Làm cách nào để bảo vệ mật khẩu Wi-Fi của tôi khỏi bị hiển thị bởi điện thoại Android khi chia sẻ nó với mã QR?

Tôi muốn biết liệu có cách giải quyết nào để bảo vệ hoặc ẩn mật khẩu bộ định tuyến Wi-Fi TP-LINK của tôi khỏi bị hiển thị trên điện thoại sử dụng điện thoại Xiaomi (Redmi) không.

Nếu chúng ta truy cập Wi-Fi trong điện thoại Redmi và chạm vào Wi-Fi được kết nối trước đó, thì điện thoại cho phép chúng ta chia sẻ mạng Wi-Fi bằng cách quét mã QR bằng một số điện thoại khác hoặc cùng điện thoại.

Xem ảnh chụp màn hình bên dưới để hiểu rõ hơn về câu hỏi của tôi:

Và nếu tôi quét mã QR này với bất kỳ điện thoại nào khác, thì chúng ta có thể dễ dàng thấy mật khẩu:

Vậy làm cách nào để bảo vệ mật khẩu Wi-Fi của tôi?

Câu trả lời cho câu hỏi này chung chung hơn phần cứng cụ thể mà bạn đã tham khảo trong câu hỏi của mình và không phải là Android cụ thể theo bất kỳ cách nào, nhưng vì câu hỏi này dường như thỉnh thoảng tôi sẽ trả lời nó tốt nhất để mọi người có thể thấy Đây không phải là "ma thuật" theo bất kỳ cách nào.

Lý do điều này hiển thị mật khẩu của bạn là mã QR để lưu trữ thông tin WiFi và truyền mật khẩu WiFi ở dạng văn bản đơn giản để bất kỳ ai quét mã QR đều có mật khẩu WiFi của bạn. Mã QR không có gì đặc biệt ở đây: mặc dù bạn không thể "đọc" nó, nhưng bất kỳ thiết bị nào biết mã tiêu chuẩn được sử dụng cho biểu tượng QR đều có thể đọc nó giống như các từ trên một tờ giấy. Đây chỉ là cách mã QR cho WiFi được thực hiện và không thành vấn đề nếu đó là TP-Link, Asus, Linksys hoặc bất kỳ thiết bị nào khác tạo ra chúng: mật khẩu ở dạng văn bản thuần túy. Việc thiết bị nào đang đọc mã QR cũng không thành vấn đề: dù đó là Redmi, Samsung, Apple, Google, Huawei hay bất cứ thứ gì, nó có thể đọc mã QR và hiển thị tên mạng và mật khẩu bằng văn bản đơn giản, mặc dù một số ứng dụng có thể " mặt nạ"

Cách thích hợp để xử lý bảo mật này trong môi trường gia đình là không cung cấp mật khẩu WiFi cho bạn bè, chỉ cho gia đình bạn (hoặc tự thiết lập mật khẩu cho họ, mặc dù họ vẫn có thể lấy lại mật khẩu). Và đối với việc sử dụng của bạn bè hoặc khách của bạn, hãy có SSID riêng với mật khẩu đơn giản được thiết lập để chỉ truy cập Internet (thường được gọi là Cách ly khách hàng), có thể ở tốc độ được điều chỉnh. Tôi không biết về TP-Link, nhưng nhiều công ty như Asus có ứng dụng cho điện thoại di động của bạn, có thể nhanh chóng cho phép bạn kích hoạt mạng WiFi khách trong một khoảng thời gian nhất định (giả sử 4, 24, 72 giờ) tự động vô hiệu hóa nó. Ví dụ này hữu ích cho những người bạn đã hết bữa tối, cả ngày hoặc cuối tuần. Một số người, bao gồm cả tôi, chỉ cần kích hoạt một mạng khách với mật khẩu mọi lúc, nhưng mạng này có tính năng cách ly máy khách (người dùng chỉ có thể truy cập Internet) và nó được điều chỉnh tới khoảng 1-2% tốc độ ISP của tôi (họ có tốc độ tải xuống 5Mbps và tải lên 500Kbps) và tôi thay đổi mật khẩu 3-4 lần một năm và đặt nó trên tủ lạnh. Không ai trong số này là câu trả lời hoàn hảo cho bảo mật, nhưng chúng thường đủ tốt.

Mặt khác, nếu bạn cấp cho mọi người quyền truy cập vào mạng của mình, bạn cũng có thể chỉ cần cung cấp cho họ mật khẩu WiFi ... Một khi họ được kết nối với WiFi, điều đó giống như khi họ cắm vào mạng của bạn bằng cáp và có thể truy cập mọi thứ , do đó, có quyền truy cập vật lý vào mạng và có mật khẩu WiFi về cơ bản là giống nhau. Bên cạnh đó, khá dễ dàng để thay đổi mật khẩu WiFi sau này nếu cần để hạn chế quyền truy cập. Việc thay đổi mật khẩu WiFi của bạn một cách thường xuyên cũng không phải là ý tưởng tồi, cứ sau 30-90 ngày một lần, để nếu mật khẩu ở ngoài đó, bạn không thể truy cập sau nếu mọi thứ thay đổi, như bạn của bạn vì bất cứ điều gì Lý do không còn là bạn của bạn nữa.

Câu trả lời ngắn cho câu hỏi này là bạn không thể ngăn bất kỳ ai có mật khẩu WiFi chia sẻ nó. Đó chính xác là những gì điện thoại đang làm khi tạo mã QR.

Nếu bạn muốn ngăn người dùng mạng chia sẻ quyền truy cập với người khác thì bạn phải sử dụng một cái gì đó không phải là mật khẩu mặc định WPA để bảo mật mạng. Có một số giải pháp khả thi

• Sử dụng danh sách trắng địa chỉ MAC, điều này có nghĩa là chỉ phần cứng đã biết mới được phép kết nối ngay cả khi chúng có mật khẩu (địa chỉ MAC dễ bị giả mạo với máy tính xách tay, không chắc là có thể nếu không bẻ khóa điện thoại)

• WPA-TLS đã sử dụng, điều này sử dụng chứng chỉ riêng cho từng người dùng, một khi đã cài đặt trên điện thoại, không có cách nào để xuất khóa riêng vì vậy không có cách nào để chia sẻ với người khác (có thể trích xuất khóa trên một số điện thoại bị hỏng mà không có yếu tố bảo mật phần cứng)

• Sử dụng cổng bị khóa và yêu cầu mật khẩu thứ hai thay đổi thường xuyên (đây có thể là từ mã thông báo 2fa chỉ được cung cấp cho người dùng được ủy quyền)

Danh sách này không đầy đủ nhưng sẽ cung cấp cho bạn một số tùy chọn để xem xét.

Bạn có thể có SSID dành riêng cho khách (nếu bộ định tuyến của bạn hỗ trợ nó). Điều này có thể tách khách khỏi bạn ở một mức độ nào đó, tùy thuộc vào khả năng của bộ định tuyến.

Nếu bạn không muốn cung cấp cho khách quyền truy cập vĩnh viễn, bạn có thể thay đổi mật khẩu theo thời gian.

Nếu bạn muốn đi xa hơn, bạn có thể xem WPA2 / WPA3 Enterprise. Điều này cho phép kiểm soát truy cập tốt hơn. Tuy nhiên, có lẽ bạn không muốn làm điều này trên Wi-Fi gia đình của mình, vì quá phức tạp để thiết lập và bạn có thể cần một bộ định tuyến Wi-Fi tốt hơn (và đắt tiền hơn) cho điều đó.

Để biết giải thích tại sao mã QR không ẩn mật khẩu, hãy xem bài đăng của @ acejavelin.

Tôi có một bộ định tuyến thứ hai, chỉ là một bộ nhỏ giá rẻ, được kết nối bằng cáp với bộ định tuyến chính. Họ có mạng wifi khác nhau và mật khẩu khác nhau. Tôi chỉ cung cấp cho bạn bè mật khẩu của bộ định tuyến thứ hai.

Tôi có thể thay đổi nó bất cứ lúc nào một cách dễ dàng. Hoặc ngắt kết nối nó.

Tôi thấy đó là một giải pháp dễ dàng và hiệu quả.