WPA2 với mật khẩu mạnh sẽ an toàn miễn là bạn tắt WPS. Bạn sẽ tìm thấy lời khuyên này trong hướng dẫn bảo mật Wi-Fi của mình trên toàn bộ web. Thiết lập Wi-Fi được bảo vệ là một ý tưởng hay, nhưng sử dụng nó là một sai lầm.

Bộ định tuyến của bạn có thể hỗ trợ WPS và nó có thể được bật theo mặc định. Giống như UPnP, đây là một tính năng không an toàn khiến mạng không dây của bạn dễ bị tấn công hơn.

Thiết lập Wi-Fi được bảo vệ là gì?

LIÊN QUAN: Sự khác biệt giữa mật khẩu Wi-Fi WEP, WPA và WPA2

Hầu hết người dùng gia đình nên sử dụng WPA2-Personal, còn được gọi là WPA2-PSK. “PSK” là viết tắt của “khóa chia sẻ trước”. Bạn thiết lập một cụm mật khẩu không dây trên bộ định tuyến của mình và sau đó cung cấp cùng một cụm mật khẩu đó trên mỗi thiết bị bạn kết nối với mạng WI-Fi của mình. Về cơ bản, điều này cung cấp cho bạn một mật khẩu bảo vệ mạng Wi-FI của bạn khỏi bị truy cập trái phép. Bộ định tuyến lấy một khóa mã hóa từ cụm mật khẩu của bạn, mật khẩu này sử dụng để mã hóa lưu lượng mạng không dây của bạn nhằm đảm bảo những người không có khóa không thể nghe trộm nó.

Điều này có thể hơi bất tiện vì bạn phải nhập cụm mật khẩu của mình trên mỗi thiết bị mới mà bạn kết nối. Wi-FI Protected Setup (WPS), được tạo ra để giải quyết vấn đề này. Khi kết nối với bộ định tuyến có bật WPS, bạn sẽ thấy thông báo cho biết bạn có thể sử dụng cách kết nối dễ dàng hơn thay vì nhập cụm mật khẩu Wi-Fi của mình.

Tại sao thiết lập Wi-Fi được bảo vệ không an toàn

Có một số cách khác nhau để triển khai thiết lập Wi-Fi được bảo vệ:

GHIM: Bộ định tuyến có mã PIN gồm tám chữ số mà bạn cần nhập trên thiết bị của mình để kết nối. Thay vì kiểm tra toàn bộ mã PIN tám chữ số cùng một lúc, bộ định tuyến sẽ kiểm tra bốn chữ số đầu tiên riêng biệt với bốn chữ số cuối cùng. Điều này làm cho mã PIN WPS rất dễ bị “bạo lực” bằng cách đoán các kết hợp khác nhau. Chỉ có 11.000 mã bốn chữ số khả thi và một khi phần mềm brute force lấy đúng bốn chữ số đầu tiên, kẻ tấn công có thể chuyển sang phần còn lại của các chữ số. Nhiều bộ định tuyến của người tiêu dùng không hết thời gian sau khi cung cấp sai mã PIN WPS, cho phép những kẻ tấn công đoán đi đoán lại nhiều lần. Mã PIN WPS có thể bị cưỡng bức trong khoảng một ngày. [Source] Bất kỳ ai cũng có thể sử dụng phần mềm có tên “Reaver” để bẻ khóa mã PIN WPS.

Nút nhấn-Kết nối: Thay vì nhập mã PIN hoặc cụm mật khẩu, bạn có thể chỉ cần nhấn một nút vật lý trên bộ định tuyến sau khi cố gắng kết nối. (Nút này cũng có thể là nút phần mềm trên màn hình cài đặt.) Điều này an toàn hơn, vì các thiết bị chỉ có thể kết nối bằng phương pháp này trong vài phút sau khi nhấn nút hoặc sau khi một thiết bị kết nối. Nó sẽ không hoạt động và luôn có sẵn để khai thác như mã PIN WPS. Kết nối bằng nút nhấn dường như rất an toàn, với lỗ hổng duy nhất là bất kỳ ai có quyền truy cập vật lý vào bộ định tuyến đều có thể nhấn nút và kết nối, ngay cả khi họ không biết cụm mật khẩu Wi-Fi.

Mã PIN là Bắt buộc

Mặc dù kết nối bằng nút nhấn được cho là an toàn, nhưng phương pháp xác thực mã PIN là phương pháp cơ bản, bắt buộc mà tất cả các thiết bị WPS được chứng nhận phải hỗ trợ. Đúng vậy – đặc tả WPS yêu cầu các thiết bị phải triển khai phương pháp xác thực không an toàn nhất.

Các nhà sản xuất bộ định tuyến không thể khắc phục sự cố bảo mật này vì đặc tả WPS yêu cầu phương pháp kiểm tra mã PIN không an toàn. Bất kỳ thiết bị nào triển khai Thiết lập được bảo vệ bằng Wi-FI tuân thủ đặc điểm kỹ thuật sẽ dễ bị tấn công. Đặc điểm kỹ thuật chính nó là không tốt.

Bạn có thể tắt WPS không?

Có một số loại bộ định tuyến khác nhau trên mạng.

  • Một số bộ định tuyến không cho phép bạn tắt WPS, không cung cấp tùy chọn trong giao diện cấu hình của chúng để làm như vậy.
  • Một số bộ định tuyến cung cấp tùy chọn để tắt WPS, nhưng tùy chọn này không có tác dụng gì và WPS vẫn được bật mà bạn không biết. Vào năm 2012, lỗ hổng này đã được tìm thấy trên “mọi điểm truy cập không dây Linksys và Cisco Valet… đã được kiểm tra”. [Source]
  • Một số bộ định tuyến sẽ cho phép bạn tắt hoặc bật WPS, không cung cấp lựa chọn phương pháp xác thực.
  • Một số bộ định tuyến sẽ cho phép bạn tắt xác thực WPS dựa trên mã PIN trong khi vẫn sử dụng xác thực bằng nút nhấn.
  • Một số bộ định tuyến không hỗ trợ WPS. Đây có lẽ là an toàn nhất.

Cách tắt WPS

LIÊN QUAN: UPnP có phải là một rủi ro bảo mật không?

Nếu bộ định tuyến của bạn cho phép bạn tắt WPS, bạn sẽ có thể tìm thấy tùy chọn này trong Thiết lập được bảo vệ bằng Wi-FI hoặc WPS trong giao diện cấu hình dựa trên web của nó.

Ít nhất bạn nên tắt tùy chọn xác thực dựa trên mã PIN. Trên nhiều thiết bị, bạn sẽ chỉ có thể chọn bật hoặc tắt WPS. Chọn tắt WPS nếu đó là lựa chọn duy nhất bạn có thể thực hiện.

Chúng tôi sẽ hơi lo lắng về việc bật WPS, ngay cả khi tùy chọn mã PIN dường như bị tắt. Với kỷ lục khủng khiếp của các nhà sản xuất bộ định tuyến khi nói đến WPS và các tính năng không an toàn khác như UPnP, không lẽ một số triển khai WPS sẽ tiếp tục cung cấp xác thực dựa trên mã PIN ngay cả khi nó dường như đã bị vô hiệu hóa?


Chắc chắn, về mặt lý thuyết, bạn có thể an toàn với WPS được kích hoạt miễn là xác thực dựa trên mã PIN bị vô hiệu hóa, nhưng tại sao phải chấp nhận rủi ro? Tất cả những gì WPS thực sự làm là cho phép bạn kết nối với Wi-Fi dễ dàng hơn. Nếu bạn tạo một cụm mật khẩu mà bạn có thể dễ nhớ, bạn sẽ có thể kết nối nhanh như vậy. Và đây chỉ là vấn đề ở lần đầu tiên – khi bạn đã kết nối thiết bị một lần, bạn không cần phải thực hiện lại. WPS cực kỳ rủi ro đối với một tính năng mang lại lợi ích nhỏ như vậy.

Tín dụng hình ảnh: Jeff Keyzer trên Flickr

Tham khảo (HowToGeek)