2. BẢO MẬT MẠNG KHÔNG DÂY
2.5 Giải pháp kết nối một chạm WPS
Khái niệm WPS (Wi-Fi Protected Setup)
Wi-Fi Protected Setup (WPS) là một tiêu chuẩn mới cho việc thiết lập dễ dàng và an toàn của một mạng không dây. Theo truyền thống, người dùng sẽ phải tự tay cấu hình một tên mạng không dây (SSID), và sau đó nhập một cách thủ công khóa bảo mật (wireless key) trên Access Point để ngăn chặn các truy cập không mong muốn vào mạng không dây của họ.
Toàn bộ quá trình này đòi hỏi người dùng có kiến thức nền về Wi-Fi và khả năng cấu hình cần thiết với các thiết bị Wi-Fi khác nhau. Với WPS, nó sẽ tự động cấu hình một mạng không dây với một tên mạng (SSID) và WPA mã hóa dữ liệu mạnh mẽ và xác thực. WPS được thiết kế để hỗ trợ kết nối Wi-Fi các sản phẩm khác nhau, từ 802.11 Access Point, các adapter không dây, Wi-Fi điện thoại, và các thiết bị điện tử tiêu dùng khác.
WPS có thể được sử dụng theo 2 phương pháp sau:
1. Phương pháp PIN (Personal Identification Number): trong đó có một
mã PIN ngẫu nhiên được lấy từ giao diện web của thiết bị WPS. PIN này sau đó sẽ được nhập vào AP hay thiết bị WPS của khách để kết nối.
2. Phương pháp PBC (Push Button Configuration): người dùng chỉ cần
nhấn nút WPS trên cả hai thiết bị WPS để kết nối.
Ưu điểm của WPS
• WPS tự động cấu hình tên mạng (SSID) và key bảo mật WPA cho các điểm truy cập và WPS kích hoạt thiết bị của khách hàng trên mạng.
• Không ai có thể đoán ra các khóa bảo mật của bạn, vì chúng sẽ được tạo ra một cách ngẫu nhiên.
• Không thể dự đoán cụm từ mật khẩu hoặc các chuỗi dài của hệ thập lục phân để nhập.
• Thông tin và chứng chỉ mạng được trao đổi một cách an toàn hơn bằng cách sử dụng Extensible Authentication Protocol (EAP), một trong những giao thức xác thực được sử dụng trong WPA2.
• WPS đã được tích hợp và hỗ trợ bởi Windows Vista/ Windows 7.
• Vẫn có thể sử dụng song song WPS với phương pháp nhập key truyền thống nên không gây ảnh hưởng với những ai đã quen với phương pháp cũ.
Hình 48: Kết nối một chạm WPS
Khuyết điểm của WPS
• Không hỗ trợ "Ad-Hoc mode", một mô hình mạng cho phép các thiết bị không dây được truyền trực tiếp với nhau mà không qua một điểm truy nhập.
• Tất cả các thiết bị Wi-Fi trên mạng phải được chứng nhận tương thích WPS, nếu không sẽ không thể tận dụng những ưu điểm của nó.
• Công nghệ này là tương đối mới, không phải tất cả các hãng sản xuất sẽ hỗ trợ.