Mật khẩu WiFi mạnh vẫn chưa đủ nếu bạn quên cài đặt này

10 giờ trướcBài gốc

Rủi ro từ WPS (WiFi Protected Setup)

Ban đầu WPS được thiết kế với mục tiêu đơn giản hóa việc kết nối WiFi. Thay vì phải nhập mật khẩu dài dòng, người dùng chỉ cần nhấn nút WPS trên router hoặc nhập mã PIN để thiết bị mới được kết nối vào mạng.

Giải pháp này đặc biệt hữu ích với các thiết bị khó nhập liệu như TV thông minh, thiết bị IoT hay Android Box. Trên lý thuyết, đây là một tính năng thân thiện, giúp người dùng tiết kiệm thời gian. Tuy nhiên, chính sự tiện lợi đó lại trở thành điểm yếu lớn về bảo mật.

Mật khẩu WiFi mạnh là chưa đủ

WPS hoạt động song song với cơ chế mã hóa WiFi như WPA2 hoặc WPA3, thay vì nằm bên trong lớp bảo vệ này. Điều đó có nghĩa là dù bạn đặt mật khẩu WiFi rất mạnh, WPS vẫn có thể bị khai thác để vượt qua hoàn toàn bước xác thực.

Phổ biến nhất là hình thức WPS dùng mã PIN 8 chữ số. Điểm nguy hiểm nằm ở chỗ router không kiểm tra toàn bộ mã PIN cùng lúc mà chia làm hai phần. Cách xác thực này khiến số lần thử cần thiết để dò mã PIN giảm mạnh, giúp kẻ tấn công dễ dàng khai thác.

Một khi mã PIN WPS bị bẻ khóa, router sẽ tự động cung cấp mật khẩu WiFi thật cho kẻ tấn công. Độ dài hay độ phức tạp của mật khẩu lúc này không còn ý nghĩa.

Đáng lo hơn, nhiều router không khóa hoàn toàn WPS sau các lần đăng nhập thất bại, hoặc cơ chế khóa có thể bị vượt qua.

Một số nhà sản xuất cho rằng WPS dạng nút bấm an toàn hơn so với mã PIN. Tuy nhiên, khi nút WPS được nhấn, router sẽ cho phép bất kỳ thiết bị nào trong phạm vi sóng kết nối vào mạng trong khoảng thời gian đó.

Điều này đồng nghĩa với việc nếu kẻ xấu ở gần và canh đúng thời điểm, họ vẫn có thể truy cập mạng WiFi mà không cần biết mật khẩu.

Mật khẩu WiFi mạnh sẽ là chưa đủ nếu bạn vẫn bật WPS. Ảnh minh họa: AI

WPA3 có an toàn không?

Một quan niệm sai lầm phổ biến là sử dụng chuẩn mã hóa mới như WPA3 sẽ tự động đảm bảo an toàn tuyệt đối. Thực tế, WPS không bị ảnh hưởng bởi việc bạn dùng WPA2 hay WPA3.

Kẻ tấn công không phá mã hóa WiFi mà lợi dụng chính tính năng WPS để lấy khóa truy cập. Do đó, nếu WPS vẫn được bật, ngay cả mạng WiFi dùng WPA3 cũng có thể bị xâm nhập.

Nhận thức được vấn đề này, một số nhà sản xuất router đã bắt đầu loại bỏ nút WPS vật lý, đồng thời tắt tính năng này theo mặc định trên các thiết bị mới. Một số hãng thậm chí còn xóa hoàn toàn tùy chọn WPS dùng mã PIN trong giao diện quản trị.

Ngoài WPS, các chuyên gia cũng khuyến cáo người dùng nên thay đổi một số cài đặt sau để sử dụng WiFi an toàn hơn:

Sử dụng chế độ mã hóa mới như WPA3
Thay đổi mật khẩu mặc định trên router WiFi.

Tiểu Minh

Nguồn PLO : https://plo.vn/mat-khau-wifi-manh-van-chua-du-neu-ban-quen-cai-dat-nay-post886790.html