Tính năng Wi-Fi Protected Setup trên router: Lợi ích nhỏ, nguy cơ lớn!

Đôi điều về Wi-Fi Protected Setup

Hầu hết người dùng gia đình sử dụng chế độ WPA2-Personal, còn được gọi là WPA2- PSK (chữ PSK là từ viết tắt của pre-shared key). Với cách làm này, người sử dụng thiết lập một mật khẩu không dây trên router của mình và sau đó cung cấp cùng một mật khẩu trên mỗi thiết bị kết nối vào mạng wifi, giúp bảo vệ mạng wifi khỏi những hoạt động truy cập trái phép. Các bộ định tuyến xuất phát từ một khóa mã hóa mật khẩu, được sử dụng để mã hóa lưu lượng truy cập mạng không dây và đảm bảo những người không có mật khẩu không thể can thiệp vào nó.

Cách làm này có thể gây một chút bất tiện, như bạn phải nhập mật khẩu của mình trên mỗi thiết bị mới kết nối. Wi-Fi Protected Setup được tạo ra để giải quyết vấn đề này. Khi kết nối với một router đã được kích hoạt WPS, bạn sẽ thấy một thông báo cho biết không cần phải nhập mật khẩu wifi nữa.

Những lý do khiến Wi-Fi Protected Setup không an toàn

Có nhiều cách khác nhau để thực hiện thiết lập WPS:

- PIN: các router có PIN tám chữ số mà bạn cần phải nhập vào thiết bị để kết nối. Tuy nhiên nó không kiểm tra toàn bộ PIN tám chữ số cùng một lúc, thay vào đó bộ định tuyến kiểm tra bốn chữ số đầu tiên tách biệt với bốn chữ số cuối cùng. Điều này làm cho mã PIN WPS dễ dàng bị tấn công hơn bằng cách đoán các kết hợp khác nhau. Sử dụng các tính toán, với 4 chữ số, ta có thể sắp xếp được khoảng 11.000 kiểu khác nhau, và một khi phần mềm bẻ khóa mạnh mẽ có được 4 chữ số đầu tiên ở bên phải, kẻ tấn công có thể chuyển sang phần còn lại của các chữ số. Nhiều router của người dùng không nhận ra một mã PIN WPS sai sau một khoảng thời gian đăng nhập vào, điều này giúp cho kẻ tấn công dễ dàng hơn. Một PIN WPS có thể được phá chỉ trong khoảng 1 ngày, vì vậy bất cứ ai cũng có thể sử dụng phần mềm có tên Raver để crack một PIN của WPS.

- Push-Button-Connect (PBC): thay vì nhập mã PIN hoặc mật khẩu, bạn có thể chỉ cần bấm một nút vật lý trên bộ định tuyến để kết nối (nút này cũng có thể là một nút phần mềm trên một màn hình cài đặt). Đây là giải pháp an toàn hơn, các thiết bị chỉ có thể kết nối với phương pháp này trong một vài phút sau khi nút được bấm, hoặc sau khi một thiết bị nào đó tiến hành kết nối vào. Phần lớn PBC là an toàn, nhưng lỗ hổng duy nhất là bất cứ ai có quyền truy cập vật lý vào bộ định tuyến đều có thể bấm nút và kết nối, ngay cả khi họ không biết cụm từ mật khẩu wifi.

PIN là bắt buộc

Trong khi PBC được cho là an toàn thì phương pháp xác thực mã PIN được xem là bắt buộc, bởi đó là phương pháp cơ bản nhất mà tất cả các thiết bị được chứng nhận phải hỗ trợ WPS.

Các nhà sản xuất router không thể khắc phục vấn đề bảo mật này bởi vì đặc điểm kỹ thuật WPS yêu cầu các phương pháp an toàn là tiến hành kiểm tra mã PIN. Bất kỳ thiết bị nào sử dụng Wi-Fi Protected Setup đều dễ bị tổn thương. Về cơ bản, các đặc điểm kỹ thuật riêng của nó là không tốt. Nhìn chung thì WPS là một nguy cơ lớn so với lợi ích rất nhỏ mà nó mang lại.

Có thể vô hiệu hóa WPS?

Có nhiều loại bộ định tuyến, một số không cho phép bạn vô hiệu hóa WPS, không có lựa chọn nào trong giao diện cấu hình để bạn làm điều này.

Một số router cung cấp tùy chọn để vô hiệu hóa WPS, nhưng tùy chọn này không tác dụng gì và WPS vẫn hoạt động mà người dùng không biết. Trong năm 2012, lỗ hổng này đã được tìm thấy trên các thiết bị của Linksys và Cisco Valet.

Một số router khác cho phép bạn vô hiệu hóa hoặc kích hoạt WPS nhưng không qua phương pháp xác thực bấm nút. Một số router cho phép bạn vô hiệu hóa xác thực WPS dựa trên PIN trong khi vẫn còn sử dụng phương pháp xác thực bấm nút. Một số router không hỗ trợ WPS, và đây có lẽ là giải pháp an toàn nhất.

Cách vô hiệu hoá WPS

Nếu router của bạn cho phép bạn vô hiệu hóa WPS, bạn sẽ có thể tìm thấy tùy chọn Wi-Fi Protected Setup hoặc WPS trong giao diện cấu hình dựa trên web của nó.

Ít nhất là bạn nên vô hiệu hóa tùy chọn xác thực dựa trên mã PIN. Trên nhiều thiết bị, bạn sẽ chỉ có thể chọn để kích hoạt hoặc vô hiệu hóa WPS, và chọn để vô hiệu hóa WPS nếu đó là lựa chọn duy nhất mà bạn có thể làm.

Dĩ nhiên trên lý thuyết bạn có thể an toàn với WPS được kích hoạt miễn là mã xác thực dựa trên PIN được vô hiệu hóa, có điều tất cả WPS thực sự làm cho việc kết nối với wifi trở nên dễ dàng hơn. Nếu tạo ra một mật khẩu, bạn có thể ghi nhớ nó bằng một cách nào đó giúp cho việc kết nối thuận lợi và an toàn.