WPA3 Vulnerabilities: ওয়াইফাই নেটওয়ার্কের সর্বাধুনিক নিরাপত্তা প্রোটোকল WPA3-এর ড্রাগনফ্লায় হ্যান্ডশেকে লুকানো হ্যাকিংয়ের সুযোগ এবং সাইবার ঝুঁকি!

WPA3-এর কেন্দ্রে রয়েছে SAE (Simultaneous Authentication of Equals), যা Dragonfly Key Exchange নামক একটি গাণিতিক ভিত্তির উপর প্রতিষ্ঠিত। এটি একটি Password Authenticated Key Exchange (PAKE) প্রোটোকল যা ক্লায়েন্ট এবং অ্যাক্সেস পয়েন্টকে নেটওয়ার্কের মধ্যে পাসওয়ার্ড না পাঠিয়েই একটি ভাগাভাগি করা গোপন কী তৈরি করতে দেয়।

প্রক্রিয়াটি সংক্ষেপে এভাবে চলে: উভয় পক্ষ একটি Password Element (PE) গণনা করে, যা একটি Elliptic Curve বা Finite Field-এর উপর একটি পয়েন্ট। তারপর তারা র‍্যান্ডম মান নির্বাচন করে এবং পাবলিক মান বিনিময় করে। শেষ পর্যন্ত একটি Pairwise Master Key (PMK) উভয় পক্ষে একই গণিত করা হয়।

এই প্রোটোকল তাত্ত্বিকভাবে দুটি গুরুত্বপূর্ণ বৈশিষ্ট্য প্রদান করে: Forward Secrecy (অতীতের সেশন কী ভবিষ্যতে পাসওয়ার্ড ফাঁস হলেও নিরাপদ) এবং Offline Dictionary Attack Resistance (আক্রমণকারী হ্যান্ডশেক ক্যাপচার করেও পাসওয়ার্ড অনুমান করতে পারে না)।

কিন্তু এই গাণিতিক সৌন্দর্য বাস্তবায়নের সূক্ষ্মতার সম্মুখীন হলে ভেঙে পড়তে পারে।

এপ্রিল ২০১৯-এ ম্যাথি ভ্যানহোয়েফ এবং এয়াল রনেন "Dragonblood" নামে পরিচিত দুর্বলতার একটি সিরিজ প্রকাশ করেন। এই আক্রমণগুলো শুধু WPA3 প্রোটোকলের তাত্ত্বিক ত্রুটি নয়, বরং hostap এবং অন্যান্য জনপ্রিয় বাস্তবায়নের বাস্তব দুর্বলতা ছিল।

প্রথম শ্রেণির আক্রমণ ছিল Downgrade Attacks। যেহেতু অনেক পরিবেশ legacy ক্লায়েন্ট সমর্থনের জন্য WPA2 এবং WPA3 উভয় মোড একসাথে চালু রাখে (Transition Mode), একজন আক্রমণকারী Rogue Access Point স্থাপন করে শুধু WPA2 ব্রডকাস্ট করে ক্লায়েন্টকে নিম্নমুখী হতে বাধ্য করতে পারে। তারপর ক্লাসিক WPA2 আক্রমণ যেমন offline dictionary attack পরিচালনা করা যায়।

দ্বিতীয় শ্রেণির আক্রমণ ছিল আরও সূক্ষ্ম — Side-Channel Attacks। গবেষকরা দেখিয়েছিলেন যে SAE-এর Password Element গণনায় CPU ক্যাশ ব্যবহার এবং সম্পাদন সময় পাসওয়ার্ডের অংশবিশেষ ফাঁস করতে পারে। ক্যাশ-ভিত্তিক টাইমিং আক্রমণে আক্রমণকারী যদি লক্ষ্যের একই হার্ডওয়্যারে চলতে পারে (যেমন ক্লাউড পরিবেশ), তবে পাসওয়ার্ডের বিট-বাই-বিট পুনর্গঠন সম্ভব।

তৃতীয় শ্রেণি ছিল Denial of Service Attacks। SAE-এর প্রাথমিক বাস্তবায়নে অ্যাক্সেস পয়েন্টে একটি SAE handshake শুরু করতে ক্লায়েন্টকে কোনো কাজ প্রমাণ করতে হত না। ফলে একজন আক্রমণকারী প্রতি সেকেন্ডে শত শত SAE অনুরোধ পাঠিয়ে অ্যাক্সেস পয়েন্টের CPU অবসন্ন করে দিতে পারত।

WiFi Alliance Dragonblood-এর প্রতি দ্রুত সাড়া দিয়েছিল এবং প্যাচ ইস্যু করেছিল। কিন্তু এক বছরেরও কম সময়ের মধ্যে একই গবেষকরা Dragonblood-এর দ্বিতীয় প্রজন্মের দুর্বলতা প্রকাশ করেন।

CVE-2019-13377 — এই দুর্বলতা Brainpool curves-এর সাথে SAE-এর বাস্তবায়নকে প্রভাবিত করেছিল। যে প্যাচগুলো প্রথম Dragonblood-এর উদ্দেশ্যে তৈরি করা হয়েছিল, সেগুলো নতুন side-channel লিকেজ তৈরি করেছিল।

CVE-2019-13456 — FreeRADIUS-এর EAP-PWD বাস্তবায়নে অনুরূপ দুর্বলতা।

এই দ্বিতীয় তরঙ্গ একটি গুরুত্বপূর্ণ শিক্ষা দিয়েছিল: ক্রিপ্টোগ্রাফিক প্যাচ অত্যন্ত সূক্ষ্ম, এবং একটি ত্রুটি সমাধান করতে গিয়ে অন্য একটি ত্রুটি তৈরি হতে পারে। নিরাপত্তা গবেষকদের সাথে নিয়মিত সংলাপ এবং স্বাধীন কোড অডিট অপরিহার্য।

মূল Dragonfly handshake-এ ব্যবহৃত "hunting and pecking" পদ্ধতি ছিল প্রধান টাইমিং দুর্বলতার কারণ। এই পদ্ধতিতে সফলভাবে একটি বৈধ Password Element খুঁজে পেতে কতবার চেষ্টা করতে হয়েছিল, সেই সংখ্যা পাসওয়ার্ডের উপর নির্ভর করত — যা সরাসরি টাইমিং তথ্য ফাঁস করত।

এর সমাধান হিসেবে WiFi Alliance Hash-to-Element (H2E) পদ্ধতি প্রবর্তন করেছে, যা একটি ধ্রুবক-সময় অ্যালগরিদম ব্যবহার করে। H2E "Simplified SWU" বা অনুরূপ পদ্ধতির উপর ভিত্তি করে এবং পাসওয়ার্ড নির্বিশেষে একই গণনামূলক পদক্ষেপ সম্পাদন করে।

H2E-এর সাথে আরেকটি গুরুত্বপূর্ণ পরিবর্তন এসেছে — Anti-Clogging Token। ক্লায়েন্টকে SAE handshake শুরু করার আগে একটি cookie প্রমাণ করতে হয়, যা DoS আক্রমণ প্রতিরোধে সাহায্য করে।

WPA3 Release 3 (২০২২) থেকে H2E বাধ্যতামূলক। তবে পুরনো ডিভাইসগুলো এখনও hunting-and-pecking ব্যবহার করতে পারে, যা একটি ঝুঁকি।

WPA3-Enterprise-এ EAP-PWD নামক একটি প্রোটোকল ব্যবহৃত হয় যা SAE-এর অনুরূপ গাণিতিক ভিত্তি ব্যবহার করে। স্বাভাবিকভাবেই, Dragonblood-এ চিহ্নিত দুর্বলতাগুলো EAP-PWD-এও প্রযোজ্য ছিল।

FreeRADIUS এবং অন্যান্য সাধারণ RADIUS সার্ভার বাস্তবায়নে এই দুর্বলতা পাওয়া গিয়েছিল। ফলে কর্পোরেট নেটওয়ার্কগুলোও ঝুঁকিতে পড়েছিল যেখানে EAP-PWD ব্যবহার করা হয়।

বিকল্প হিসেবে অনেক প্রতিষ্ঠান EAP-TLS-এ স্থানান্তরিত হয়েছে, যা পাসওয়ার্ডের পরিবর্তে ক্লায়েন্ট সার্টিফিকেট ব্যবহার করে এবং side-channel আক্রমণের প্রতি অনেক বেশি প্রতিরোধী।

Dragonblood-এর শিক্ষা থেকে একটি গুরুত্বপূর্ণ বিভাজন স্পষ্ট হয়েছে — Protocol-level vulnerabilities এবং Implementation-level vulnerabilities-এর মধ্যে পার্থক্য।

প্রোটোকল-স্তরের দুর্বলতা প্রোটোকলের নকশায় মৌলিক সমস্যা। এগুলো সমাধানের জন্য নতুন প্রোটোকল সংস্করণ প্রয়োজন। উদাহরণস্বরূপ, WPA2-এর KRACK আক্রমণ ছিল প্রোটোকল-স্তরের।

বাস্তবায়ন-স্তরের দুর্বলতা প্রোটোকল সঠিক হলেও কোডে ত্রুটি। এগুলো প্যাচ দ্বারা সমাধান করা যায়। Dragonblood-এর প্রথম তরঙ্গ মূলত বাস্তবায়ন সমস্যা ছিল।

তবে এই দুটি বিভাগের মধ্যে সীমানা প্রায়ই অস্পষ্ট। যদি একটি প্রোটোকল এমনভাবে ডিজাইন করা হয় যা সঠিকভাবে বাস্তবায়ন করা অত্যন্ত কঠিন, তবে এটি একটি ডিজাইন ত্রুটি বলেও বিবেচনা করা যেতে পারে।

WPA3 প্রবর্তনের পর গবেষকরা নতুন আক্রমণের পথ খুঁজে চলেছেন। কয়েকটি উদীয়মান এলাকা:

Transition Mode আক্রমণ — যতদিন WPA2-সমর্থনকারী ক্লায়েন্ট নেটওয়ার্কে থাকবে, ততদিন downgrade-style আক্রমণ সম্ভব। এমনকি যদি একটি নির্দিষ্ট ক্লায়েন্ট WPA3 সক্ষম হয়, যদি অ্যাক্সেস পয়েন্ট Transition Mode-এ চলে, আক্রমণকারী একটি Rogue AP দিয়ে ক্লায়েন্টকে WPA2-এর দিকে ঠেলে দিতে পারে।

Beacon Frame Spoofing — যদিও MFP (Management Frame Protection) বাধ্যতামূলক, কিছু কনফিগারেশন বা পুরনো ক্লায়েন্ট এখনও দুর্বল।

Fast BSS Transition (FT) — 802.11r-এর সাথে SAE-এর মিথস্ক্রিয়া কিছু সূক্ষ্ম দুর্বলতা প্রকাশ করেছে যেখানে একটি AP থেকে অন্যটিতে যাওয়ার সময় কী উপাদান পুনঃব্যবহৃত হতে পারে।

মেমরি নিরাপত্তা ত্রুটি — অনেক ওয়্যারলেস স্ট্যাক C-তে লেখা, এবং buffer overflow বা use-after-free দুর্বলতা প্রায়ই আবিষ্কৃত হয়। FragAttacks (২০২১) এ ধরনের একাধিক দুর্বলতা প্রকাশ করেছিল যা WPA3 নেটওয়ার্কেও প্রভাব ফেলেছিল।

ধরা যাক একটি কোম্পানি WPA3-Personal স্থাপন করেছে কিন্তু legacy printers এবং পুরনো IoT ডিভাইসের জন্য Transition Mode সক্ষম রেখেছে। একজন penetration tester কিভাবে এগোবেন?

প্রথমে, airmon-ng দিয়ে ওয়্যারলেস কার্ডকে monitor mode-এ স্থাপন করুন। তারপর airodump-ng দিয়ে আশেপাশের নেটওয়ার্ক স্ক্যান করুন এবং লক্ষ্য SSID-এর তথ্য সংগ্রহ করুন। RSN information-এ AKM cipher দেখুন — যদি SAE এবং PSK উভয়ই তালিকাভুক্ত থাকে, এটি Transition Mode-এর ইঙ্গিত।

এরপর hostapd-mana বা অনুরূপ সরঞ্জাম দিয়ে একটি Rogue AP স্থাপন করুন যা শুধু WPA2-PSK ব্রডকাস্ট করে। যেসব ক্লায়েন্ট সঠিকভাবে WPA3-only নয় তারা এই rogue AP-এ সংযুক্ত হওয়ার চেষ্টা করতে পারে। তখন EAP credentials বা PSK handshake ক্যাপচার করে অফলাইন ক্র্যাকিং পরিচালনা করা যায়।

এই বিষয়ে সচেতন থাকা গুরুত্বপূর্ণ যে এই পরীক্ষা শুধু অনুমোদিত নেটওয়ার্কে পরিচালনা করা উচিত — অনুমোদন ছাড়া এই কার্যকলাপ অনেক এখতিয়ারে অপরাধ।

WPA3 দুর্বলতা থেকে রক্ষা পেতে নিম্নলিখিত পদক্ষেপ গ্রহণ করুন:

সম্ভব হলে শুধু WPA3 মোড (WPA3-Only) সক্ষম করুন। Transition Mode এড়িয়ে চলুন।

H2E (Hash-to-Element) সমর্থনকারী আধুনিক ডিভাইস ব্যবহার করুন। পুরনো ডিভাইস যেগুলো শুধু hunting-and-pecking সমর্থন করে সেগুলো পরিবর্তন করার পরিকল্পনা করুন।

ফার্মওয়্যার এবং ড্রাইভার নিয়মিত আপডেট রাখুন। অ্যাক্সেস পয়েন্ট এবং ক্লায়েন্ট ডিভাইস উভয়ের জন্যই এটি প্রযোজ্য।

WPA3-Enterprise-এ EAP-PWD এড়িয়ে EAP-TLS ব্যবহার করুন।

শক্তিশালী পাসফ্রেজ ব্যবহার করুন — এমনকি WPA3-এর offline-attack-resistance থাকা সত্ত্বেও, side-channel আক্রমণ এবং ভবিষ্যতের অজানা দুর্বলতার বিরুদ্ধে দীর্ঘ পাসফ্রেজ অতিরিক্ত সুরক্ষা প্রদান করে।

802.1X (WPA3-Enterprise) ব্যবহার করুন বড় পরিবেশে। ব্যক্তিগত মোডের চেয়ে এটি অনেক বেশি নিরাপদ।

WIDS (Wireless Intrusion Detection System) মোতায়েন করুন যা Rogue AP, deauthentication storm এবং অস্বাভাবিক handshake প্যাটার্ন সনাক্ত করতে পারে।

নিয়মিত wireless penetration testing পরিচালনা করুন। প্রকৃত বাস্তবায়ন কতটা নিরাপদ তা যাচাই করা শুধু কনফিগারেশন পর্যালোচনার চেয়ে অনেক বেশি কার্যকর।

ক্লায়েন্ট-সাইড নিরাপত্তা সম্পর্কে ব্যবহারকারী সচেতনতা বৃদ্ধি করুন। সন্দেহজনক SSID-এ সংযোগ এড়িয়ে চলা শেখান।

ওয়্যারলেস নিরাপত্তা একটি চলমান যুদ্ধ। কোয়ান্টাম কম্পিউটিংয়ের অগ্রগতির সাথে সাথে বর্তমান এলিপটিক কার্ভ-ভিত্তিক প্রোটোকলগুলো হুমকির মুখে। WiFi Alliance ইতিমধ্যেই post-quantum cryptography-এর সাথে SAE-এর সংমিশ্রণ অধ্যয়ন করছে।

WPA4-এর গুজব সাইবার নিরাপত্তা সম্প্রদায়ে ইতিমধ্যে শুরু হয়েছে, যদিও এর আনুষ্ঠানিক ঘোষণা এখনও আসেনি। সম্ভবত এটি কোয়ান্টাম-প্রতিরোধী অ্যালগরিদম এবং আরও শক্তিশালী Identity-based encryption অন্তর্ভুক্ত করবে।