টার্মাক্স (Termux) ব্যবহার করে ওয়াইফাই রাউটার সিকিউরিটি চেক – পূর্ণাঙ্গ গাইড

ভূমিকা: বর্তমান ডিজিটাল যুগে আমাদের জীবনের অবিচ্ছেদ্য অংশ হয়ে দাঁড়িয়েছে ইন্টারনেট। আর এই ইন্টারনেটের প্রধান উৎস হলো আমাদের ঘরের ওয়াইফাই রাউটার। কিন্তু আপনি কি জানেন, আপনার অজান্তেই আপনার সাধের ওয়াইফাই নেটওয়ার্কটি কতটা ঝুঁকিপূর্ণ হতে পারে? অনেক সময় আমরা ডিফল্ট পাসওয়ার্ড ব্যবহার করি যা হ্যাকারদের জন্য কাজটা সহজ করে দেয়। আজকের এই ব্লগে আমি আপনাদের দেখাবো কীভাবে আপনার হাতে থাকা অ্যান্ড্রয়েড ফোন এবং Termux অ্যাপ ব্যবহার করে নিজের রাউটারের নিরাপত্তা যাচাই করবেন। এই গাইডটি অনুসরণ করলে আপনি নিজেই আপনার নেটওয়ার্কের দুর্বলতাগুলো খুঁজে বের করতে পারবেন।

টার্মাক্স কী এবং কেন ব্যবহার করবেন?

টার্মাক্স হলো অ্যান্ড্রয়েডের জন্য একটি শক্তিশালী টার্মিনাল এমুলেটর এবং লিনাক্স এনভায়রনমেন্ট। এটি ব্যবহার করে কোনো কম্পিউটার ছাড়াই আপনি প্রোগ্রামিং এবং নেটওয়ার্কিং সিকিউরিটি চেক করতে পারেন। এটি আপনাকে কমান্ড লাইন ইন্টারফেসের মাধ্যমে রাউটারের গভীরে গিয়ে কাজ করার সুযোগ দেয়। একজন প্রফেশনাল ইউজার হিসেবে আপনার রাউটারের দুর্বলতা খুঁজে বের করতে এটি সেরা একটি টুল। আপনি চাইলে আপনার স্মার্টফোনকে একটি শক্তিশালী নেটওয়ার্ক টেস্টিং ডিভাইসে রূপান্তর করতে পারেন এই অ্যাপের মাধ্যমে। এটি লিনাক্স ভিত্তিক হওয়ায় এর সিকিউরিটি অনেক বেশি এবং কাজের স্বাধীনতাও অনেক বেশি।

ধাপ ১: প্রয়োজনীয় সরঞ্জাম ও সেটআপ

কাজটি শুরু করার আগে আপনার ফোনে টার্মাক্স অ্যাপটি ইন্সটল থাকতে হবে। এরপর নিচের কমান্ডগুলো দিয়ে টার্মাক্সকে আপডেট এবং প্রয়োজনীয় পাইথন ও নেটওয়ার্ক লাইব্রেরিগুলো ইন্সটল করে নিতে হবে। এই লাইব্রেরিগুলো আপনার ফোনের সাথে রাউটারের যোগাযোগ সহজ করবে:

pkg update && pkg upgrade
pkg install python python-pip
pkg install git nmap wget
pip install requests

এই টুলগুলো থাকলে আপনি আপনার রাউটারে কোন কোন পোর্ট খোলা আছে তাও দেখতে পারবেন। খোলা পোর্ট মানেই হ্যাকারদের জন্য একটি খোলা দরজা, যেখান দিয়ে তারা আপনার সিস্টেমে প্রবেশ করে ব্যক্তিগত তথ্য চুরি করতে পারে।

ধাপ ২: রাউটারের গেটওয়ে আইপি (Gateway IP) খুঁজে বের করা

যেকোনো নেটওয়ার্ক সিকিউরিটি চেকের প্রথম ধাপ হলো রাউটারের আইপি অ্যাড্রেস জানা। সাধারণত এটি 192.168.0.1 বা 192.168.1.1 হয়। টার্মাক্সে নিচের কমান্ডটি দিয়ে আপনার গেটওয়ে চেক করে নিন:

ip route show | grep default

এটি করার পর আপনি একটি আইপি দেখতে পাবেন, যা আপনার রাউটারের ডিজিটাল ঠিকানা। এই ঠিকানাটি ব্যবহার করেই আমরা পরবর্তী কাজগুলো সম্পন্ন করবো। আইপি অ্যাড্রেস ভুল হলে কিন্তু আপনার কোনো কমান্ডই কাজ করবে না।

ধাপ ৩: লগইন পেজ ও ওপেন পোর্ট যাচাই

আপনার রাউটারে কোনো অপ্রয়োজনীয় পোর্ট খোলা আছে কি না তা দেখা জরুরি। এনম্যাপ (Nmap) ব্যবহার করে এটি চেক করুন:

nmap -sV 192.168.0.1

যদি দেখেন অনেকগুলো পোর্ট খোলা, তবে রাউটার সেটিংস থেকে সেগুলো বন্ধ করে দিন। এছাড়া আপনার রাউটারের এনক্রিপশন সবসময় WPA2 বা WPA3 থাকা উচিত। পুরনো WEP এনক্রিপশন এখন আর নিরাপদ নয়, কারণ এটি মাত্র কয়েক মিনিটের মধ্যে ভেঙে ফেলা সম্ভব। আপনার রাউটারের সিকিউরিটি প্রোটোকল যত আধুনিক হবে, হ্যাক হওয়ার সম্ভাবনা তত কমে যাবে।

ধাপ ৪: ডিফল্ট পাসওয়ার্ডের ঝুঁকি ও ব্রুট ফোর্স অ্যাটাক

সবচেয়ে বড় সমস্যা হলো অনেক সময় আমরা রাউটারের অ্যাডমিন প্যানেলের পাসওয়ার্ড admin রেখে দিই। হ্যাকাররা ব্রুট ফোর্স বা ডিকশনারি অ্যাটাক দিয়ে এই সাধারণ পাসওয়ার্ডগুলো বের করে ফেলে। যদি আপনার পাসওয়ার্ড খুব সহজ হয় (যেমন: ১ থেকে ৮ পর্যন্ত সংখ্যা), তবে একটি সাধারণ স্ক্রিপ্ট মাত্র কয়েক সেকেন্ডে সেটি বের করে ফেলবে।

পাসওয়ার্ড টিপস: যদি আপনার রাউটার admin পাসওয়ার্ড দিয়ে লগইন হয়ে যায়, তবে এখনই সেটি পরিবর্তন করুন। একটি শক্তিশালী পাসওয়ার্ডে অবশ্যই বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং স্পেশাল ক্যারেক্টার (যেমন: @, #, &) থাকতে হবে। যেমন: 125956@Rakib একটি তুলনামূলক ভালো পাসওয়ার্ড। সবসময় মনে রাখবেন, শক্তিশালী পাসওয়ার্ড মানেই শক্তিশালী নিরাপত্তা। পাসওয়ার্ডটি অন্তত ১২ থেকে ১৬ ক্যারেক্টারের হওয়া উচিত।

ধাপ ৫: রাউটার সুরক্ষিত রাখার সেরা উপায় (Advanced Tips)

• WPS বন্ধ করুন: রাউটার সেটিংস থেকে WPS (Wi-Fi Protected Setup) বন্ধ করে দিন। হ্যাকাররা পিন জেনারেটর দিয়ে সহজেই এটি হ্যাক করে ফেলে।
• ম্যাক ফিল্টারিং (MAC Filtering): আপনার নিজের ডিভাইসগুলোর MAC Address অ্যালাউ করে রাখুন, যাতে অন্য কেউ পাসওয়ার্ড জানলেও কানেক্ট হতে না পারে। এটি এক প্রকার ডিজিটাল দেয়াল হিসেবে কাজ করে যা অনাকাঙ্ক্ষিত ব্যবহারকারীকে ঠেকিয়ে রাখে।
• ফার্মওয়্যার আপডেট: নিয়মিত রাউটার কোম্পানির ওয়েবসাইট থেকে আপডেট ফাইল ডাউনলোড করে রাউটারটি আপডেট করুন। এতে নতুন কোনো হ্যাকিং মেথড থেকে রাউটার নিরাপদ থাকে।
• SSID হাইড করা: রাউটারের ভেতর 'Hide SSID' অপশন চালু করলে আপনার ওয়াইফাই নাম অন্য কেউ সার্চ করে পাবে না। আপনি যখনই আপনার ফোনে কানেক্ট করবেন, তখন ম্যানুয়ালি নাম এবং পাসওয়ার্ড দিয়ে ঢুকতে হবে।

ধাপ ৬: ডিএনএস (DNS) হাইজ্যাকিং থেকে সুরক্ষা

অনেক সময় হ্যাকাররা আপনার রাউটারের ডিএনএস সেটিংস পরিবর্তন করে দেয়। এতে আপনি যখন কোনো ব্যাংক বা ফেসবুক সাইটে ঢুকতে চান, তারা আপনাকে একটি নকল সাইটে নিয়ে যায় যা দেখতে হুবহু আসলের মতো। একে বলা হয় ফিশিং অ্যাটাক। নিরাপদ ব্রাউজিংয়ের জন্য আপনার রাউটার সেটিংস থেকে গুগল ডিএনএস (8.8.8.8) বা ক্লাউডফ্লেয়ার ডিএনএস (1.1.1.1) ব্যবহার করা নিরাপদ। টার্মাক্সের মাধ্যমে আপনি nslookup কমান্ড দিয়ে চেক করতে পারেন আপনার ডিএনএস ঠিক আছে কি না।

ধাপ ৭: ইভিল টুইন (Evil Twin) অ্যাটাক থেকে সাবধান

হ্যাকাররা অনেক সময় আপনার আসল ওয়াইফাইয়ের মতো দেখতে একটি নকল নেটওয়ার্ক তৈরি করে রাখতে পারে। একে বলা হয় 'ইভিল টুইন'। টার্মাক্সে aircrack-ng এর মতো টুল ব্যবহার করে এসব ফেক সিগন্যাল শনাক্ত করা সম্ভব। সবসময় মনে রাখবেন, কোনো অপরিচিত ওপেন ওয়াইফাই বা সন্দেহজনক নেটওয়ার্কে কানেক্ট হওয়া মানেই নিজের বিপদের ঝুঁকি বাড়ানো। আপনার আসল ওয়াইফাইয়ের নাম এমন কিছু দিন যা অন্য কেউ সহজে অনুমান করতে পারবে না।

অ্যাডসেন্স অ্যাপ্রুভালের জন্য পরামর্শ ও উপসংহার

রাকিব ভাই, ১০০০ শব্দের এই গাইডে আমি আপনাদের সিকিউরিটির গভীর বিষয়গুলো বুঝিয়েছি। গুগল যখন দেখবে আপনি তথ্যবহুল এবং ইউনিক লেখা শেয়ার করছেন যা মানুষের উপকারে আসছে, তখনই আপনার সাইটে অ্যাডসেন্স অ্যাপ্রুভ হবে। মনে রাখবেন, কন্টেন্ট হতে হবে একদম ইউনিক এবং সহজবোধ্য। আপনার নিজের করা কাজের অভিজ্ঞতা (যেমন আপনার ওই টার্মাক্স এররগুলো কীভাবে ঠিক করলেন) ছোট করে এক জায়গায় লিখে দিলে গুগল বুঝবে এটি কোনো কপি-পেস্ট সাইট নয়।

এই টিউটোরিয়ালটি শুধুমাত্র আপনার নিজের রাউটারের নিরাপত্তা বাড়ানোর জন্য। অন্যের নেটওয়ার্কে অনুমতি ছাড়া এটি প্রয়োগ করা আইনত দণ্ডনীয় অপরাধ। আশাকরি এই গাইডটি অনুসরণ করে আপনি আপনার ওয়াইফাই এবং ব্যক্তিগত ডেটা সুরক্ষিত রাখতে পারবেন। সবসময় আইনি এবং নৈতিক পথে প্রযুক্তির ব্যবহার করুন। আমার ব্লগে নিয়মিত টেকনোলজি এবং নেটওয়ার্কিং নিয়ে এমন আরও অনেক পোস্ট পাবেন। আপনাদের কোনো প্রশ্ন থাকলে নিচে কমেন্ট করে আমাকে জানান। ধন্যবাদ!