Bộ định tuyến của bạn có thể hỗ trợ WPS và có khả năng được bật theo mặc định. Giống như UPnP, đây là một tính năng không an toàn làm cho mạng không dây của bạn dễ bị tấn công hơn.
Thiết lập Wi-Fi được bảo vệ là gì?
Hầu hết người dùng gia đình nên sử dụng WPA2-Personal, còn được gọi là WPA2-PSK. “PSK” là viết tắt của “khóa chia sẻ trước”. Bạn thiết lập cụm mật khẩu không dây trên bộ định tuyến và sau đó cung cấp cùng một cụm mật khẩu trên mỗi thiết bị bạn kết nối với mạng Wi-Fi của mình. Điều này về cơ bản cung cấp cho bạn một mật khẩu bảo vệ mạng Wi-Fi của bạn khỏi bị truy cập trái phép. Router bắt nguồn từ khóa mật mã từ cụm mật khẩu của bạn, nó sử dụng để mã hóa lưu lượng mạng không dây của bạn để đảm bảo những người không có khóa không thể nghe trộm nó.
Điều này có thể hơi bất tiện vì bạn phải nhập cụm mật khẩu của mình trên mỗi thiết bị mới mà bạn kết nối. Thiết lập Wi-Fi được bảo vệ (WPS), được tạo để giải quyết vấn đề này. Khi bạn kết nối với bộ định tuyến có bật WPS, bạn sẽ thấy thông báo cho biết bạn có thể sử dụng một cách dễ dàng hơn để kết nối thay vì nhập cụm mật khẩu Wi-Fi của mình.
Tại sao thiết lập Wi-Fi được bảo vệ là không an toàn
Có một số cách khác nhau để triển khai thiết lập Wi-Fi được bảo vệ:
GHIM: Bộ định tuyến có mã PIN gồm 8 chữ số mà bạn cần nhập trên thiết bị của mình để kết nối. Thay vì kiểm tra toàn bộ mã PIN 8 chữ số cùng một lúc, router sẽ kiểm tra bốn chữ số đầu tiên riêng biệt với bốn chữ số cuối cùng. Điều này làm cho mã PIN WPS rất dễ “sức mạnh vũ phu” bằng cách đoán các kết hợp khác nhau. Chỉ có 11.000 mã có thể có bốn chữ số, và một khi phần mềm bạo lực có bốn chữ số đầu tiên bên phải, kẻ tấn công có thể chuyển sang các chữ số còn lại. Nhiều bộ định tuyến người tiêu dùng không hết thời gian chờ sau khi mã PIN WPS sai được cung cấp, cho phép những kẻ tấn công đoán nhiều lần. Mã PIN WPS có thể bị cưỡng bức trong khoảng một ngày. [Nguồn] Bất kỳ ai cũng có thể sử dụng phần mềm có tên “Reaver” để bẻ khóa mã PIN WPS.
Push-Button-Connect: Thay vì nhập mã PIN hoặc cụm mật khẩu, bạn có thể chỉ cần nhấn nút vật lý trên bộ định tuyến sau khi cố gắng kết nối. (Nút này cũng có thể là nút phần mềm trên màn hình thiết lập.) Điều này an toàn hơn vì thiết bị chỉ có thể kết nối với phương pháp này trong vài phút sau khi nhấn nút hoặc sau khi một thiết bị kết nối. Nó sẽ không hoạt động và có sẵn để khai thác mọi lúc, như mã PIN WPS. Kết nối nút bấm có vẻ phần lớn là an toàn, với lỗ hổng duy nhất là bất kỳ ai có quyền truy cập vật lý vào bộ định tuyến đều có thể nhấn nút và kết nối, ngay cả khi họ không biết cụm mật khẩu Wi-Fi.
Mã PIN là bắt buộc
Trong khi push-nút-kết nối được cho là an toàn, phương pháp xác thực PIN là phương pháp bắt buộc, cơ sở mà tất cả các thiết bị WPS được chứng nhận phải hỗ trợ. Đúng vậy - đặc tả WPS ủy nhiệm rằng các thiết bị phải thực hiện phương pháp xác thực không an toàn nhất.
Các nhà sản xuất bộ định tuyến không thể khắc phục sự cố bảo mật này vì đặc điểm kỹ thuật của WPS yêu cầu phương pháp kiểm tra mã PIN không an toàn. Bất kỳ thiết bị nào triển khai Thiết lập Wi-Fi được bảo vệ phù hợp với đặc điểm kỹ thuật sẽ dễ bị tổn thương. Các đặc điểm kỹ thuật chính nó là không tốt.
Bạn có thể tắt WPS không?
Có một số loại router khác nhau.
- Một số bộ định tuyến không cho phép bạn tắt WPS, không cung cấp tùy chọn trong giao diện cấu hình của chúng để thực hiện điều đó.
- Một số bộ định tuyến cung cấp một tùy chọn để tắt WPS, nhưng tùy chọn này không làm gì và WPS vẫn được kích hoạt mà bạn không biết. Vào năm 2012, lỗi này được tìm thấy trên “mọi điểm truy cập không dây của Linksys và Cisco Valet… đã được kiểm tra.” [Nguồn]
- Một số bộ định tuyến sẽ cho phép bạn vô hiệu hóa hoặc bật WPS, không cung cấp lựa chọn phương thức xác thực.
- Một số bộ định tuyến sẽ cho phép bạn vô hiệu hóa xác thực WPS dựa trên PIN trong khi vẫn sử dụng xác thực nút nhấn.
- Một số bộ định tuyến không hỗ trợ WPS. Đây có lẽ là an toàn nhất.
Cách tắt WPS
Nếu bộ định tuyến của bạn cho phép bạn tắt WPS, bạn có thể sẽ tìm thấy tùy chọn này trong Thiết lập được bảo vệ Wi-FI hoặc WPS trong giao diện cấu hình dựa trên web của nó.
Bạn ít nhất nên vô hiệu hóa tùy chọn xác thực dựa trên mã PIN. Trên nhiều thiết bị, bạn sẽ chỉ có thể chọn bật hoặc tắt WPS. Chọn tắt WPS nếu đó là lựa chọn duy nhất bạn có thể thực hiện.
Chúng tôi hơi lo lắng về việc bật WPS, ngay cả khi tùy chọn mã PIN dường như bị vô hiệu hóa. Với các hồ sơ khủng khiếp của các nhà sản xuất bộ định tuyến khi nói đến WPS và các tính năng không an toàn khác như UPnP, có khả năng một số triển khai WPS sẽ tiếp tục thực hiện xác thực dựa trên mã PIN ngay cả khi nó có vẻ bị vô hiệu hóa không?
Chắc chắn, về mặt lý thuyết bạn có thể an toàn với WPS được kích hoạt miễn là xác thực dựa trên mã PIN đã bị vô hiệu hóa, nhưng tại sao lại chịu rủi ro? Tất cả WPS thực sự là cho phép bạn kết nối với Wi-Fi dễ dàng hơn. Nếu bạn tạo cụm mật khẩu bạn có thể dễ dàng nhớ, bạn sẽ có thể kết nối nhanh như vậy. Và đây chỉ là vấn đề lần đầu tiên - sau khi bạn kết nối thiết bị một lần, bạn không cần phải làm lại lần nữa. WPS rất nguy hiểm cho một tính năng cung cấp một lợi ích nhỏ như vậy.
