WLAN ট্রাফিক ক্যাপচার করুন

ওয়াই-ফাই প্যাকেট ক্যাপচার করার মাধ্যমে ডিভাইসে চলমান সফটওয়্যারে পৌঁছানোর আগেই এমন সব বিবরণ এবং কার্যকলাপ দেখা যায়, যা অন্যথায় ঢাকা পড়ে যায়। ফলে, কিছু নির্দিষ্ট ধরনের বাগ শনাক্ত করার জন্য এই ক্যাপচারগুলো একটি গুরুত্বপূর্ণ হাতিয়ার।

এর প্রধান ধাপগুলো হলো:

1. শুঁকে দেখার জন্য সঠিক চ্যানেলটি খুঁজে বের করুন।
2. ট্র্যাফিক ক্যাপচার করুন।
3. স্ক্রিনশটটি এবং আপনার WLAN পাসওয়ার্ডের হ্যাশটি শেয়ার করুন।

১. সঠিক চ্যানেল ও প্রস্থ নির্ধারণ করুন।

WLAN নেটওয়ার্কগুলো নিম্নলিখিত বিষয়ের উপর কাজ করে:

• একটি চ্যানেল, যা সাধারণত একটি সংখ্যা দ্বারা নির্দেশিত হয়। ১-১৩ হলো ২.৪ গিগাহার্টজ চ্যানেলের জন্য, ৩৬-২০০ হলো ৫ গিগাহার্টজ চ্যানেলের জন্য।
• একটি নির্দিষ্ট প্রস্থ সহ (হয় ২০ মেগাহার্টজ, ৪০ মেগাহার্টজ, ৮০ মেগাহার্টজ, ১৬০ মেগাহার্টজ)

আপনার নেটওয়ার্কের প্রতিটি অ্যাক্সেস পয়েন্টের (যেমন রাউটার, মেশ নোড) সাধারণত একটি স্বতন্ত্র ২.৪ গিগাহার্টজ চ্যানেল এবং একটি ৫ গিগাহার্টজ চ্যানেল থাকে এবং ডিভাইসটি কোনটির সাথে সংযুক্ত আছে তা আপনাকে খুঁজে বের করতে হবে। এর জন্য কয়েকটি বিকল্প রয়েছে:

আপনার রাউটারের কন্ট্রোল প্যানেল ব্যবহার করুন

আপনি যদি Nest WiFi ব্যবহার করেন, তাহলে এই বিকল্পটি এড়িয়ে যান – তথ্যটি প্রকাশ করা হয় না।

বেশিরভাগ রাউটারে সংযুক্ত ডিভাইসগুলোর একটি তালিকা থাকে এবং সেগুলোতে কোন চ্যানেল ও প্রস্থ ব্যবহার করা হচ্ছে, তাও উল্লেখ থাকে।

1. এই নির্দেশিকাটি ব্যবহার করে আপনার রাউটারের আইপি অ্যাড্রেস খুঁজে বের করুন।
2. আপনার ওয়েব ব্রাউজারে আপনার রাউটারের ঠিকানায় যান, যেমন http://192.168.1.1 ।
3. সাইন ইন করুন। আপনার পাসওয়ার্ড জানেন না? আপনার রাউটারে লাগানো ট্যাগটি খুঁজুন, অথবা রাউটার পাসওয়ার্ডস ব্যবহার করুন।

4. 'ক্লায়েন্ট' বা 'সংযুক্ত ডিভাইস'-এর মতো নামের একটি পৃষ্ঠা খুঁজুন। উদাহরণস্বরূপ, একটি নেটগিয়ার রাউটারের পৃষ্ঠাটি নিম্নলিখিতের মতো দেখতে হতে পারে, অথবা ইরো ডিভাইসগুলির ক্ষেত্রেও এমনটা হতে পারে।

   

5. ধাপ ৪-এর তথ্যকে একটি নির্দিষ্ট চ্যানেল এবং ব্যান্ডউইথের সাথে মেলাতে আপনাকে সেটিংসের অন্য কোথাও দেখতে হতে পারে। উদাহরণস্বরূপ, একটি নেটগিয়ার রাউটার:

   

আপনার ম্যাক ব্যবহার করুন, যদি এটি ইতিমধ্যেই একই চ্যানেলে সংযুক্ত থাকে।

আপনার কীবোর্ডে Option চেপে ধরে আপনার Mac-এর স্ট্যাটাস বারের উপরের ডান কোণায় থাকা WLAN আইকনটিতে ক্লিক করুন। আপনি আরও কিছু অপশন এবং তথ্যসহ সাধারণ WLAN মেনুটি দেখতে পাবেন। অনুপলব্ধ মেনু আইটেমগুলোর দিকে তাকান এবং যেটিতে Channel উল্লেখ করা আছে সেটি খুঁজুন।

`Channel 60 (DFS, 5GHz, 40MHz)`

চ্যানেল এবং প্রস্থ খুঁজে পাওয়া যাচ্ছে না

যদি অন্য পদ্ধতিগুলো কাজ না করে, তাহলে আপনি চেষ্টা করতে পারেন:

1. আপনার AP-গুলো যে সমস্ত চ্যানেল ব্যবহার করছে তার একটি তালিকা তৈরি করুন (সাধারণত প্রতিটি AP বা মেশ পয়েন্টের জন্য ২টি)।

   অ্যান্ড্রয়েড ফোনের জন্য Wifiman বা Aruba Utilities-এর মতো অ্যাপ ব্যবহার করার পরামর্শ দেওয়া হচ্ছে ।

   ক. ম্যাক-এ, অপশনগুলোর তালিকা দেখতে আপনি /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s ব্যবহার করতে পারেন।

2. নিচের নির্দেশাবলী ব্যবহার করে ঐ চ্যানেলগুলোর প্রতিটিতে একটি সংক্ষিপ্ত (এমনকি ১৫ সেকেন্ডও যথেষ্ট) ক্যাপচার করুন।

3. Wireshark ইনস্টল করুন (সহায়তার জন্য, 'Wireshark ইনস্টল করুন ' দেখুন)।

4. Wireshark ব্যবহার করে প্রতিটি ক্যাপচার খুলুন, wlan.addr == YOUR_DEVICE'S_MAC এই ডিসপ্লে ফিল্টারটি প্রয়োগ করুন এবং দেখুন কোনো প্যাকেট দেখা যায় কিনা।

২. ক্যাপচার শুরু করুন।

গুরুত্বপূর্ণ: চারজনের করমর্দন ধারণ করা

যদি ওয়াই-ফাই এর জন্য নিরাপত্তা চালু থাকে, তাহলে ক্যাপচার করা প্যাকেটগুলো ডিক্রিপ্ট করার জন্য আপনার এনক্রিপশন কীগুলো জানা প্রয়োজন। ডিভাইসটি নেটওয়ার্কের সাথে সংযুক্ত হওয়ার সময় যে ৪-ওয়ে হ্যান্ডশেক হয়, তা থেকে এনক্রিপশন কীগুলো তৈরি হয় এবং একটি ডিভাইস ও AP-এর মধ্যেকার প্রতিটি সংযোগের জন্য এই কীগুলো স্বতন্ত্র হয়ে থাকে।

এই কারণে, ওয়াই-ফাই পেলোড ডিক্রিপ্ট করার জন্য আপনাকে অবশ্যই ৪-ওয়ে হ্যান্ডশেক ক্যাপচার করতে হবে। ক্যাপচার শুরু করার সময় যদি ডিভাইসটি ইতিমধ্যেই নেটওয়ার্কের সাথে সংযুক্ত থাকে, তবে স্নিফিং শুরু হওয়ার পর ডিভাইসটির সংযোগ বিচ্ছিন্ন করে পুনরায় সংযোগ করুন (অথবা এটি রিবুট করুন)।

ম্যাকে ক্যাপচার করুন

আপনার কীবোর্ডের Option কী চেপে ধরে WLAN আইকনে ক্লিক করুন এবং তারপর "Open Wireless Diagnostics…" নির্বাচন করুন:

ওয়্যারলেস ডায়াগনস্টিকস মেনু বার থেকে, উইন্ডো > স্নিফার নির্বাচন করুন:

চ্যানেল এবং প্রস্থকে পূর্বে প্রাপ্ত মানগুলিতে সেট করুন (স্ক্রিনশট উদাহরণটি চ্যানেল ৬০ এবং প্রস্থ ৪০ মেগাহার্টজ-এর জন্য):

Start চাপুন এবং আপনার পাসওয়ার্ড দিন। এখন, সমস্যাটি পুনরায় তৈরি করার চেষ্টা করুন। "৪-ওয়ে হ্যান্ডশেক ক্যাপচার করা" অংশে যেমন উল্লেখ করা হয়েছে, সে অনুযায়ী একটি সংযোগ থেকে ৪-ওয়ে হ্যান্ডশেকটি ক্যাপচার করা নিশ্চিত করুন।

কাজ শেষ হলে, Stop চাপুন। /var/tmp তে একটি নতুন *.pcap ফাইল পাওয়া যাবে, যেটিতে সমস্ত ট্র্যাফিক থাকবে। ফাইলের নামের একটি উদাহরণ হলো: (null)_ch100_2018-11-06_10.52.01.pcap ।

লিনাক্সে ক্যাপচার

1. ওয়াই-ফাই বন্ধ করুন। এটি নিম্নলিখিত উপায়ে করা যেতে পারে:

   • GUI ব্যবহার করা (প্রস্তাবিত)
   • Network Manager CLI ব্যবহার করে WLAN ইন্টারফেসের ব্যবস্থাপনা বন্ধ করার নির্দেশ: sudo nmcli dev set <wlan-ifname> managed on
   • বিকল্প নেটওয়ার্ক ম্যানেজার ব্যবহার করলে, সেই অনুযায়ী সমন্বয় করুন।

2. এই স্ক্রিপ্টটি সংরক্ষণ করুন। <wlan-ifname> এর জায়গায় আপনার ওয়াই-ফাই ইন্টারফেসের নামটি লিখুন। এই ডকুমেন্ট অনুযায়ী স্ক্রিপ্টটির নাম setup-wifi-capture ।

   #!/usr/bin/env bash
   sudo ifconfig <wlan-ifname>  down
   sudo rfkill unblock wifi
   sudo iwconfig <wlan-ifname>  mode monitor
   sudo ifconfig <wlan-ifname>  up
   sudo iw dev <wlan-ifname> set channel $@

3. পূর্ববর্তী স্ক্রিপ্টটি চালান এবং স্নিফ করার জন্য চ্যানেল ও সর্বোচ্চ ব্যান্ডউইথ দিন, উদাহরণস্বরূপ ৮০ মেগাহার্টজ ব্যান্ডউইথ সহ চ্যানেল ১৫৩:

   ./setup-wifi-capture chan 153 80 MHz

4. Wireshark খুলুন, এবং এখন আপনি wlan ইন্টারফেসে প্যাকেট ক্যাপচার করতে পারবেন।

৩. ক্যাপচারটি শেয়ার করুন।

1. আপনার পাসওয়ার্ডের হ্যাশ তৈরি করতে WPA PSK (র কী) জেনারেটর ব্যবহার করুন। এর ফলে আপনি আপনার প্লেইন-টেক্সট পাসওয়ার্ড না জেনেই ক্যাপচারটি ডিক্রিপ্ট করতে পারবেন।

2. আপনাকে তৈরি হওয়া PSK-টিও শেয়ার করতে হবে, যাতে অন্যরা ক্যাপচারটি ডিক্রিপ্ট করতে পারে।

পরিশিষ্ট

Wireshark ইনস্টল করুন

আপনি লিনাক্সে `apt install wireshark` কমান্ড ব্যবহার করে ওয়্যারশার্ক ইনস্টল করতে পারেন অথবা ওয়্যারশার্ক ওয়েবসাইট থেকে অনলাইনে এটি ডাউনলোড করতে পারেন।

ট্র্যাফিক ডিক্রিপ্ট করতে ওয়্যারশার্ক সেট আপ করুন।

আপনার ক্যাপচার ফাইল শেয়ার করার জন্য এটি প্রয়োজনীয় নয়, কেবল তখনই এটি করুন যদি আপনি নিজে Wireshark-এ ডিক্রিপ্ট করা ট্র্যাফিক পরীক্ষা করতে চান।

ওয়াই-ফাই-এর WPA2 সিকিউরিটিতে, WPA2-PSK সরাসরি ট্র্যাফিকের এনক্রিপশন এবং ডিক্রিপশনের জন্য ব্যবহৃত হয় না। এটি একটি ৪-ওয়ে হ্যান্ডশেকে ব্যবহৃত হয়, যা প্যাকেট ডিক্রিপ্ট করার জন্য ক্যাপচার করা প্রয়োজন। তবে, যদি আপনি শুধু ওয়াই-ফাই সংযোগের সমস্যা বা সংযোগ বিচ্ছিন্ন হওয়ার মতো বিষয়গুলো ক্যাপচার করতে চান, যা ওয়াই-ফাই ম্যানেজমেন্ট ফ্রেম থেকে জানা যায়, তাহলে আপনার ৪-ওয়ে হ্যান্ডশেক ক্যাপচার করার প্রয়োজন নেই। উভয় ক্ষেত্রেই, এটি ক্যাপচার করে রাখলে কোনো ক্ষতি নেই।

Wireshark খুলুন এবং Preferences পৃষ্ঠাটি খুলুন ( Wireshark মেনু > Preferences অথবা **Cmd + ,**)।

1. 'প্রোটোকল' ক্যাটাগরিতে 'IEEE 802.11' সেকশনটি খুঁজুন এবং নিশ্চিত করুন যে 'ডিক্রিপশন সক্ষম করুন' (Enable decryption) বিকল্পটি চেক করা আছে:

   

2. ডিক্রিপশন কী লেবেলের পাশে থাকা এডিট বোতামটি ক্লিক করুন।

3. নিচের বাম কোণায় থাকা '+' বোতামে ক্লিক করুন এবং "wpa-pwd" বিকল্পটি নির্বাচন করুন।

   

4. নতুন তৈরি করা সারির কী কলামে (wpa-pwd স্ট্রিংটির ঠিক পাশেই) ক্লিক করুন, এবং <password>:<ssid> ফরম্যাটে আপনার WPA2 PSK ও SSID টাইপ করুন। উদাহরণস্বরূপ, যদি আপনার নেটওয়ার্কের নাম MyHomeNetwork এবং আপনার WPA2 PSK myp4ssword হয়, তাহলে myp4ssword:MyHomeNetwork টাইপ করুন।

   

5. নিশ্চিত করতে OK ক্লিক করুন।

আরও তথ্যের জন্য, 802.11 কীভাবে ডিক্রিপ্ট করবেন (How to Decrypt 802.11 ) -এ Wireshark-এর অফিসিয়াল গাইড (স্ক্রিনশট সহ) দেখুন।

tshark ব্যবহার করলে, নিম্নলিখিত আর্গুমেন্টগুলো পাস করুন:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 ডেটা রঙিন করুন

metageek.com-এ একটি সুবিধাজনক 802.11 কালার প্রোফাইল রয়েছে: Wireshark Configuration Profile ।