December végén szakemberek egy olyan sebezhetőséget hoztak nyilvánosságra, mely bizonyos vezeték nélküli routerek biztonsági rendszerében található.
A módszert Stefan Viehböck írta le blogjában, illetve egy részletes és világos dokumentumban. A kutató szerint a sérülékenység a széles körben használt, az informatikában járatlan felhasználók megsegítésére kialakított Wi-Fi Protected Setup (WPS) szabványban található. A WPS-t azért hozták létre, hogy bárki egyszerűen, gyorsan, mégis jelszóval védetten, biztonságosan be tudja üzemelni routerét. A világon sokmillió ilyen készüléket hoztak forgalomba, a nagy gyártók többsége kínálja – a legtöbbször alapértelmezetten – ezt az opciót, például a Belkin, a D-Link Systems, a Cisco Linksys, a Netgear stb. A WPS használatakor általában egy, a készülékre felragasztott nyolc számjegyből álló PIN-kódot kell megadni a hozzáférési ponton, illetve a routeren.
Viehböck mellett, tőle függetlenül egy másik kutató, Craig Heffner is felfedezte, hogy a biztonsági rést az okozza, ahogy a router a helytelenül bevitt PIN-kódokra reagál. Amikor megadják a kódot, akkor a készülék a WPS-t használja annak ellenőrzésére, hogy a nyolcjegyű kód első vagy második fele helyes-e, vagy pedig nem. Márpedig ez az információ egy cracker számára bőségesen elég.
Normál esetben a nyolc számjegy százmillió kombinációt jelent, melynek végigzongorázása (az összes variáció kipróbálásával járó ún. brute force támadás) körülbelül fél évig tartana a mai módszerekkel és lehetőségekkel számolva, vagyis meglehetősen biztonságosnak számít. Ám mivel a támadó megkapja a WPS által küldött üzenetet, vagyis, hogy a kód fele helyes-e, ráadásul az utolsó számjegy egy úgynevezett ellenőrző összeg (checksum), ezért maximum 11 ezer variációt kell kipróbálnia, ami néhány óra alatt végrehajtható.
Viehböck jelentette a sebezhetőséget a CERT-nek (U. S. Computer Emergency Readiness Team), akik regisztrálták a hibát, de megoldás egyelőre még nincs („We are currently unaware of a practical solution to this problem”), ugyanis a gyártók eddig nem reagáltak érdemben a kutatók figyelmeztetéseire.
Egyetlen módszer van jelenleg, amely teljességgel biztonságossá teheti a routert: letiltani a WPS-t, és kézzel beállítani egy erős jelszót, illetve engedélyezni kell a MAC-címszűrést, ehhez viszont már némi szaktudás szükségeltetik.
