Mật khẩu Wifi không còn quan trọng nếu bạn bỏ qua cài đặt này

Hầu hết mọi người tin rằng bảo mật Wi-Fi bắt đầu và kết thúc bằng một mật khẩu mạnh. Tất nhiên, điều đó cần thiết, nhưng đừng để một chuỗi ký tự dài và khó hiểu đánh lừa bạn.

Bộ định tuyến Wi-Fi có rất nhiều cài đặt bảo mật đáng chú ý khác, và có một cài đặt bạn cần đảm bảo đã tắt. Wi-Fi Protected Setup, hay còn gọi là WPS, có thể vượt qua cả những mật khẩu Wi-Fi mạnh nhất, và bộ định tuyến có thể đã được bật tính năng này khi xuất xưởng.

WPS là gì?

Về mặt lý thuyết, Wi-Fi Protected Setup (WPS) là một giải pháp thực sự tuyệt vời cho một vấn đề muôn thuở: chia sẻ thông tin đăng nhập Wi-Fi. Không ai thích phải mất hàng giờ để nhập mật khẩu Wi-Fi mới, đặc biệt nếu bạn nhập sai một ký tự và phải bắt đầu lại.

WPS cho phép các thiết bị kết nối với Wi-Fi bằng cách nhấn một nút trên bộ định tuyến, xác thực bất kỳ thiết bị nào đang cố gắng kết nối với mạng vào thời điểm đó. Đó là một ý tưởng tuyệt vời cho các thiết bị có đầu vào phức tạp, chẳng hạn như thiết bị IoT, cảm biến, hộp phát trực tuyến, v.v.

Vấn đề lớn của WPS là gì?

Nếu ai đó có thể nhấn nút đó trên router của bạn, họ có thể kết nối với mạng bạn đang dùng ngay lập tức.

Phương pháp WPS phổ biến nhất sử dụng mã PIN 8 chữ số, và điều quan trọng là, nó không được kiểm tra cùng một lúc. Bộ định tuyến xác thực mã PIN theo hai phần, làm giảm đáng kể số lần thử cần thiết để tấn công bằng phương pháp "vét cạn". Trên thực tế, điều này có thể mất hàng giờ chứ không phải hàng năm — ngay cả trên các mạng được bảo vệ bằng mật khẩu WPA2 hoặc WPA3 mạnh.

Một khi mã PIN bị bẻ khóa, kẻ tấn công sẽ tự động lấy được mật khẩu Wi-Fi do WPS cung cấp, bất kể nó phức tạp như thế nào. Tệ hơn nữa, nhiều router không khóa đúng cách các lần đăng nhập lặp lại. Ngay cả khi thiết bị tuyên bố đã tắt WPS sau các lần đăng nhập thất bại, thì khả năng bảo vệ thường không đáng tin cậy hoặc dễ dàng bị vượt qua.

Một số bộ định tuyến chỉ hỗ trợ WPS "nhấn nút", an toàn hơn một chút. Nhưng WPS vẫn được kích hoạt khi được chạm, cho phép bất kỳ ai ở gần đó cũng có thể kết nối với nó

Một quan niệm sai lầm lớn khác về WPS là mật khẩu Wi-Fi mạnh sẽ bảo vệ chống lại loại tấn công này. Thật không may, điều đó không đúng. WPS hoạt động song song với mã hóa, chứ không phải nằm trong đó. Nếu WPS được bật, WPA3 không bảo vệ bạn. Kẻ tấn công sẽ lợi dụng "kẽ hở" này. Đó là lý do tại sao việc tắt WPS trên router là điều bắt buộc.

Router hiện đại đang dần xóa bỏ WPS

Hầu hết các bộ định tuyến mạng hiện đại vẫn hỗ trợ WPS. Nhưng tin tốt là tính năng này được biết đến như một vấn đề bảo mật, vì vậy nhiều nhà sản xuất đã chọn cách loại bỏ nút WPS vật lý, cũng như cài đặt WPS tắt mặc định khi xuất xưởng.

Đây là một bước đi tuyệt vời vì điều đó có nghĩa là, trừ khi bạn thực sự muốn sử dụng WPS, bạn không cần phải lo lắng về việc bảo mật của mình bị xâm phạm bởi tính năng này.

Hơn nữa, nhiều nhà sản xuất router đang nhắm mục tiêu cụ thể vào WPS dựa trên mã PIN, loại bỏ hoàn toàn tùy chọn này khỏi giao diện người dùng, ẩn mã PIN và nói chung là cố gắng tránh công nghệ lỗi thời này.