Cục phát Wi-Fi (router) của nhà bạn chứa nhiều cài đặt, nhưng có một tính năng mà các chuyên gia bảo mật khuyên người dùng nên kiểm tra và tắt ngay lập tức đó là WPS (Wi-Fi Protected Setup). Đây chính là 'cửa hậu' nguy hiểm có thể giúp kẻ xấu vượt qua cả những chuẩn mã hóa WPA2 hay WPA3 hiện đại nhất.
Các router thường có 'cửa hậu' mang tên WPS được bật sẵn
ẢNH: PHONG ĐỖ
WPS: Tiện lợi nhưng tiềm ẩn rủi ro bảo mật lớn cho Wi-Fi
Về lý thuyết, WPS sinh ra để giải quyết sự phiền toái khi nhập mật khẩu. Thay vì gõ chuỗi ký tự dài dòng, bạn chỉ cần nhấn nút trên router là thiết bị (như điện thoại, camera, máy in...) sẽ tự động kết nối.
Tuy nhiên, sự tiện lợi này đi kèm với cái giá đắt. Điểm yếu của WPS nằm ở cơ chế xác thực bằng mã PIN 8 chữ số. Thay vì kiểm tra toàn bộ chuỗi, router thường xác thực mã PIN theo hai nửa riêng biệt. Điều này giúp hacker sử dụng thuật toán Brute-force để tìm ra mã PIN chỉ trong vài giờ thay vì vài năm.
Một khi mã PIN bị lộ, router sẽ tự động 'dâng' mật khẩu Wi-Fi cho tin tặc. Lúc này, dù mật khẩu của bạn có dài và khó đoán đến đâu, hay bạn đang dùng chuẩn bảo mật WPA3 tối tân, tất cả đều trở nên vô nghĩa. WPS hoạt động song song và nằm ngoài lớp mã hóa, tạo ra một lối tắt cho kẻ tấn công.
Nên hành động ngay lập tức
Các nhà sản xuất router đời mới (đặc biệt là các model của thời điểm 2024 - 2025) đã bắt đầu loại bỏ nút WPS vật lý hoặc tắt tính năng này theo mặc định. Nhưng nếu bạn đang dùng router cũ do nhà mạng cung cấp, khả năng cao là WPS vẫn đang được bật sẵn.
Hãy truy cập vào trang quản trị router ngay lập tức và tìm mục WPS để chuyển sang chế độ Disable (Tắt).
Tắt WPS trong trang quản trị của router
ẢNH: CHỤP MÀN HÌNH
Nhưng tắt WPS chưa phải là tất cả. Để hệ thống mạng trong nhà thực sự an toàn, hãy lưu ý thêm 3 điểm sau:
- Kiểm tra xem Router có đang bật chế độ tương thích WPA hoặc WPA-TKIP không. Đây là các giao thức lỗi thời dễ bị tấn công. Hãy ép router chỉ chạy WPA2-AES hoặc WPA3.
- Nếu bạn từng tạo mạng Wi-Fi cho khách kết nối, hãy chắc chắn đã bật tính năng 'cách ly' (isolation). Nếu không, khi khách truy cập (hoặc kẻ xấu có mật khẩu mạng khách) vẫn có thể soi thấy các thiết bị nội bộ của bạn.
- Mật khẩu Admin mặc định cũng là lỗi sơ đẳng nhất. Nếu mật khẩu đăng nhập vào trang cài đặt router vẫn là 'admin/admin', kẻ gian có thể chiếm quyền kiểm soát toàn bộ hệ thống trong nháy mắt mà không cần biết mật khẩu Wi-Fi.
Bảo mật mạng không chỉ là những gì bạn nhập vào điện thoại để kết nối. Nó nằm ở những lối tắt mà router cho phép ở đằng sau. Vì vậy, đừng để sự tiện lợi ảnh hưởng an toàn của bạn.
Bình luận (0)