Nút "bí mật" trên router Wi - Fi không nên nhấn tùy tiện

Đây là nút có tên gọi WPS, viết tắt của Wi-Fi Protected Setup. Tùy từng mẫu router, WPS có thể được ghi rõ bằng chữ, hiển thị bằng biểu tượng hai mũi tên xoay vòng hoặc thậm chí tích hợp chung với nút khác. Chức năng chính của nó là giúp thiết bị kết nối với mạng Wi-Fi nhanh hơn mà không cần nhập mật khẩu theo cách thông thường.

Phía sau router có nút vật lý người dùng nên tránh sử dụng

Thay vì phải chọn tên mạng rồi gõ mật khẩu thủ công, người dùng chỉ cần nhấn nút WPS trên router và kích hoạt chế độ WPS trên thiết bị cần kết nối. Hai thiết bị sau đó sẽ tự động nhận diện nhau và hoàn tất quá trình ghép nối.

Tính năng này từng được xem là khá hữu ích, đặc biệt với các thiết bị có thao tác nhập liệu bất tiện như Smart TV, máy in, camera an ninh hoặc các thiết bị gia dụng kết nối internet. Việc nhập một chuỗi mật khẩu dài bằng điều khiển từ xa hoặc bàn phím ảo thường gây mất thời gian và dễ nhầm lẫn. Trong trường hợp đó, WPS giúp rút ngắn đáng kể quá trình thiết lập.

Cái giá phải trả với nút tiện dụng trên router

Theo các chuyên gia an ninh mạng, WPS được thiết kế nhằm đơn giản hóa quá trình truy cập mạng Wi-Fi, đồng nghĩa nó cũng tạo thêm "cửa vào" cho thiết bị khác kết nối với router. Nếu không được quản lý đúng cách, đây có thể trở thành điểm yếu để kẻ xấu khai thác.

Rủi ro lớn nhất liên quan đến cơ chế mã PIN của WPS. Một số router cũ cho phép thiết bị kết nối bằng mã PIN gồm 8 chữ số thay vì nhấn nút vật lý. Cơ chế này từng bị phát hiện tồn tại lỗ hổng, cho phép tin tặc thực hiện tấn công vét cạn (hình thức thử liên tục nhiều mật khẩu hoặc mã PIN khác nhau cho đến khi tìm đúng) để dò mã PIN trong thời gian ngắn hơn nhiều so với dự đoán.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) từng cảnh báo hacker ở trong phạm vi phủ sóng Wi-Fi có thể khai thác lỗ hổng WPS trên các router dễ bị tấn công để lấy mật khẩu mạng.

Nhiều hãng router hiện nay đã thiết kế nhằm giảm vai trò của nút WPS

Dù vậy, giới chuyên gia cũng lưu ý việc vô tình nhấn nút WPS một lần không đồng nghĩa mạng Wi-Fi ngay lập tức bị xâm nhập. Trong đa số trường hợp, router chỉ mở một khoảng thời gian ngắn để cho phép ghép nối thiết bị mới. Tuy nhiên, việc bật sẵn WPS hoặc sử dụng thường xuyên vẫn làm tăng nguy cơ bảo mật so với cách nhập mật khẩu truyền thống.

Một vấn đề khác là nhiều người dùng dễ nhầm nút WPS với nút reset router. Trên một số thiết bị, cả hai chức năng này thậm chí được tích hợp chung: nhấn nhanh để kích hoạt WPS, nhấn giữ lâu để khôi phục cài đặt gốc. Điều này khiến không ít người vô tình bật WPS hoặc reset toàn bộ hệ thống mạng mà không hiểu nguyên nhân.

Hiện nay, nhiều router đời mới đã giảm vai trò của WPS hoặc cho phép người dùng tắt hoàn toàn tính năng này trong phần cài đặt. Thay vào đó, việc kết nối Wi-Fi bằng mật khẩu hoặc quét mã QR được xem là an toàn hơn trong hầu hết tình huống.

Các chuyên gia khuyến nghị người dùng chỉ nên kích hoạt WPS khi thực sự cần kết nối một thiết bị cụ thể và nên tắt tính năng này sau khi hoàn tất. Nếu router còn hỗ trợ phương thức mã PIN WPS, người dùng nên vô hiệu hóa để giảm nguy cơ bị khai thác.

Theo Báo Thanh Niên