আপনি যদি কখনও আপনার Wi-Fi রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন না করেন তবে আপনি একা নন। আমি ভেবেছিলাম আমার Wi-Fi সুরক্ষিত, যতক্ষণ না আমি আমার রাউটারের সেটিংস চেক করি, তারপর আমি বুঝতে পারি এটি ছিল না। অবশ্যই, আপনার Wi-Fi নেটওয়ার্কের জন্য এনক্রিপশন এবং পাসওয়ার্ডগুলি গুরুত্বপূর্ণ, তবে আপনার রাউটারের ডিফল্ট পাসওয়ার্ড একটি সর্বজনীন ডাটাবেসে বিদ্যমান থাকার একটি ভাল সুযোগ রয়েছে৷
ডিফল্ট রাউটার পাসওয়ার্ড সম্পর্কে অসুবিধাজনক সত্য
আপনার রাউটারের ডিফল্ট লগইন কোনো গোপন বিষয় নয়—এটি সর্বজনীন তথ্য
2025 সালে Broadband Genie-এর রাউটার সিকিউরিটি জরিপ অনুসারে, রাউটার ব্যবহারকারীদের একটি আশ্চর্যজনক 81% তাদের ডিফল্ট অ্যাডমিন পাসওয়ার্ড কখনও পরিবর্তন করেনি। এর মানে হল যে বেশিরভাগ হোম নেটওয়ার্কগুলি শংসাপত্র দ্বারা সুরক্ষিত যেগুলিকে প্রথমে নিরাপদ বলে মনে করা হয়নি৷ কি খারাপ, প্রায় 81% রাউটার তাদের ফ্যাক্টরি-ডিফল্ট অ্যাডমিন শংসাপত্রের সাথে কনফিগার করা থাকে, যা আক্রমণকারীদের জন্য প্রধান লক্ষ্য করে তোলে।
এই ডিফল্ট পাসওয়ার্ডগুলি এমনকি গোপন নয়। routerpasswords.com এর মতো ওয়েবসাইটগুলি সম্প্রদায়-চালিত ডেটাবেসগুলি বজায় রাখে যা গ্রহের প্রায় প্রতিটি রাউটার প্রস্তুতকারকের জন্য ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড তালিকাভুক্ত করে। দূষিত উদ্দেশ্য সহ যে কেউ এই সাইটগুলি দেখতে পারেন, ড্রপডাউন মেনু থেকে রাউটার ব্র্যান্ডটি নির্বাচন করতে পারেন এবং অবিলম্বে ডিফল্ট শংসাপত্রগুলি দেখতে পারেন৷ এটি লক্ষ লক্ষ সামনের দরজাগুলির জন্য একটি মাস্টার কী তালিকার মতো, বিনামূল্যে অনলাইনে উপলব্ধ৷
এবং এটি আরও খারাপ হয়। শোডানের মতো সরঞ্জামগুলি ওয়েব স্ক্যান করতে পারে এবং উন্মুক্ত ব্যবস্থাপনা ইন্টারফেস সহ ডিভাইসগুলি সনাক্ত করতে পারে। আপনার রাউটারে ইতিমধ্যেই একটি লুকানো রিমোট-অ্যাক্সেস বৈশিষ্ট্য রয়েছে যা আপনার নিষ্ক্রিয় করা উচিত, কারণ আপনি যদি তা না করে থাকেন এবং এখনও ডিফল্ট পাসওয়ার্ড ব্যবহার করেন তবে এটি ইন্টারনেটে খুঁজে পাওয়ার অপেক্ষায় রয়েছে৷
আপনি যখন এটি পরিবর্তন করবেন না তখন কি হবে
অননুমোদিত অ্যাক্সেস, হাইজ্যাক করা সেটিংস এবং নীরব আক্রমণ
আপনি যদি ভাবছেন যে কেউ আপনার রাউটারে অ্যাক্সেস লাভ করলে সবচেয়ে খারাপ কী হতে পারে, আপনি অবাক হবেন। হ্যাঁ, তারা আপনার Wi-Fi পাসওয়ার্ড পরিবর্তন করতে পারে এবং আপনাকে তাদের নেটওয়ার্ক থেকে লক করে দিতে পারে, কিন্তু এটি আরও খারাপ হতে পারে৷ যখন একজন আক্রমণকারী আপনার রাউটারের অ্যাডমিন প্যানেলে অ্যাক্সেস লাভ করে, তখন তারা মূলত আপনার হোম নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে গেটওয়ে নিয়ন্ত্রণ করে।
এটির একটি সম্ভাব্য আক্রমণ হল DNS হাইজ্যাকিং। আক্রমণকারীরা একটি দূষিত সার্ভারের মাধ্যমে আপনার ট্রাফিক পুনঃনির্দেশ করতে আপনার রাউটারের DNS সেটিংস পরিবর্তন করতে পারে। আপনি আপনার ব্যাঙ্কের ওয়েবসাইটে টাইপ করেন, এবং সবকিছু স্বাভাবিক দেখায় – আপনি আসলে আপনার লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা একটি জাল জাল ব্যতীত। আপনার ব্রাউজার এমনকি কোনো সতর্কতা দেখাবে না, কারণ যতদূর এটি জানে, আপনি যেখানে যেতে চেয়েছিলেন সেখানে গিয়েছিলেন।
কেউ আপনার রাউটারের মালিক হয়ে গেলে ট্র্যাফিক বাধাও সামান্য সহজ হয়ে যায়। তারা ইমেল, পাসওয়ার্ড, ব্রাউজিং অভ্যাস সহ আপনার নেটওয়ার্কে যা কিছু ঘটে তা নিরীক্ষণ করতে পারে। আপনি যদি সব জায়গায় HTTPS ব্যবহার না করেন, তাহলে সেই ডেটা প্লেইন টেক্সটে পড়া হচ্ছে।
বটনেট নিয়োগ সম্ভবত সবচেয়ে কপট ব্যবহার। যেহেতু একজন আক্রমণকারী আপনার রাউটার নিয়ন্ত্রণ করে, তাই তারা তাদের ইচ্ছামত যেকোনো ঠিকানায় অনুরোধ পাঠাতে এটি ব্যবহার করতে পারে। যখন একজন আক্রমণকারী রাউটার এবং আইওটি ডিভাইসের মতো পর্যাপ্ত ডিভাইস নিয়ন্ত্রণ করে, তখন তারা শক্তিশালী বটনেট তৈরি করতে তাদের একসাথে লিঙ্ক করতে পারে যা ইন্টারনেটের বড় অংশকে ধ্বংস করতে পারে। আপনার রাউটার অ্যাক্সেস করা হলে, এটি প্রধান ওয়েবসাইট এবং পরিষেবাগুলির বিরুদ্ধে DDoS আক্রমণ শুরু করার জন্য অস্ত্র তৈরি করা যেতে পারে।
কেন রাউটার একটি ডিফল্ট পাসওয়ার্ড দিয়ে আসে?
সেটআপের জন্য সুবিধা, দীর্ঘমেয়াদী নিরাপত্তা নয়
রাউটার নির্মাতারা ভালভাবে জানেন যে ডিফল্ট পাসওয়ার্ডগুলি একটি নিরাপত্তা ঝুঁকি। যাইহোক, তারা বাক্সের বাইরে শক্তিশালী, সুরক্ষিত পাসওয়ার্ড সহ কয়েক হাজার রাউটার পাঠাতে পারে না।
বাস্তবতা হল যে রাউটারটি বাক্সের বাইরে অ্যাক্সেসযোগ্য হওয়া দরকার। আপনি যখন একটি নতুন রাউটার সেট আপ করেন, তখন এটি কনফিগার করতে আপনাকে অ্যাডমিন প্যানেলে লগ ইন করার কিছু উপায় প্রয়োজন। সার্বজনীন ডিফল্ট ব্যবহার করে অ-প্রযুক্তিগত ব্যবহারকারীদের জন্য সেটআপ সহজ করে। অনুমান হল যে আপনি এটি সেট আপ করার অংশ হিসাবে রাউটারের পাসওয়ার্ড পরিবর্তন করবেন।
অধিকাংশ মানুষ এটা করে না।
কিছু নতুন রাউটার ডিভাইসে একটি স্টিকারে প্রিন্ট করা একটি অনন্য, এলোমেলো পাসওয়ার্ড দিয়ে শিপিং শুরু করেছে। এটি সঠিক দিকের একটি পদক্ষেপ, কিন্তু লক্ষ লক্ষ পুরানো রাউটার এখনও ডিফল্টে চলছে যা এক দশকে পরিবর্তিত হয়নি।
আপনার রাউটার লক করতে কয়েক মিনিট সময় লাগে
একটি সাধারণ পরিবর্তন যা বেশিরভাগ বাস্তব-বিশ্ব আক্রমণ প্রতিরোধ করে
এটি ঠিক করা বেশ সহজ। আপনার রাউটারের অ্যাডমিন প্যানেলে লগ ইন করুন – সাধারণত আপনার ব্রাউজারে 192.168.0.1 বা 192.168.1.1 টাইপ করে – এবং অ্যাডমিন পাসওয়ার্ডটিকে অনন্য এবং শক্তিশালী কিছুতে পরিবর্তন করুন৷ বিভিন্ন রাউটার একে ভিন্নভাবে লেবেল করে, কিন্তু আপনি সাধারণত অন্যান্য রাউটার ম্যানেজমেন্ট সেটিংসের মধ্যে এই সেটিংটি পাবেন।
আপনি সেখানে থাকাকালীন, আপনার বিশেষভাবে প্রয়োজন না হলে দূরবর্তী ব্যবস্থাপনা অক্ষম করুন। এই বৈশিষ্ট্যটি আপনাকে আপনার বাড়ির নেটওয়ার্কের বাইরে থেকে আপনার রাউটারের সেটিংস অ্যাক্সেস করতে দেয়, যেটি সুবিধাজনক মনে হয় যতক্ষণ না আপনি বুঝতে পারেন যে এটি আক্রমণকারীদেরও একই কাজ করতে দেয়।
ফার্মওয়্যার আপডেটের জন্যও পরীক্ষা করুন। রাউটার নির্মাতারা কখনও কখনও নিরাপত্তা দুর্বলতা প্যাচ করে, কিন্তু আপনার ফোন বা কম্পিউটারের বিপরীতে, আপনার রাউটার আপনাকে আপডেটের জন্য বিরক্ত করবে না। আপনাকে এইগুলি ম্যানুয়ালি চেক এবং ইনস্টল করতে হবে।
অবশেষে, আপনার রাউটার যদি এটি সমর্থন করে তবে WPS অক্ষম করুন। আপনি যদি এই সেটিংটি উপেক্ষা করেন, আপনার Wi-Fi পাসওয়ার্ড কোন ব্যাপার না, কারণ এটি যে কেউ একটি বোতাম টিপে আপনার নেটওয়ার্কে সংযোগ করতে দেয়৷
একটি ছোট পরিবর্তন যা দরজা বন্ধ করে দেয়
আপনার রাউটারের পাসওয়ার্ড পরিবর্তন করা অ-আলোচনাযোগ্য
আপনার রাউটার আপনার নেটওয়ার্কে সবচেয়ে গুরুত্বপূর্ণ এবং সম্ভবত সবচেয়ে অবহেলিত ডিভাইস। এটি আপনার বাড়িতে প্রবেশ করা এবং ছেড়ে যাওয়া ডেটার প্রতিটি প্যাকেট দেখে, তবুও বেশিরভাগ লোকেরা এটিকে আসবাবের মতো ব্যবহার করে: এটি একবার সেট আপ করুন এবং ভুলে যান যে এটি বিদ্যমান।
আপনার বাড়ির 6টি সবচেয়ে ঝুঁকিপূর্ণ যন্ত্রপাতি—এবং সেগুলি কীভাবে সুরক্ষিত করা যায়৷
আপনার বাড়ি ইন্টারনেট-সংযুক্ত ডিভাইসে পূর্ণ, কিন্তু সেগুলি কি হ্যাকার, স্ক্যামার এবং অন্যান্য হুমকি থেকে নিরাপদ?
পাবলিক ডাটাবেসে সেই ডিফল্ট শংসাপত্রগুলি কোথাও যাচ্ছে না। একমাত্র প্রশ্ন হল কেউ সেগুলি দেখার সিদ্ধান্ত নেওয়ার আগে আপনি কি আপনার পরিবর্তনগুলি করবেন।
