Giới thiệu về WPS cho mạng Wi-Fi

WPS là viết tắt của Wi-Fi Protected Setup , một tính năng tiêu chuẩn có sẵn trên nhiều router băng thông rộng tại nhà bắt đầu từ năm 2007. WPS đơn giản hóa quá trình thiết lập kết nối được bảo vệ cho các thiết bị Wi-Fi khác nhau kết nối với router gia đình. công nghệ đòi hỏi phải thận trọng.

Sử dụng WPS trên mạng gia đình

WPS tự động định cấu hình máy khách Wi-Fi với tên mạng cục bộ ( SSID của router) và cài đặt bảo mật (thông thường, WPA2 ) để thiết lập máy khách cho kết nối được bảo vệ. WPS loại bỏ một số các bước thủ công và dễ bị lỗi khi cấu hình các khóa bảo mật không dây được chia sẻ trên một mạng gia đình.

WPS chỉ hoạt động khi cả bộ định tuyến gia đình và thiết bị khách Wi-Fi hỗ trợ nó. Mặc dù một tổ chức công nghiệp được gọi là Liên minh Wi-Fi đã làm việc để chuẩn hóa công nghệ, các thương hiệu và bộ định tuyến khác nhau có xu hướng thực hiện các chi tiết của WPS khác nhau. Sử dụng WPS thường liên quan đến việc chọn giữa ba chế độ hoạt động khác nhau - chế độ PIN, chế độ Kết nối Nút bấm và (gần đây hơn ) Chế độ Giao tiếp Trường Gần (NFC) .

WPS chế độ PIN

Các bộ định tuyến có khả năng WPS cho phép các máy khách Wi-Fi tham gia vào mạng cục bộ thông qua việc sử dụng mã PIN gồm 8 chữ số (số nhận dạng cá nhân). Mã PIN của từng khách hàng riêng lẻ phải được liên kết với bộ định tuyến hoặc mã PIN của bộ định tuyến phải được liên kết với từng khách hàng.

Một số khách hàng WPS có mã PIN riêng do nhà sản xuất chỉ định. Quản trị viên mạng có được mã PIN này - từ tài liệu của khách hàng, một hình dán gắn liền với đơn vị hoặc tùy chọn menu trên phần mềm của thiết bị - và nhập nó vào màn hình cấu hình WPS trên bảng điều khiển của bộ định tuyến.

Các bộ định tuyến WPS cũng có mã PIN có thể xem được từ bên trong bảng điều khiển. Một số máy khách WPS nhắc người quản trị nhập mã PIN này trong khi thiết lập Wi-Fi của họ.

Chế độ kết nối nút nhấn WPS

Một số bộ định tuyến hỗ trợ WPS có nút vật lý đặc biệt, khi được nhấn, tạm thời đặt bộ định tuyến vào một chế độ bảo mật đặc biệt, nơi nó sẽ chấp nhận yêu cầu kết nối từ một máy khách WPS mới. Ngoài ra, bộ định tuyến có thể kết hợp một nút ảo bên trong các màn hình cấu hình có cùng mục đích. (Một số bộ định tuyến hỗ trợ cả nút vật lý và ảo làm tiện ích bổ sung cho quản trị viên.)

Để thiết lập một máy khách Wi-Fi, nút WPS của bộ định tuyến sẽ được nhấn đầu tiên, tiếp theo là một nút tương ứng (thường là ảo) trên máy khách. Thủ tục có thể thất bại nếu quá nhiều thời gian trôi qua giữa hai sự kiện này - các nhà sản xuất thiết bị thường thực thi giới hạn thời gian từ một đến năm phút.

Chế độ NFC WPS

Bắt đầu từ tháng 4 năm 2014, Liên minh Wi-Fi đã mở rộng tiêu điểm của mình trên WPS để bao gồm NFC làm chế độ được hỗ trợ thứ ba. Chế độ NFC WPS cho phép khách hàng tham gia mạng Wi-Fi bằng cách chỉ cần nhấn hai thiết bị có khả năng với nhau, đặc biệt hữu ích cho điện thoại thông minh và các tiện ích Internet of Things (IoT) nhỏ . Tuy nhiên, hình thức WPS này vẫn còn trong giai đoạn đầu của việc nhận con nuôi; một số thiết bị Wi-Fi hiện nay hỗ trợ nó.

Các vấn đề với WPS

Vì mã PIN WPS chỉ dài tám chữ số, tin tặc có thể xác định số tương đối dễ dàng bằng cách chạy tập lệnh tự động thử tất cả các kết hợp chữ số cho đến khi tìm thấy đúng chuỗi. Một số chuyên gia bảo mật khuyên bạn không nên sử dụng WPS vì lý do này.

Một số bộ định tuyến hỗ trợ WPS có thể không cho phép tắt tính năng này. để chúng dễ bị các cuộc tấn công PIN nói trên. Lý tưởng nhất là một quản trị viên mạng gia đình nên giữ WPS bị vô hiệu hóa ngoại trừ những lần mà họ cần phải thiết lập một thiết bị mới.

Một số máy khách Wi-Fi không hỗ trợ bất kỳ chế độ WPS nào. Các máy khách này phải được cấu hình thủ công bằng các phương thức truyền thống, không phải WPS.