ক্যাফের ফ্রি WiFi কি নিরাপদ? MITM আক্রমণ, ভুয়া হটস্পট ও সুরক্ষার উপায়

শনিবার সকাল। আপনি একটি কফি শপে বসে ফ্রি WiFi-তে কানেক্ট করে ব্যাংকিং অ্যাপ খুলেছেন টাকা ট্রান্সফার করতে। সবকিছু স্বাভাবিক মনে হচ্ছে। কিন্তু কয়েক ঘণ্টা পর একটি নোটিফিকেশন আসে: "আপনার অ্যাকাউন্টে সন্দেহজনক লগইন শনাক্ত হয়েছে।" অজানা একটি ডিভাইস থেকে আপনার অ্যাকাউন্টে প্রবেশ করা হয়েছে।

এটা কোনো সিনেমার গল্প নয়। ক্যাফের ফ্রি WiFi-তে এমন ঘটনা প্রতিদিন ঘটছে।

পাবলিক WiFi আক্রমণ কীভাবে কাজ করে?

ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ

হ্যাকার একই ক্যাফেতে বসে ল্যাপটপ দিয়ে আপনার আর WiFi রাউটারের মাঝখানে ঢুকে পড়ে। আপনি যা-ই পাঠান -- পাসওয়ার্ড, মেসেজ, কার্ড নম্বর -- সব আগে হ্যাকারের ডিভাইসের মধ্য দিয়ে যায়।

Evil Twin -- ভুয়া WiFi হটস্পট

হ্যাকার ক্যাফের WiFi-র মতো প্রায় একই নামে একটি নেটওয়ার্ক তৈরি করে: "CoffeeShop_Free_WiFi" বা "Cafe_Guest"। আপনার ফোন পরিচিত নাম দেখে অটোমেটিক কানেক্ট হয়ে যায়। সেই মুহূর্ত থেকে আপনার সব ইন্টারনেট ট্রাফিক হ্যাকারের হাতে।

প্যাকেট স্নিফিং

এনক্রিপ্ট না করা WiFi নেটওয়ার্কে হ্যাকাররা Wireshark-এর মতো টুল ব্যবহার করে নেটওয়ার্কের সব ডেটা প্যাকেট ক্যাপচার করে। উন্নত দক্ষতার দরকার নেই -- শুধু একটি ফ্রি সফটওয়্যার আর কয়েক মিনিট।

পাবলিক WiFi-তে কী কী ঝুঁকিতে?

• ব্যাংকিং অ্যাপ: bKash, Nagad, ব্যাংক অ্যাপ -- লগইন তথ্য চুরি হতে পারে
• মেসেজিং: WhatsApp, Messenger -- কথোপকথন আটকানো সম্ভব
• পাসওয়ার্ড: ইমেইল, সোশ্যাল মিডিয়া, অনলাইন সেবার অ্যাকাউন্ট
• লোকেশন: GPS ও IP অ্যাড্রেস আপনার অবস্থান প্রকাশ করে
• সেশন কুকি: পাসওয়ার্ড ছাড়াই লগইন সেশন হাইজ্যাক করা সম্ভব

পাবলিক WiFi নিরাপত্তা চেকলিস্ট

1. VPN ব্যবহার করুন -- সব ট্রাফিক এনক্রিপ্ট করে। NordVPN, ExpressVPN, ProtonVPN
2. শুধু HTTPS সাইট ব্রাউজ করুন -- অ্যাড্রেস বারে লক আইকন দেখুন
3. অটো-কানেক্ট বন্ধ করুন -- Settings > WiFi > "Auto-Join" বন্ধ করুন
4. ব্যবহারের পর নেটওয়ার্ক ভুলে যান -- সেভ করা তালিকা থেকে মুছুন
5. ফাইল শেয়ারিং ও AirDrop বন্ধ করুন -- আক্রমণের সুযোগ কমান
6. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন -- গুরুত্বপূর্ণ অ্যাকাউন্টে অতিরিক্ত সুরক্ষা
7. সফটওয়্যার আপডেট রাখুন -- পরিচিত নিরাপত্তা ত্রুটি ঠিক করুন

পাবলিক WiFi-তে নিরাপদ বনাম ঝুঁকিপূর্ণ কাজ

কাজ	নিরাপত্তা স্তর	মন্তব্য
খবর পড়া, সাধারণ ব্রাউজিং	নিরাপদ	সংবেদনশীল তথ্য নেই
YouTube, মিউজিক স্ট্রিমিং	নিরাপদ	শুধু স্ট্রিমিং
ব্যক্তিগত ইমেইলে লগইন	ঝুঁকিপূর্ণ	পাসওয়ার্ড চুরি হতে পারে
অনলাইন ব্যাংকিং	অত্যন্ত ঝুঁকিপূর্ণ	সরাসরি আর্থিক ক্ষতি
অনলাইন শপিং	ঝুঁকিপূর্ণ	কার্ড তথ্য ফাঁস
মেসেঞ্জারে পাসওয়ার্ড পাঠানো	অত্যন্ত ঝুঁকিপূর্ণ	এনক্রিপশন ছাড়া পাঠানো
সোশ্যাল মিডিয়া লগইন	ঝুঁকিপূর্ণ	অ্যাকাউন্ট হ্যাক হতে পারে
VPN + HTTPS ব্যবহার	নিরাপদ	ডেটা এনক্রিপ্টেড

পাবলিক নেটওয়ার্কে শেয়ার করার আগে সংবেদনশীল লিংক সুরক্ষিত করুন

একটি সাধারণ ভুল: ক্যাফেতে বসে WhatsApp বা Messenger দিয়ে ব্যাংক তথ্য, WiFi পাসওয়ার্ড বা ব্যক্তিগত তথ্য পাঠানো। পাবলিক WiFi-তে কেউ স্নিফিং করলে সব তথ্য পেয়ে যাবে।

সমাধান সোজা। সংবেদনশীল তথ্য শেয়ার করার আগে পাসওয়ার্ড দিয়ে সুরক্ষিত করুন। LOCK.PUB দিয়ে পাসওয়ার্ড-সুরক্ষিত লিংক তৈরি করতে পারবেন -- প্রাপক সঠিক পাসওয়ার্ড দিলেই শুধু কন্টেন্ট দেখতে পারবে। হ্যাকার লিংক পেলেও ভেতরের তথ্য দেখতে পারবে না।

বিশেষভাবে কাজে আসে:

• অ্যাকাউন্ট লগইন তথ্য শেয়ার করতে
• গুরুত্বপূর্ণ ডকুমেন্ট লিংক পাঠাতে
• অতিথিদের WiFi পাসওয়ার্ড দিতে
• সংবেদনশীল ব্যক্তিগত তথ্য পাঠাতে

উপসংহার

ক্যাফের ফ্রি WiFi সুবিধাজনক, কিন্তু এটি একটি নিরাপত্তা ফাঁক। হ্যাকারদের জিনিয়াস হওয়ার দরকার নেই -- একটি ল্যাপটপ আর কিছু ফ্রি টুলই যথেষ্ট।

VPN ব্যবহার করুন, HTTPS-এ থাকুন, এবং পাবলিক WiFi-তে সংবেদনশীল তথ্য অরক্ষিত অবস্থায় পাঠাবেন না। LOCK.PUB দিয়ে যেকোনো লিংক বা তথ্য মুহূর্তেই পাসওয়ার্ড-সুরক্ষিত করুন -- ফ্রি WiFi সুবিধাজনকই থাকুক, ঝুঁকিপূর্ণ নয়।

---

আজই আপনার তথ্য সুরক্ষিত করুন lock.pub-এ