প্রতি গ্রীষ্মে, লক্ষ লক্ষ ভ্রমণকারী কোনো প্রকার দ্বিধা ছাড়াই বিমানবন্দর, হোটেল, ক্যাফে এবং কনফারেন্স সেন্টারে ফ্রি WiFi-এর সাথে যুক্ত হন। আর প্রতি গ্রীষ্মেই অপরাধীরা তাদের জন্য ওত পেতে থাকে। নিরাপত্তা গবেষক এবং ভোক্তা সুরক্ষা গোষ্ঠীগুলো আবারও ভ্রমণকারীদের "evil twin" আক্রমণ সম্পর্কে সতর্ক করছেন - যা পাবলিক WiFi-এর মাধ্যমে ব্যক্তিগত তথ্য চুরি করার অন্যতম সহজ এবং সবচেয়ে কার্যকর উপায়।
যেসব ভেন্যু এই WiFi অফার করে - যেমন হোটেল, রেস্তোরাঁ, রিটেইলার এবং ইভেন্ট স্পেস - তাদের জন্য এই হুমকিটি একটি সুনামহানির ঝুঁকিও বটে। কোনো অতিথি যদি আপনার নেটওয়ার্কের মতো দেখতে একটি নেটওয়ার্কে এসে হ্যাক হন, তবে বিশ্বাসের যে ক্ষতি হয় তা একেবারেই বাস্তব। আশার কথা হলো, একটি অথেন্টিকেটেড, ব্র্যান্ডেড গেস্ট নেটওয়ার্ক ঠিক সেই শূন্যতা পূরণ করে যার ওপর ভর করে এই evil twin আক্রমণগুলো চালানো হয়।
Evil twin আক্রমণ কী?
একটি evil twin হলো একটি প্রতারণামূলক ওয়্যারলেস অ্যাক্সেস পয়েন্ট যা একটি বৈধ নেটওয়ার্কের ছদ্মবেশ ধারণ করে। একজন আক্রমণকারী একটি পরিচিত নেটওয়ার্কের নাম - যেমন "Hotel_Guest_WiFi," "Airport Free WiFi," অথবা আপনি যে ক্যাফেতে বসে আছেন তার নাম ব্যবহার করে একটি হটস্পট চালু করে এবং ডিভাইসগুলো কানেক্ট হওয়ার জন্য অপেক্ষা করে। যেহেতু নেটওয়ার্কের নামটি বিশ্বস্ত দেখায় এবং প্রায়শই সিগন্যাল আরও শক্তিশালী থাকে, তাই ফোন এবং ল্যাপটপগুলো স্বয়ংক্রিয়ভাবে কানেক্ট হয়ে যায়, কখনও কখনও ব্যবহারকারী তা বুঝতেও পারেন না।
একবার কোনো ভিকটিম কানেক্ট হয়ে গেলে, আক্রমণকারী ব্যবহারকারী এবং ইন্টারনেটের মাঝখানে অবস্থান নেয়। তারা লগইন ক্রেডেনশিয়াল সংগ্রহ করতে পারে, পেমেন্টের বিবরণ হাতিয়ে নিতে পারে, ব্যবহারকারীদের বিভ্রান্তিকর নকল লগইন পেজে রিডাইরেক্ট করতে পারে এবং সঠিকভাবে এনক্রিপ্ট করা নেই এমন সবকিছু পর্যবেক্ষণ করতে পারে। পাবলিক WiFi-এর ঝুঁকির বিষয়ে একটি নিরাপত্তা নিবন্ধে যেমনটি বলা হয়েছে, পাবলিক WiFi সাধারণ মানুষের ধারণার চেয়ে অনেক বেশি বিপজ্জনক - ঠিক এই কারণেই যে এই আক্রমণটি সাধারণ ব্যবহারকারীর চোখে ধরা পড়ে না।
কেন ওপেন নেটওয়ার্ক এটিকে সহজ করে তোলে
Evil twin আক্রমণগুলো একটি দুর্বলতার ওপর ভিত্তি করে সফল হয়: ওপেন নেটওয়ার্ক, যা কোনো কিছুরই দাবি করে না। যখন যেকোনো ডিভাইস কোনো প্রকার অথেন্টিকেশন ছাড়াই "যেকোনো ওপেন নেটওয়ার্কে" যুক্ত হতে পারে, তখন ব্যবহারকারীর পক্ষে আসল হটস্পট এবং নকলটির মধ্যে পার্থক্য করার কোনো উপায় থাকে না। নেটওয়ার্কের নামটিই তখন একমাত্র বিশ্বাসের প্রতীক হয়ে দাঁড়ায়, আর একটি নেটওয়ার্কের নাম ক্লোন করা অত্যন্ত সহজ কাজ।
ঠিক এই জায়গাতেই নিরাপত্তার আলোচনা মোড় নিচ্ছে। সামগ্রিক ইন্ডাস্ট্রি এখন WiFi-এর ক্ষেত্রে আইডেন্টিটি-ভিত্তিক, জিরো-ট্রাস্ট পদ্ধতির দিকে অগ্রসর হচ্ছে, যেখানে অ্যাক্সেস কোনো নেটওয়ার্কের নামের পরিবর্তে একটি যাচাইকৃত আইডেন্টিটি এবং ধারাবাহিক অথেন্টিকেশনের সাথে যুক্ত থাকে যা কেউ স্পুফ করতে পারে না। ভেন্যুগুলোর জন্য এই নীতির ব্যবহারিক প্রয়োগটি একদম সহজ: একটি নামহীন ওপেন নেটওয়ার্ক অফার করা বন্ধ করুন এবং একটি অথেন্টিকেটেড, ব্র্যান্ডেড নেটওয়ার্ক অফার করা শুরু করুন।
কীভাবে অথেন্টিকেটেড গেস্ট WiFi আপনার দর্শকদের রক্ষা করে
একটি ম্যানেজড captive portal পুরো ডাইনামিক পরিবর্তন করে দেয়। একটি বেনামী ওপেন নেটওয়ার্কের পরিবর্তে, অতিথিরা আপনার নিয়ন্ত্রণে থাকা একটি ব্র্যান্ডেড, পরিচিত সাইন-ইন অভিজ্ঞতার মাধ্যমে সংযুক্ত হন। এটি দর্শকদের একটি ধারাবাহিক, বিশ্বস্ত টাচপয়েন্ট প্রদান করে যা তারা যাচাই করতে পারে - এবং এটি আপনাকে এমন একটি নেটওয়ার্ক দেয় যা আপনি কেন্দ্রীয়ভাবে সুরক্ষিত, নিরীক্ষণ এবং পরিচালনা করতে পারেন।
একটি সঠিকভাবে কনফিগার করা guest WiFi platform বেশ কয়েকটি উপায়ে সাহায্য করে: এটি একটি একক, ব্র্যান্ডেড লগইন পৃষ্ঠা প্রদান করে যা অতিথিরা চিনতে পারেন; এটি সম্পূর্ণ উন্মুক্ত অ্যাক্সেসের পরিবর্তে আধুনিক এনক্রিপশন এবং নিরাপদ প্রমাণীকরণ সমর্থন করে; এটি আপনাকে কাছাকাছি চালিত ক্ষতিকারক অ্যাক্সেস পয়েন্টগুলোর উপর নজর রাখতে সাহায্য করে; এবং এটি অতিথিদের সেশনগুলোকে অনিয়ন্ত্রিত সংযোগে ছড়িয়ে দেওয়ার পরিবর্তে একটি একক সিস্টেমের অধীনে পরিচালিত রাখে। নেটওয়ার্কটি এমন একটি ব্র্যান্ড অভিজ্ঞতার অংশ হয়ে ওঠে যা আক্রমণকারীরা হাইজ্যাক করতে পারে না।
ব্যবহারিক পরামর্শ যা আপনি অতিথিদের সাথে শেয়ার করতে পারেন
যেসব ভেন্যু এই বিষয়ে এগিয়ে থাকে তারা বিশ্বাস তৈরি করে। একটি নিরাপদ নেটওয়ার্কের পাশাপাশি, দর্শকদের সাথে কয়েকটি সহজ অভ্যাস শেয়ার করুন: শুধুমাত্র অফিসিয়াল, ব্র্যান্ডেড নেটওয়ার্কে সংযুক্ত হতে এবং স্টাফদের সাথে সঠিক নামটি নিশ্চিত করতে; অপরিচিত ওপেন নেটওয়ার্কে ব্যাংকিং অ্যাক্সেস বা পাসওয়ার্ড এন্টার করা এড়িয়ে চলতে; HTTPS চেক করতে এবং অপ্রত্যাশিত লগইন প্রম্পট সম্পর্কে সতর্ক থাকতে; এবং ভ্রমণের সময় স্বয়ংক্রিয় WiFi সংযোগ বন্ধ রাখতে যাতে ডিভাইসগুলো নীরবে কোনো ক্ষতিকারক হটস্পটে যুক্ত না হয়ে যায়।
WiFi নিরাপত্তাকে একটি অতিথি-অভিজ্ঞতার সুবিধায় রূপান্তর করুন
গ্রীষ্মকালীন ভ্রমণের পিক সিজনে, যে ভেন্যুগুলো WiFi-কে একটি ম্যানেজড, নিরাপদ পরিষেবা হিসেবে বিবেচনা করে - কোনো ফ্রি-ফর-অল হিসেবে নয় - তারা একই সাথে তাদের অতিথি এবং তাদের সুনাম রক্ষা করবে। আপনি যদি একটি hotel or hospitality venue বা একটি retail space পরিচালনা করেন, তবে একটি প্রমাণীকৃত গেস্ট নেটওয়ার্ক হলো "যেকোনো ওপেন নেটওয়ার্ক" সমস্যার সবচেয়ে কার্যকর সমাধান।
ব্র্যান্ডেড, সুরক্ষিত গেস্ট WiFi বাস্তবে কীভাবে কাজ করে তা দেখতে চান? Book a Purple demo এবং আমরা আপনাকে এটি বিস্তারিত বুঝিয়ে দেব।
