Dù các thiết bị công nghệ ngày nay tích hợp vô vàn tính năng, không phải tất cả đều cần được kích hoạt. Điển hình là tính năng WPS trên router của bạn. Mặc dù có mục đích riêng, nhưng đối với hầu hết các mạng gia đình, việc vô hiệu hóa WPS là lựa chọn tốt nhất để đảm bảo an toàn. Bài viết này sẽ giúp bạn hiểu rõ WPS là gì, những rủi ro bảo mật tiềm ẩn và cách tắt WPS một cách đơn giản.
WPS Là Gì?
WPS là viết tắt của Wi-Fi Protected Setup, một tính năng tiện lợi được tích hợp trên hầu hết các router hiện đại. Đây thường là một nút vật lý trên router mà khi nhấn, nó cho phép một số thiết bị kết nối tự động vào mạng Wi-Fi gia đình của bạn mà không cần nhập mật khẩu. Tính năng này đặc biệt hữu ích khi bạn cần kết nối nhiều thiết bị cùng lúc hoặc các thiết bị có giao diện nhập liệu phức tạp (như máy in).
Thay vì phải gõ mật khẩu vào hàng loạt thiết bị, bạn chỉ cần nhấn nút WPS trên router, sau đó chọn tên mạng Wi-Fi của mình trên thiết bị muốn kết nối. Hoặc, tùy thuộc vào thiết bị, bạn có thể cần mở một menu WPS chuyên dụng để thực hiện kết nối. Bằng cách này, thiết bị của bạn sẽ được kết nối vào mạng nội bộ (LAN) mà không cần phải nhập bất kỳ mật khẩu nào. Tuy nhiên, cần lưu ý rằng các phiên bản hiện đại của Android, iOS và macOS không còn hỗ trợ WPS.
Tại Sao WPS Lại Là Mối Đe Dọa Bảo Mật Nghiêm Trọng?
Việc đơn giản hóa quá trình truy cập mạng đồng nghĩa với việc mở ra những lỗ hổng bảo mật. Kết nối mạng không cần mật khẩu nghe có vẻ tiện lợi nếu bạn chỉ cho phép những người đáng tin cậy truy cập. Nhưng điều gì sẽ xảy ra nếu có những kẻ xấu muốn truy cập mạng của bạn với mục đích bất chính? Mạng Wi-Fi của chúng ta được bảo vệ bằng mật khẩu là có lý do. Chúng ta muốn ngăn chặn hàng xóm lợi dụng mạng để làm chậm tốc độ hoặc quan trọng hơn là ngăn chặn tội phạm mạng tiêm phần mềm độc hại (malware) hoặc theo dõi lưu lượng truy cập. Nếu WPS được kích hoạt, tất cả những gì một kẻ tấn công cần là truy cập vật lý vào router của bạn để xâm nhập vào mạng.
Mặc dù có tùy chọn tạo mã PIN cho kết nối WPS, yêu cầu nhập một mã PIN cụ thể khi WPS được sử dụng, phương pháp này không an toàn như vẻ ngoài của nó. Các mã PIN này chỉ có tám chữ số và tệ hơn là chúng được tính toán thành hai nhóm riêng biệt, khiến chúng dễ bị bẻ khóa hơn nhiều. Với độ dài ngắn và thiếu các ký tự đặc biệt, mã PIN WPS tương đối dễ bị tấn công. Trên thực tế, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã phát hiện ra rằng một cuộc tấn công vét cạn (brute-force attack) vào mã PIN WPS chỉ mất từ bốn đến mười giờ để hoàn thành. Nếu một hacker lành nghề muốn truy cập mạng của bạn, việc tìm ra mã PIN chỉ còn là vấn đề thời gian. Chính vì lý do này mà CISA đã khuyến nghị vô hiệu hóa WPS từ năm 2013, khi sức mạnh tính toán chưa phát triển mạnh mẽ như hiện nay.
Hướng Dẫn Cách Tắt WPS Trên Router Của Bạn
Phương pháp chính xác để tắt WPS sẽ khác nhau tùy thuộc vào loại router bạn đang sử dụng. Tuy nhiên, cách phổ biến nhất để truy cập cài đặt router là thông qua ứng dụng của router hoặc cổng web quản trị. Để truy cập cổng web trực tuyến, bạn cần tìm địa chỉ IP của router và nhập nó vào thanh địa chỉ của trình duyệt. Các địa chỉ IP router phổ biến nhất là 192.168.1.0 hoặc 192.168.1.1, nhưng bạn nên kiểm tra lại để chắc chắn.
Để tìm địa chỉ IP của router nếu bạn đang sử dụng máy Mac, hãy mở Cài đặt (Settings), sau đó chọn Wi-Fi, nhấp vào tên mạng của bạn và cuộn xuống cho đến khi bạn thấy trường Router, nơi hiển thị địa chỉ IP.
Ảnh chụp màn hình cài đặt Wi-Fi trên MacBook, hiển thị địa chỉ IP của router.
Nếu bạn đang sử dụng Windows, nhấn phím Windows để mở thanh tìm kiếm, sau đó gõ “command prompt” và mở tiện ích này. Gõ “ipconfig” vào dòng lệnh, sau đó dưới kết nối mạng hiện tại, bên cạnh Default Gateway, bạn sẽ tìm thấy địa chỉ IP của router.
Khi bạn nhập hoặc dán địa chỉ IP này vào trình duyệt, bạn sẽ được đưa đến cổng quản trị của router. Bạn sẽ cần đăng nhập, và mật khẩu này khác với mật khẩu bạn dùng để kết nối Wi-Fi. Nếu bạn không biết mật khẩu, hãy tìm ở mặt dưới của router hoặc tìm kiếm trực tuyến mật khẩu đăng nhập mặc định cho kiểu router của mình.
Sau khi đăng nhập thành công, hãy tìm kiếm mục WPS trong bảng tùy chọn; nếu bạn không thấy, hãy thử điều hướng đến phần Wireless (Không dây), WLAN hoặc Advanced (Nâng cao). Khi đã định vị được tính năng WPS, hãy vô hiệu hóa nó và đảm bảo lưu lại các thay đổi của bạn.
Kết Luận
Mặc dù tính năng WPS mang lại sự tiện lợi nhất định, nhưng trên một mạng gia đình, nó thường tiềm ẩn nhiều mối đe dọa hơn là lợi ích. Với nguy cơ bị tấn công brute-force vào mã PIN và khả năng truy cập mạng trái phép, việc tắt WPS là một bước quan trọng để bảo vệ dữ liệu và an ninh mạng của bạn. May mắn thay, việc vô hiệu hóa tính năng này rất dễ dàng, và bạn hoàn toàn có thể kích hoạt lại nếu cần trong tương lai. Hãy ưu tiên bảo mật mạng Wi-Fi của bạn ngay hôm nay! Bạn có thắc mắc gì về WPS hoặc gặp khó khăn trong quá trình tắt nó không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới nhé!
