US-CERT ostrzega, że w standardzie WIFI Protected Setup (WPS) znajdują się błędy projektowe, które umożliwiają przeprowadzenie ataku brute-force. Dziury umożliwiają stosunkowo łatwe zdobycie numeru PIN do routera.
"Gdy autoryzacja się nie uda, punkt dostępu wysyła o tym informację do użytkownika. Informacja ta jest wysyłana w taki sposób, że atakujący dowiaduje się, czy pierwsza część numeru PIN jest prawidłowa. Ostatnia jego cyfra również jest znana, gdyż jest ona sumą kontrolną" - pisze US-CERN.
Na razie jedyną znaną obroną przed atakiem jest wyłączenie WPS.

Źródło: ArcaBit