Đa số người dùng thường cho rằng an toàn Wi-Fi phụ thuộc vào mật khẩu phức tạp. Dù điều này là cần thiết, nhưng đừng để một mật khẩu dài và khó đoán tạo ra sự chủ quan.
Bộ định tuyến Wi-Fi sở hữu nhiều cài đặt bảo mật quan trọng khác. Một trong số đó là cài đặt bạn nên kiểm tra và tắt đi. Đó là Wi-Fi Protected Setup (WPS), có khả năng phá vỡ ngay cả những mật khẩu Wi-Fi được bảo vệ kỹ lưỡng, và thường được kích hoạt mặc định khi bộ định tuyến được xuất xưởng.
Về bản chất, Wi-Fi Protected Setup (WPS) là một giải pháp tiện lợi cho vấn đề phổ biến: chia sẻ thông tin đăng nhập Wi-Fi. Việc nhập mật khẩu Wi-Fi tốn thời gian, đặc biệt khi có lỗi chính tả và phải nhập lại từ đầu.
WPS cho phép các thiết bị kết nối Wi-Fi bằng cách nhấn nút trên bộ định tuyến, xác thực thiết bị kết nối vào thời điểm đó. Đây là một giải pháp hữu ích cho các thiết bị có phương thức nhập liệu phức tạp, như thiết bị IoT, cảm biến, hộp phát trực tuyến, v.v.
Nếu một người có thể nhấn nút trên router của bạn, họ có thể kết nối ngay lập tức vào mạng của bạn.
Phương pháp WPS phổ biến nhất sử dụng mã PIN 8 chữ số. Điểm đáng lưu ý là, mã PIN này không được kiểm tra toàn bộ cùng một lúc. Router xác thực mã PIN theo từng phần, làm giảm đáng kể số lần thử cần thiết để tấn công bằng phương pháp "vét cạn". Thực tế, quá trình này có thể mất vài giờ thay vì vài năm, ngay cả trên các mạng được bảo vệ bằng mật khẩu WPA2 hoặc WPA3 mạnh.
Khi mã PIN bị bẻ khóa, kẻ tấn công sẽ tự động lấy được mật khẩu Wi-Fi do WPS cung cấp, bất kể độ phức tạp của nó. Nghiêm trọng hơn, nhiều router không khóa đúng cách các lần đăng nhập thất bại. Ngay cả khi thiết bị báo đã tắt WPS sau nhiều lần thử không thành, khả năng bảo vệ thường không đáng tin cậy hoặc dễ dàng bị vô hiệu hóa.
Một số router chỉ hỗ trợ WPS "nhấn nút", an toàn hơn một chút. Tuy nhiên, WPS vẫn được kích hoạt khi được chạm vào, cho phép bất kỳ ai ở gần đó kết nối.
Một hiểu lầm phổ biến về WPS là mật khẩu Wi-Fi mạnh sẽ bảo vệ khỏi các cuộc tấn công này. Thật không may, điều này không đúng. WPS hoạt động độc lập với mã hóa, chứ không phải là một phần của nó. Nếu WPS được bật, WPA3 cũng không thể bảo vệ bạn. Kẻ tấn công sẽ khai thác "lỗ hổng" này. Vì vậy, việc tắt WPS trên router là điều cần thiết.
Hầu hết các bộ định tuyến mạng hiện đại vẫn hỗ trợ WPS. Tuy nhiên, một tín hiệu tích cực là tính năng này được xem là một vấn đề bảo mật, và nhiều nhà sản xuất đã quyết định loại bỏ nút WPS vật lý, đồng thời cài đặt WPS tắt mặc định khi xuất xưởng.
Đây là một bước tiến quan trọng, bởi vì nếu bạn không có nhu cầu sử dụng WPS, bạn sẽ không cần phải lo lắng về việc tính năng này gây ảnh hưởng đến an ninh mạng của mình.
Hơn nữa, nhiều nhà sản xuất router đang tập trung vào việc loại bỏ WPS dựa trên mã PIN, loại bỏ hoàn toàn tùy chọn này khỏi giao diện người dùng, ẩn mã PIN và cố gắng tránh sử dụng công nghệ lỗi thời này.
1 nhận xét
Hướng dẫn
Thủ thuật Văn phòng
