Cẩn thận với cài đặt 'cửa hậu' trên router Wi-Fi

Sai lầm trong cài đặt bảo mật của router sẽ khiến mạng nhà bạn trở thành 'mồi ngon' cho tin tặc.

Cục phát Wi-Fi (router) của nhà bạn chứa nhiều cài đặt, nhưng có một tính năng mà các chuyên gia bảo mật khuyên người dùng nên kiểm tra và tắt ngay lập tức đó là WPS (Wi-Fi Protected Setup). Đây chính là 'cửa hậu' nguy hiểm có thể giúp kẻ xấu vượt qua cả những chuẩn mã hóa WPA2 hay WPA3 hiện đại nhất.

WPS: Tiện lợi nhưng tiềm ẩn rủi ro bảo mật lớn cho Wi-Fi

Về lý thuyết, WPS sinh ra để giải quyết sự phiền toái khi nhập mật khẩu. Thay vì gõ chuỗi ký tự dài dòng, bạn chỉ cần nhấn nút trên router là thiết bị (như điện thoại, camera, máy in...) sẽ tự động kết nối.

Tuy nhiên, sự tiện lợi này đi kèm với cái giá đắt. Điểm yếu của WPS nằm ở cơ chế xác thực bằng mã PIN 8 chữ số. Thay vì kiểm tra toàn bộ chuỗi, router thường xác thực mã PIN theo hai nửa riêng biệt. Điều này giúp hacker sử dụng thuật toán Brute-force để tìm ra mã PIN chỉ trong vài giờ thay vì vài năm.

Một khi mã PIN bị lộ, router sẽ tự động 'dâng' mật khẩu Wi-Fi cho tin tặc. Lúc này, dù mật khẩu của bạn có dài và khó đoán đến đâu, hay bạn đang dùng chuẩn bảo mật WPA3 tối tân, tất cả đều trở nên vô nghĩa. WPS hoạt động song song và nằm ngoài lớp mã hóa, tạo ra một lối tắt cho kẻ tấn công.

Nên hành động ngay lập tức

Các nhà sản xuất router đời mới (đặc biệt là các model của thời điểm 2024 - 2025) đã bắt đầu loại bỏ nút WPS vật lý hoặc tắt tính năng này theo mặc định. Nhưng nếu bạn đang dùng router cũ do nhà mạng cung cấp, khả năng cao là WPS vẫn đang được bật sẵn.

Hãy truy cập vào trang quản trị router ngay lập tức và tìm mục WPS để chuyển sang chế độ Disable (Tắt).

Nhưng tắt WPS chưa phải là tất cả. Để hệ thống mạng trong nhà thực sự an toàn, hãy lưu ý thêm 3 điểm sau:

Bảo mật mạng không chỉ là những gì bạn nhập vào điện thoại để kết nối. Nó nằm ở những lối tắt mà router cho phép ở đằng sau. Vì vậy, đừng để sự tiện lợi ảnh hưởng an toàn của bạn.