Mạng gia đình của bạn có thể đang gặp rủi ro – ngay trong thời điểm này. Ít nhất, nếu bạn đang sử dụng một router có logo và nút Wi-Fi Protected Setup (WPS), đó là một lỗ hổng bảo mật tiềm tàng. Tính năng này được thiết kế gần hai thập kỷ trước nhằm đơn giản hóa việc kết nối router với các thiết bị Wi-Fi như máy in. Tuy nhiên, những lỗi trong thiết kế đã biến WPS thành một lời mời công khai cho tin tặc hoặc bất kỳ ai muốn truy cập vào mạng gia đình của bạn. Nếu router của bạn có logo hoặc nút WPS, hãy tìm hướng dẫn sử dụng trực tuyến và thực hiện vô hiệu hóa tính năng này ngay lập tức để giữ an toàn cho mạng của bạn.
WPS ra đời với ý định thay thế mật khẩu trong quá trình kết nối, bởi vì chúng ta thường kém trong việc tạo mật khẩu an toàn và việc nhập mật khẩu dài vào các thiết bị như máy in là một công việc khá phiền toái. Về lý thuyết, đây là một ý tưởng hay, nhưng các nhà thiết kế đã đánh đổi bảo mật lấy sự tiện lợi, và sau đó còn không tích hợp bất kỳ cơ chế kiểm tra bảo mật hay bảo vệ nào chống lại các cuộc tấn công vét cạn (brute-force). Kết quả là, nó nhanh chóng bị tấn công, các công cụ khai thác lỗ hổng được tạo ra chỉ trong vài phút, và ngành công nghiệp mạng đã phải chuyển sang các phương pháp bảo mật Wi-Fi khác.
Vì Sao WPS Được Coi Là Không An Toàn?
Không Đảm Bảo Bảo Mật Vững Chắc
Bất kỳ tính năng nào đánh đổi bảo mật lấy sự tiện lợi đều không có chỗ trong mạng gia đình của bạn. Trong khi một số giải pháp bảo mật khác như Face ID, trình quản lý mật khẩu hay Passkeys đều mang lại cả bảo mật và sự tiện lợi, Wi-Fi Protected Setup (WPS) lại không phải là một trong số đó. Mặc dù tên gọi có thể khiến bạn nghĩ khác, WPS thực sự không an toàn. Mức độ bảo mật của nó có thể thấp hơn cả việc sử dụng Bluetooth trên điện thoại để tự động mở khóa cửa nhà khi bạn về đến, bởi vì ngay cả trường hợp đó, kẻ tấn công vẫn cần thiết bị vật lý của bạn để xâm nhập.
WPS không đòi hỏi quyền truy cập vật lý vào router để bị tấn công (mặc dù đó cũng là một lựa chọn cho kẻ tấn công). Bất kỳ router nào có WPS được bật đều có một nút bấm ảo hiển thị trong Windows khi bạn cố gắng kết nối với mạng Wi-Fi. Nhấn nút vật lý hoặc nút ảo này sẽ khởi động quy trình nhập mã PIN, và vì mã PIN chỉ gồm tám chữ số, nó có thể bị tấn công vét cạn trong một khoảng thời gian rất ngắn.
Giao diện Windows Security trên laptop Windows 11 minh họa các tính năng bảo mật PC
Dễ Dàng Bị Tấn Công Brute-Force
Vào năm 2011, hai nhà nghiên cứu bảo mật đã độc lập phát hiện ra rằng mã PIN được WPS sử dụng có thể bị tấn công vét cạn (brute-force) trong một thời gian rất ngắn. Trong khi mật khẩu Wi-Fi có thể dài 20 ký tự hoặc hơn, mã PIN của WPS chỉ có tám chữ số và tất cả đều là số. Một trong số các chữ số này là tổng kiểm tra cho PIN, vì vậy thực tế chỉ có bảy chữ số cần “đoán”. Nhưng do cách WPS hoạt động, bảy chữ số đó lại được chia thành hai nửa: một số có bốn chữ số và một số có ba chữ số.
Để tình hình trở nên tồi tệ hơn, router sẽ gửi một thông báo EAP-NACK trở lại máy khách sau mỗi lần thử, cho kẻ tấn công biết liệu bốn chữ số đầu tiên có đúng hay không. Một khi bốn chữ số này đã được biết, ba chữ số còn lại sẽ rất nhanh chóng bị vét cạn. Tổng số lần thử để đảm bảo thành công chỉ là 11.000 lần. Vào thời điểm đó, con số này dễ dàng được xử lý trong vòng chưa đầy một giờ, và WPS thậm chí không có bất kỳ cơ chế giới hạn tốc độ (rate limiting) nào để ngăn chặn một cuộc tấn công vét cạn như vậy.
Đáng chú ý, cả hai nhà nghiên cứu bảo mật này đều đã phát hành các công cụ thực hiện tấn công vét cạn tự động, vì vậy tất cả những gì kẻ tấn công cần làm là nhấn một nút và chờ đợi. Thành công được đảm bảo, đó là lý do tại sao bạn nên tắt WPS ngay lập tức. Thật đấy. Hãy làm ngay bây giờ.
So sánh hai mẫu router TP-Link Archer BE800 Wi-Fi 7 và Archer AXE300
Mối Đe Dọa Từ Quyền Truy Cập Vật Lý
Khi router của bạn bật WPS, bạn không thể mong đợi bất kỳ sự bảo mật vật lý nào cho mạng gia đình nếu có ai đó ở trong nhà bạn. Đó có thể là bạn bè, thành viên gia đình, hoặc thậm chí là người giả vờ là nhân viên bảo trì. Sự thật lạnh lùng là nếu họ có thể tiếp cận router của bạn, họ có thể truy cập vào mạng Wi-Fi của bạn, và điều đó có nghĩa là bất kỳ lưu lượng mạng hoặc thiết bị mạng nào của bạn đều có nguy cơ bị xâm nhập.
Chỉ mất vài giây để nhấn nút WPS và kết nối bất kỳ thiết bị hỗ trợ WPS nào vào mạng. Ngay cả khi họ không có thời gian để làm điều đó, mã PIN để kết nối với router thường được in trên nhãn dán trên thiết bị, vì vậy họ có thể dễ dàng lấy thông tin cần thiết và quay lại sau để kết nối từ bên ngoài.
Ứng dụng TP-Link Tether hiển thị cảnh báo HomeShield phát hiện rủi ro bảo mật mạng
Hỗ Trợ Dần Giảm, Tính Lỗi Thời Của WPS
Số lượng thiết bị hỗ trợ kết nối WPS đang giảm dần, và ngay từ đầu nó cũng chưa bao giờ có sự hỗ trợ rộng rãi. Việc sử dụng WPS trên các thiết bị như máy in mạng với giao diện rất đơn giản, nơi việc nhập mật khẩu Wi-Fi dài rất phức tạp, có thể hợp lý ở một mức độ nào đó. Nhưng đối với điện thoại, máy tính và các thiết bị khác có phương thức nhập liệu dễ dàng, WPS không phải là lựa chọn lý tưởng.
Apple chưa bao giờ thực sự hỗ trợ WPS, cả phương pháp nút bấm lẫn mã PIN, nhưng không phải vì những lý do bạn có thể nghĩ. Đúng là nó không an toàn, nhưng theo Phil Kearney (cha đẻ của AirPort Extreme, AirPort Express và Time Capsule), lý do của Apple là trải nghiệm người dùng không đạt tiêu chuẩn của hãng. Ông đã thiết kế một cách làm WPS khác, sẽ thông báo cho quản trị viên hệ thống về một thiết bị đang cố gắng kết nối và cho phép họ chấp nhận hoặc từ chối kết nối. Phương pháp này tinh gọn hơn nhiều, mang lại cho người dùng quyền kiểm soát và khả năng hiển thị những gì đang diễn ra.
Google cuối cùng đã loại bỏ hỗ trợ WPS khỏi Android vào năm 2019, thay thế bằng Wi-Fi Easy Connect. Windows 11 không hỗ trợ phương pháp PIN, nhưng sẽ sử dụng phương pháp nút bấm nếu phát hiện WPS có sẵn trên một mạng. Tuy nhiên, vì Windows cũng cho kẻ tấn công biết rằng WPS có sẵn, mạng của bạn thực tế đang nói rằng “cửa trước đang mở”.
Điện thoại iPhone 15 Pro Max hiển thị màn hình chính trong tay người dùng
WPS đã không còn an toàn để sử dụng kể từ năm 2011, vì vậy nếu router của bạn hỗ trợ tính năng này, đã đến lúc vô hiệu hóa nó hoặc nâng cấp thiết bị.
Đừng nhầm lẫn – WPS vốn dĩ không an toàn và đã như vậy kể từ khi ra đời. Các nhà thiết kế đã quá ưu tiên sự tiện lợi thay vì bảo mật, khiến Wi-Fi trở thành thứ mà bất kỳ ai cũng có thể truy cập chỉ với một chút thời gian. Trong khi nhiều lỗ hổng bảo mật mạng có thể được vá lỗi, cách duy nhất để vá lỗi WPS để làm cho nó an toàn là loại bỏ hoàn toàn khỏi router của bạn. Nếu bạn có router có nút WPS, hãy truy cập vào trang quản trị và vô hiệu hóa tính năng này. Tốt hơn hết, hãy mua một router mới, tốt hơn mà không có WPS trong bảng thông số kỹ thuật, vì đó là cách duy nhất để hoàn toàn chắc chắn rằng nó không được bật.