান্ড দিবেন apt install (টুলসের নাম) এবং এন্টার প্রেস করলেই ইন্সটল হয়ে যাবে। এভাবে যতগুলো টুলস Error দেখাবে, প্রতিটি টুলসই একটা একটা করে ইন্সটল করতে হবে।
নিচের পিকচারে দেখুন টুলসটি রান হতে পারমিশন চাইছে এবং পারমিশন দেয়ার জন্য শুধুমাত্র এন্টার প্রেস করুন।
এখন আপনাকে আপনার ফোনের ওয়াইফাই এডোপটার সিলেক্ট করতে হবে। নিচের পিকচারে দেখুন, আমার রাউটারের 3 নাম্বার এডোপটার wlan1 সিলেক্ট করেছি। আপনার ক্ষেত্রে ২ অথবা ১ নাম্বার হলে, সেই নাম্বার টাইপ করে এন্টার প্রেস করুন।
এখন আপনার প্রথম কাজ হল আপনার লিনাক্সের ওয়াইফাই এডোপটারকে মনিটর মুডে এক্টিভ করা। এজন্য ২ নাম্বার অপশন Put interface in monitor mode সিলেক্ট করতে টাইপ করুন 2 এবং এন্টার প্রেস করুন। মনিটর মুড এক্টিভ হওয়ার পর টুলসটি ধারাবাহিকভাবে কাজ করতে পারশিন চাইছে, পারমিশন দিতে এন্টার প্রেস করুন।
এখন আমরা যেহেতু wps এ্যাটাক পরিচালনা করবো, সেক্ষেত্রে আমাদের ৮ নাম্বার মেন্যু WPS attacks menu সিলেক্ট করতে 8 টাইপ করে এন্টার প্রেস করুন।
এখন আমাদের টার্গেটকৃত রাউটারকে স্ক্যান করতে হবে। এজন্য ৪ নাম্বার মেন্যু Explore for targets (monitor mode needed) সিলেক্ট করতে 4 টাইপ করুন এবং এন্টার প্রেস করুন।
এবার টুলসটি জানতে চাইবে, আপনি কি শুধুমাত্র ৫ গিগাহারজ-এর রাউটার-ই স্ক্যান করতে চান, নাকি সকল নেটওয়ার্ক স্ক্যান করতে চান? আমরা যেহেতু সকল নেটওয়ার্ক স্ক্যান করতে চাই, সেহেতু n টাইপ করে এন্টার প্রেস করবো। এবার পুনরায় পারমিশন চাইলে এন্টার প্রেস করতেই দেখতে পাবেন, আপনার টার্মিনালের উপর নিচের পিকচারের মত আরেকটি ছোট টার্মিনাল অটোভাবে ওপেন হয়ে আপনার আশপাশের সকল নেটওয়ার্ক স্ক্যান করছে। আপনার কাঙ্ক্ষিত টার্গেট পেয়ে গেলে, স্ক্যান হওয়া টার্মিনালটি বন্ধ করে দিন। বন্ধ করতে টার্মিনালের ক্রস আইকনে ক্লিক করতে পারেন অথবা কিবোর্ড থেকে Ctrl + C প্রেস করতে পারেন।
স্ক্যান হওয়া টার্মিনালটি বন্ধ করার সাথে সাথে আপনার টার্মিনালে স্ক্যানিং রেজাল্ট দেখতে পাবেন। আমি আমার টার্গেট ২৬ নাম্বারে পেয়ে গেছি। কাজেই 26 টাইপ করে এন্টার প্রেস করেছি।
এখন আমরা এ্যাটাকের জন্য (bully) Pixie Dust attack সিলেক্ট করতে 7 টাইপ করে এন্টার প্রেস করুন এবং পারমিশনের জন্য এন্টার প্রেস করুন।
লাল আন্ডারলাইন স্থানে দেখতে পাচ্ছেন এ্যাটাকের জন্য নির্দিষ্ট সময় চাইছে, সেক্ষেত্রে আমি 55 টাইপ করে এন্টার প্রেস করেছি। অর্থাৎ এ্যাটাকের জন্য ৫৫ সেকেন্ড টাইম সিলেক্ট করেছি। আপনি চাইলে আপনার ইচ্ছামত টাইম সিলেক্ট করতে পারেন, তবে নূন্যতম ৩০ সেকেন্ডের বেশি হতে হবে। এরপর এ্যাটাকের জন্য পারমিশন চাইলে, পারমিশন দিতে এন্টার প্রেস করলেই দেখতে পাবেন, নতুন একটি টার্মিনাল অটোভাবে ওপেন হয়েছে এবং এ্যাটাক রেজাল্ট দেখাচ্ছে। নির্দিষ্ট সময়ের মধ্যেই দেখতে পাচ্ছেন আমি একটি পিন পেয়ে গেছি, কিন্তু পাসওয়ার্ড ক্র্যাক করতে ব্যর্থ হয়েছে। কাজেই পাসওয়ার্ড ক্র্যাকিং এর জন্য পিন নাম্বারটি কপি করে নিন এবং টার্মিনালটি বন্ধ করে দিন।
পাসওয়ার্ড ক্র্যাকিং-এর জন্য ৬ নাম্বার মেন্যু (reaver) Custom PIN association সিলেক্ট করতে টাইপ করুন 6 এবং এন্টার প্রেস করুন। প্রসেসটি রানিং পারমিশনের জন্যে এন্টার প্রেস করুন। এরপর আপনার পিন নাম্বারটি দিয়ে এন্টার প্রেস করুন।
এখানেও পাসওয়ার্ড ক্র্যাকিং-এর জন্য সময় চাইছে, কাজেই এখানেও 55 টাইপ করে এন্টার প্রেস করলাম। 55 অর্থাৎ ৫৫ সেকেন্ড। এবার পারমিশনের জন্য এন্টার প্রেস করুন।
এখন দেখতে পাবেন, পূর্বের মতো একটি টার্মিনাল ওপেন হয়েছে এবং আপনার টার্গেটকৃত পিন নাম্বারের রাউটারের পাসওয়ার্ড স্ক্যান করছে। অবশেষে নিচের পিকচারে দেখতে পাচ্ছেন, পাসওয়ার্ড খুঁজে পেতে সফল হয়েছি।
