WPS – Chức năng tiềm ẩn nguy hiểm trên router wifi

Chức năng WPS – Wifi Protected Setup trên router wifi được đánh giá cao về tính tiện lợi, dễ dàng kết nối wifi. Tuy nhiên, tính năng này có thể trở thành “cửa ngõ” cho hacker truy cập hệ thống mạng nếu không biết các lưu ý dưới đây.

WPS là gì?

WPS (Wi-fi Protected Setup) là một chuẩn kết nối không dây nhằm giúp người dùng dễ dàng kết nối thiết bị mạng wifi mà không cần thực hiện các bước đăng nhập phức tạp. WPS có ưu điểm vượt trội về tính tiện lợi bằng cách cho ghép đôi tự động.

Thay vì phải gõ đăng nhập các ký tự dài dòng, người dùng chỉ cần nhấn nút trên rouer (chọn tính năng WPS) là thiết bị sẽ tự động được kết nối mạng. Do đó tính năng này đặc biệt phù hợp với các thiết bị không có bàn phím như router wifi, camera IP, smart tivi…

Rủi ro tiềm ẩn từ tính năng đăng nhập nhanh

Tuy nhiên tính năng WPS có thể trở thành “cửa ngõ” cho hacker xâm nhập vào hệ thống mạng, qua mặt các chuẩn mã hoá bảo mật như WPA2 hoặc WPA3. Bởi thay vì kiểm tra toàn bộ chuỗi, khi bật tính năng WPS, thiết bị sẽ chỉ xác thực mã pin 8 chữ số, tạo điều kiện cho hacker xâm nhập máy tính qua thuật toán Brute – force (thuật toán cho phép tìm mã PIN trong thời gian ngắn).

Khi mã pin bị lộ, router wifi sẽ tự động cung cấp mật khẩu, từ đó vô hiệu hoá các chuẩn mã hoá bảo mật hiện đại.

Khuyến cáo từ chuyên gia an ninh

Do mối nguy tiềm ẩn từ tính năng WPS, một số nhà sản xuất đã chủ động loại bỏ nút vật lý WPS trên thiết bị hoặc để chế độ mặc định tắt WPS.

Nhưng để đảm bảo an toàn hệ thống mạng, người dùng cần chủ động kiểm tra cài đặt của router wifi bằng cách truy cập vào trang quản trị router và tìm mục WPS (Wi-fi Protected Setup), chọn chế độ Tắt (Disable) nếu tính năng này đang bật.

Đồng thời, người dùng cũng cần lưy ý:

• Kiểm tra và tắt các chế độ tương thích WPS-TKIP hoặc WPA. Chuyển sang chạy WPA3 hoặc WPA2-AES.
• Tạo wifi chủ – wifi khách trong trường hợp có nhiều người thường xuyên truy cập vào hệ thống mạng wifi và bật tính năng “Isolation” (Cáchl y). Nhằm đảm bảo các dữ liệu nội bộ được bảo vệ an toàn, hạn chế sự truy cập của người ngoài.
• Thay đổi mật khẩu mặc định ban đầu của thiết bị và định kỳ thay đổi mật khẩu (đảm bảo mật khẩu đủ mạnh) để tăng tính an toàn.

Ngoài ra, người dùng cũng nên định kỳ bảo trì hệ thống mạng, cập nhật các thông tin, bản cập nhật mới nhất của hãng. Đặc biệt, đối với các doanh nghiệp, việc bảo trì hệ thống mạng định kỳ không chỉ giúp bảo vệ dữ liệu mà còn đảm bảo hiệu suất hoạt động của các thiết bị mạng, phòng ngừa các rủi ro về dữ liệu.