songoku9x
Well-Known Member
Khái quát về Wi-Fi Protected Setup
Tuy nhiên, cách làm này có thể gây ra một chút bất tiện. Chẳng hạn như, người dùng phải nhập mật khẩu của mình trên mỗi thiết bị mới kết nối. Và Wi-Fi Protected Setup được tạo ra để giải quyết vấn đề này. Khi kết nối với một router đã được kích hoạt WPS, người dùng sẽ thấy một thông báo cho biết không cần phải nhập mật khẩu wifi nữa.
Những lý do khiến Wi-Fi Protected Setup không an toàn
Có nhiều cách khác nhau để thực hiện thiết lập WPS:
- PIN: các router có PIN tám chữ số mà người dùng cần phải nhập vào thiết bị để kết nối. Tuy nhiên, nó không kiểm tra toàn bộ PIN tám chữ số cùng một lúc, thay vào đó bộ định tuyến sẽ kiểm tra bốn chữ số đầu tiên tách biệt với bốn chữ số cuối cùng. Điều này làm cho mã PIN WPS dễ dàng bị tấn công hơn bằng cách đoán các kết hợp khác nhau. Sử dụng các tính toán, với 4 chữ số, người dùng có thể sắp xếp được khoảng 11.000 kiểu khác nhau, và một khi phần mềm bẻ khóa mạnh mẽ có được 4 chữ số đầu tiên ở bên phải, kẻ tấn công có thể chuyển sang phần còn lại của các chữ số. Nhiều router của người dùng không nhận ra một mã PIN WPS sai sau một khoảng thời gian đăng nhập vào, điều này giúp cho kẻ tấn công dễ dàng hơn. Một PIN WPS có thể được phá chỉ trong khoảng 1 ngày, vì vậy bất cứ ai cũng có thể sử dụng phần mềm có tên Reaver để crack một PIN của WPS.
- Push-Button-Connect (PBC): thay vì nhập mã PIN hoặc mật khẩu, người dùng có thể chỉ cần bấm một nút vật lý trên bộ định tuyến để kết nối (nút này cũng có thể là một nút phần mềm trên một màn hình cài đặt). Đây là giải pháp an toàn hơn, các thiết bị chỉ có thể kết nối với phương pháp này trong một vài phút sau khi nút được bấm, hoặc sau khi một thiết bị nào đó tiến hành kết nối vào. Phần lớn PBC là an toàn, nhưng lỗ hổng duy nhất là bất cứ ai có quyền truy cập vật lý vào bộ định tuyến đều có thể bấm nút và kết nối, ngay cả khi họ không biết cụm từ mật khẩu wifi.
PIN là bắt buộc
Trong khi PBC được cho là an toàn thì phương pháp xác thực mã PIN được xem là bắt buộc, bởi đó là phương pháp cơ bản nhất mà tất cả các thiết bị được chứng nhận phải hỗ trợ WPS. Các nhà sản xuất router không thể khắc phục vấn đề bảo mật này bởi vì đặc điểm kỹ thuật WPS yêu cầu các phương pháp an toàn là tiến hành kiểm tra mã PIN. Bất kỳ thiết bị nào sử dụng Wi-Fi Protected Setup đều dễ bị tổn thương. Về cơ bản, các đặc điểm kỹ thuật riêng của nó là không tốt. Nhìn chung thì WPS là một nguy cơ lớn so với lợi ích rất nhỏ mà nó mang lại.
Có thể vô hiệu hóa WPS?
Có nhiều loại bộ định tuyến, một số không cho phép người dùng vô hiệu hóa WPS, không có lựa chọn nào trong giao diện cấu hình để người dùng có thể làm điều này. Một số router cung cấp tùy chọn để vô hiệu hóa WPS, nhưng tùy chọn này không tác dụng gì và WPS vẫn hoạt động mà người dùng không hề biết. Trong năm 2012, lỗ hổng này đã được tìm thấy trên các thiết bị của Linksys và Cisco Valet.
Một số router khác cho phép người dùng vô hiệu hóa hoặc kích hoạt WPS nhưng không qua phương pháp xác thực bấm nút. Một số router không hỗ trợ WPS, và đây có lẽ là giải pháp an toàn nhất.
Cách vô hiệu hoá WPS
Nếu router của người dùng cho phép vô hiệu hóa WPS, người dùng sẽ có thể tìm thấy tùy chọn Wi-Fi Protected Setup hoặc WPS trong giao diện cấu hình dựa trên web của nó. Ít nhất là người dùng nên vô hiệu hóa tùy chọn xác thực dựa trên mã PIN. Trên nhiều thiết bị, người dùng sẽ chỉ có thể chọn để kích hoạt hoặc vô hiệu hóa WPS, và chọn để vô hiệu hóa WPS nếu đó là lựa chọn duy nhất mà người dùng có thể làm.
Dĩ nhiên, trên lý thuyết thì người dùng có thể an toàn với WPS được kích hoạt miễn là mã xác thực dựa trên PIN được vô hiệu hóa, có điều tất cả WPS thực sự làm cho việc kết nối với wifi trở nên dễ dàng hơn. Nếu tạo ra một mật khẩu, người dùng có thể ghi nhớ nó bằng một cách nào đó giúp cho việc kết nối thuận lợi và an toàn.
Nguồn: Howtogeek
Chỉnh sửa lần cuối:
