Nếu bạn đã cấu hình bộ định tuyến không dây, bạn đã gặp phải thuật ngữ WPS trong các menu cấu hình của nó, hoặc bạn đã thấy một nút được đánh dấu WPS cùng với tất cả các cổng ethernet trên mặt sau của bộ định tuyến. Bạn có biết WPS là gì không? Nó là gì và nó hoạt động như thế nào? Những thiết bị và hệ điều hành nào hỗ trợ cho WPS? Tìm hiểu câu trả lời cho những câu hỏi này và hơn thế nữa, từ hướng dẫn này:
Ý nghĩa của WPS (Thiết lập Wi-Fi được bảo vệ) là gì?
WPS là viết tắt của Wi-Fi Protected Setup. Đây là chuẩn bảo mật mạng không dây cố gắng kết nối giữa bộ định tuyến và thiết bị không dây nhanh hơn và dễ dàng hơn. WPS chỉ hoạt động đối với các mạng không dây sử dụng mật khẩu được mã hóa bằng giao thức bảo mật cá nhân WPA Personal hoặc WPA2. WPS không hoạt động trên các mạng không dây đang sử dụng tính năng bảo mật WEP không được chấp nhận, có thể dễ dàng bị crack bởi bất kỳ tin tặc nào có bộ công cụ và kỹ năng cơ bản.
Trong một thiết lập tiêu chuẩn, bạn không thể kết nối thiết bị không dây với mạng không dây trừ khi bạn biết tên mạng (cũng tên là SSID) và mật khẩu của nó (còn được gọi là khóa WPA-PSK). Giả sử rằng bạn muốn kết nối một thiết bị, như điện thoại thông minh của bạn với mạng không dây của bạn. Trên thiết bị của bạn, trước tiên bạn phải chọn mạng mà bạn muốn kết nối và sau đó nhập mật khẩu bảo mật của nó. Không thực hiện cả hai bước, bạn không thể kết nối với mạng WiFi.
Đây là nơi WPS đi vào để đơn giản hóa quá trình kết nối. Đọc để tìm hiểu làm thế nào.
WPS có thể làm gì?
WPS đôi khi có thể đơn giản hóa quá trình kết nối. Đây là cách các kết nối WPS có thể được thực hiện:
- Trước tiên, nhấn nút WPS trên bộ định tuyến của bạn để bật tính năng khám phá thiết bị mới. Sau đó, chuyển đến thiết bị của bạn và chọn mạng bạn muốn kết nối. Thiết bị được tự động kết nối với mạng không dây mà không cần nhập mật khẩu mạng.
- Bạn có thể có các thiết bị như máy in không dây hoặc bộ mở rộng phạm vi bằng nút WPS của riêng mình mà bạn có thể sử dụng để thực hiện kết nối nhanh. Kết nối chúng với mạng không dây của bạn bằng cách nhấn nút WPS trên bộ định tuyến và sau đó trên các thiết bị đó. Bạn không phải nhập bất kỳ dữ liệu nào trong quá trình này. WPS tự động gửi mật khẩu mạng và các thiết bị này nhớ mật khẩu để sử dụng sau này. Họ sẽ có thể kết nối với cùng một mạng trong tương lai mà không cần phải sử dụng lại nút WPS.
- Phương pháp thứ ba liên quan đến việc sử dụng mã PIN gồm 8 chữ số. Tất cả các bộ định tuyến có bật WPS đều có mã PIN được tạo tự động và người dùng không thể thay đổi mã đó. Bạn có thể tìm thấy mã PIN này trên trang cấu hình WPS trên bộ định tuyến của bạn. Một số thiết bị không có nút WPS nhưng với hỗ trợ WPS sẽ yêu cầu mã PIN đó. Nếu bạn nhập nó, họ tự xác thực và kết nối với mạng không dây.
- Phương pháp thứ tư và cuối cùng cũng liên quan đến việc sử dụng mã PIN gồm 8 chữ số. Một số thiết bị không có nút WPS nhưng với sự hỗ trợ WPS sẽ tạo ra mã PIN của khách hàng. Sau đó, bạn có thể nhập mã PIN này vào các bảng cấu hình không dây của bộ định tuyến và bộ định tuyến sẽ sử dụng nó để thêm thiết bị đó vào mạng.
Trong khi hai phương thức đầu tiên nhanh chóng, hai phương pháp cuối cùng không cung cấp bất kỳ lợi ích nào về thời gian cần thiết để kết nối các thiết bị với mạng không dây của bạn. Bạn phải nhập mã PIN gồm tám chữ số đó và nhập mật khẩu mạng không dây cũng chậm. Phương pháp thứ tư kết nối với mạng không dây thậm chí còn chậm hơn vì bạn phải truy cập phần cấu hình không dây của bộ định tuyến và nhập mã PIN do thiết bị khách cung cấp. Nếu bạn muốn biết mã PIN WPS trông như thế nào, đây là mã PIN được tạo bởi bộ định tuyến C1200 của TP-Link Archer.
Trong khi trên bộ định tuyến của bạn, mọi thứ sẽ khác nhau, quá trình kết nối các thiết bị thông qua một mã PIN WPS hoạt động tương tự.
Tôi có thể tìm thấy WPS trên router của mình ở đâu?
Vì các bộ định tuyến không dây là các bộ quản lý kết nối không dây thông qua WPS, chúng là loại thiết bị phổ biến nhất cung cấp hỗ trợ cho tiêu chuẩn bảo mật mạng này. Hầu như tất cả các bộ định tuyến hiện đại đều có hỗ trợ WPS. Trên nhiều bộ định tuyến, WPS được bật theo mặc định. Kích hoạt thủ công WPS được thực hiện thông qua phần vững của bộ định tuyến, và giao diện người dùng quản trị của nó, hoặc sử dụng nút WPS.
Trên hầu hết các bộ định tuyến, nút WPS nằm ở mặt sau của bộ định tuyến, cùng với các cổng Ethernet. Nhấn một lần và WPS được bật và hoạt động. Sau đó, bạn có thể kết nối các thiết bị không dây của mình thông qua WPS. Trong hình bên dưới, bạn có thể thấy nút này trông như thế nào trên bộ định tuyến ASUS.
Trên các bộ định tuyến khác, nút WPS được chia sẻ với các tính năng khác. Ví dụ, trên bộ định tuyến TP-Link bên dưới, có một nút cho cả WPS và bật và tắt WiFi. Một nút bấm ngắn trên nút này sẽ bật hoặc tắt WiFi. Báo chí dài trên cùng một nút, ba giây, cho phép hoặc vô hiệu hóa WPS.
Các bộ định tuyến không dây khác, chẳng hạn như các bộ định tuyến của Linksys, có nút WPS ở mặt sau của chúng, nhưng không có văn bản để gắn nhãn cho nó như vậy. Thay vào đó, họ sử dụng biểu tượng WPS được đánh dấu bên dưới.
Các bộ định tuyến khác có nút WPS ở mặt trước hoặc một mặt của chúng. Bạn nên tham khảo hướng dẫn sử dụng bộ định tuyến của bạn và xem vị trí của nút WPS và giao diện của nó.
Những thiết bị nào khác hoạt động với WPS?
Bạn có thể tìm thấy hỗ trợ WPS trên nhiều thiết bị mạng. Ví dụ: máy in không dây hiện đại có thể có nút WPS để thiết lập kết nối nhanh. Bộ mở rộng phạm vi hoặc bộ lặp có thể được kết nối với mạng không dây của bạn thông qua WPS. Máy tính xách tay, máy tính bảng, điện thoại thông minh và các thiết bị 2 trong 1 có hỗ trợ WPS, với sự trợ giúp của hệ điều hành.
Hệ điều hành nào hỗ trợ WPS và không hỗ trợ?
Việc áp dụng WPS không cao khi nói đến các hệ điều hành cung cấp hỗ trợ cho nó. May mắn thay, các hệ điều hành quan trọng nhất trên thị trường (Windows và Android) hoạt động với WPS:
- Windows đã có hỗ trợ riêng cho WPS từ năm 2007 khi nó được triển khai lần đầu tiên trong Windows Vista. Windows 10, Windows 7 và Windows 8.1, tất cả đều hoạt động với WPS. Để giúp người dùng Windows, chúng tôi đã tạo các hướng dẫn sau: Cách kết nối thiết bị Windows 10 với mạng không dây bằng WPS và Cách kết nối Thiết bị Windows 8.1 với Mạng không dây qua WPS.
- Android bắt đầu cung cấp hỗ trợ cho WPS vào cuối năm 2011 khi phiên bản 4.0 Ice Cream Sandwich được ra mắt. Tất cả các phiên bản Android tiếp theo đều hoạt động với WPS.
Danh sách các hệ điều hành không có hỗ trợ riêng cho WPS bao gồm hệ điều hành OS X và iOS của Apple.
Vấn đề với WPS: Mã PIN không an toàn và dễ hack
Tiêu chuẩn WPS yêu cầu sử dụng mã PIN trên bộ định tuyến của bạn. Ngay cả khi bạn không bao giờ sử dụng mã PIN đó, bộ định tuyến không dây sẽ tạo ra nó. Như được tiết lộ bởi nhà nghiên cứu bảo mật Stefan Viehböck, mã PIN WPS rất dễ bị tấn công bạo lực.
Những gì Stefan Viehböck đã học được là mã PIN 8 chữ số được lưu trữ bởi các bộ định tuyến trong hai khối gồm bốn chữ số. Bộ định tuyến kiểm tra bốn chữ số đầu tiên riêng biệt với bốn chữ số cuối cùng. Một hacker có thể brute-force khối đầu tiên của bốn chữ số và chuyển sang khối thứ hai. Một hacker thông minh với các công cụ phù hợp có thể làm hỏng pin trong ít nhất là 4 đến 10 giờ. Hầu hết các tin tặc nên gỡ bỏ điều này trong khoảng một ngày. Khi mã PIN này bị ép buộc, chúng có thể kết nối với mạng không dây của bạn và tìm khóa bảo mật của bạn, mặc dù nó rất phức tạp và được bảo vệ bằng mã hóa thích hợp, do đó có thể truy cập hoàn toàn vào mạng của bạn.
Các nhà nghiên cứu bảo mật khác đã tiết lộ các lỗi lập trình và thiết kế khác nhau khiến cho WPS không an toàn. Bạn có thể đọc những gì họ nói, ở đây: Chúng tôi KHÔNG cho bạn sử dụng WPS trên bộ định tuyến Wi-Fi của bạn! Chúng tôi KHÔNG cho bạn không đan mật mã của riêng bạn!
Ai đã phát minh ra WPS và khi nào?
WPS được thiết kế bởi Wi-Fi Alliance và được giới thiệu ra thị trường vào năm 2006, với mục đích cho phép người dùng gia đình không muốn sử dụng mật khẩu mạng không dây dài và cài đặt bảo mật để kết nối nhanh các thiết bị không dây mới với mạng của họ.
Wi-Fi Alliance là một hiệp hội phi lợi nhuận toàn cầu thúc đẩy công nghệ Wi-Fi và chứng nhận các sản phẩm Wi-Fi. Nó có hơn 600 thành viên, và nó bao gồm nhiều công ty nổi tiếng bao gồm Microsoft, Apple, Samsung, Intel, Broadcom, và những người khác. Tất cả các nhà cung cấp thiết bị mạng có liên quan cũng là một phần của tổ chức này.
Trong số những thứ khác, tổ chức này sở hữu nhãn hiệu Wi-Fi. Khi bạn thấy một thiết bị có logo Wi-Fi trên đó, nó có nghĩa là nó đã được chứng nhận bởi Liên minh Wi-Fi.
Phần kết luận
Như bạn có thể thấy từ bài viết này, WPS là một tiêu chuẩn bảo mật mạng không dây khá rắc rối. Trong khi nó có thể làm cho cuộc sống của bạn dễ dàng hơn, nó cũng dễ bị tấn công, và nó có thể khó sử dụng với một số thiết bị. Trước khi bạn đóng bài viết này, hãy cho chúng tôi biết nếu bạn đã sử dụng WPS để kết nối các thiết bị của bạn với mạng không dây. Làm thế nào nó đã làm việc cho bạn? Bạn có chọn tắt tính năng này vì các lỗ hổng bảo mật của nó không?