Специалисти са открили сериозна уязвимост в стандарта Wi-Fi Protected Setup (WPS), който освен всичко друго се използва за криптиране и защита срещу нежелан достъп до мрежата. Това съобщават изследователи от организацията US-CERT, която е част от Министерството за вътрешна безопасност на САЩ.
Стандартът се използва в повечето Wi-Fi рутери. Чрез споменатата уязвимост в WPS, хакери могат мигновено да получат достъп до мрежата. За целта е достатъчно да се възползват от софтуер за автоматично откриване на PIN-кодове.
В обикновени условия, за откриване на паролата хакерите трябва да прехвърлят десетки милиони комбинации, за което е нужно много време. Дупката в WPS намалява количеството комбинации до 11 000. Същността на проблема се заключава в това, че след въвеждане на неправилен код, злосторникът може да разбере дали е правилна първата половина от паролата (първите 4 цифри от 8). Освен това, системата показва последната цифра, която играе ролята на контролна сума.
С тази информация бързо може да се пробие защитата на рутерите. Като най-уязвими от US-CERT посочват устройствата на D-Link, Netgear, Linksys и Buffalo.
