Bản chất của các thiết bị kết nối với Internet đã thay đổi. Khi bộ định tuyến lần đầu tiên trở nên phổ biến, chỉ có điện thoại và máy tính để bàn được kết nối với chúng. Cả hai thiết bị này đều có màn hình và bảng điều khiển đầu vào thích hợp để giao tiếp với bộ định tuyến. Đặc biệt, cả hai loại thiết bị này đều có thể chọn mạng, nhập tên mạng đó và cung cấp mật khẩu cho mạng nếu cần. Các thiết bị đã thay đổi theo thời gian. Ngày nay, có những thiết bị, đặc biệt là IoT, cần kết nối Internet nhưng không có màn hình cũng như bảng điều khiển đầu vào. WPS WiFI Protected Setup được sử dụng để cho phép các thiết bị này kết nối với bộ định tuyến.
Thiết lập bảo vệ Wi-Fi WPS
WPS là một cách để kết nối các thiết bị không có bảng điều khiển đầu vào phù hợp với bộ định tuyến tại nhà của bạn. Mục tiêu là cho phép kết nối nhưng đảm bảo rằng không có thiết bị trái phép nào có thể kết nối với mạng.
Để đạt được điều này, WPS sử dụng khả năng khám phá thiết bị và mạng trên hai thiết bị; một trên bộ định tuyến và một trên chính thiết bị. Sau khi khởi tạo kết nối, nhấn nút WPS trên bộ định tuyến. Điều này báo cho bộ định tuyến tích cực tìm kiếm các thiết bị mới. Nếu thiết bị mà bạn đang cố gắng kết nối không có bất kỳ bảng điều khiển/màn hình đầu vào nào, thì thiết bị đó phải có nút WPS riêng. Nhấn nút này ngay sau khi nhấn nút WPS trên bộ định tuyến. Xác thực hai chiều này sẽ thiết lập kết nối.
WPS không phải lúc nào cũng được khởi tạo bằng một nút trên bộ định tuyến. Điều này là do trong khi hầu hết, nếu không muốn nói là tất cả, các bộ định tuyến có thể hỗ trợ WPS, thì không phải tất cả đều có nút chuyên dụng cho nó. Trong những trường hợp này, bạn cần bật WPS bằng mã PIN trong bảng quản trị của bộ định tuyến.
WPS là một cách dễ dàng để kết nối các thiết bị IoT với bộ định tuyến, nhưng phương pháp này không dành riêng cho các thiết bị IoT. Hầu như tất cả các thiết bị hiện đại đều hỗ trợ WPS và có thể kết nối thông qua nó. Về cơ bản, WPS được bật trên bộ định tuyến và có thể thiết lập kết nối được tạo từ thiết bị bằng cách nhấn nút WPS trên thiết bị hoặc bằng cách chọn mạng từ bảng đầu vào trên thiết bị. Điều này có nghĩa là điện thoại và bộ điều nhiệt thông minh của bạn có thể sử dụng WPS để kết nối với bộ định tuyến.
nút WPS
Các mẫu bộ định tuyến mới nhất của các nhà sản xuất thiết bị phổ biến hơn có nút WPS chuyên dụng. Nó thường được đánh dấu như vậy hoặc được chỉ định trên hộp.
Các bộ định tuyến khác có thể sử dụng một nút duy nhất cho nhiều mục đích, bao gồm cả việc bật WPS. Thông thường họ có thể ghép nối chức năng bật/tắt với WPS. Trong trường hợp này, hãy tham khảo hướng dẫn sử dụng bộ định tuyến hoặc trang trợ giúp trực tuyến để tìm hiểu cách bật WPS. Trong một số trường hợp, bạn có thể cần phải giữ nút một lúc hoặc nhấn liên tục nhiều lần.
Vấn đề bảo mật WPS
WPS không phải lúc nào cũng yêu cầu bạn nhấn nút vật lý trên bộ định tuyến để bật. Nó có thể được kích hoạt với 8-mã PIN kỹ thuật số có thể dễ dàng bị bẻ khóa bằng một cuộc tấn công vũ phu. Nút vật lý bảo vệ bạn khỏi mối đe dọa cụ thể này nhưng nếu bạn sử dụng mã PIN để bật nút này thì mạng của bạn sẽ không an toàn.
Khi WPS được bật, mọi thiết bị trong phạm vi đều có thể kết nối với nó. Vì hầu hết máy tính để bàn và điện thoại đều có thể sử dụng WPS, nên bất kỳ ai trong phạm vi mạng của bạn đều có thể kết nối với nó khi bạn bật tính năng này mà bạn không biết. Nếu bạn không sử dụng WPS, có lẽ nên tắt nó trên bộ định tuyến của bạn.
Một phương pháp tốt hơn
WPS là cần thiết vì bản chất của các thiết bị cần kết nối với mạng đã thay đổi, nhưng không thể phủ nhận rằng cần có một cách tốt hơn, an toàn hơn để cho phép các thiết bị này kết nối. Có một phương pháp được gọi là Easy Connect sẽ là một phần của WPA3, giao thức bảo mật mới nhất sẽ được sử dụng trên các bộ định tuyến trong vài năm tới.
Easy Connect cho phép bạn kết nối bằng cách xác thực nó với một thiết bị đã được kết nối với mạng. Ví dụ: nếu bạn có bộ điều nhiệt mới cần kết nối với mạng Wi-Fi, thì bạn sẽ sử dụng điện thoại đã được kết nối với mạng để quét mã QR trên bộ định tuyến và thiết bị của mình. Điện thoại sẽ đóng vai trò trung gian để đảm bảo không có thiết bị trái phép nào kết nối với mạng.
Phương pháp này sẽ không khả dụng trên tất cả các bộ định tuyến hỗ trợ WPA3 vì nó không bắt buộc. Bạn sẽ cần có đúng bộ định tuyến và đúng thiết bị mà bạn định sử dụng.
