Sikkerhedsforskeren Stefan Viehbock har fundet graverende fejl i WIFI sikkerhedsstandarden WPS (Wi-Fi der Protected Setup), der giver adgang til PIN-beskyttet netværk på et par timer.
Sikkerhedsforsker Stefan Viehbock har afsløret en fejl i WPS standarden, der gør det muligt for hackere, at komme ind i PIN-beskyttet netværk i en kort periode, på trods at WPS-routere som regel beskyttes af 8-cifrede pins.

Vi reparerer alle typer computere, stationære som bærbare, spillekonsoller, TV-bokse og andet IT-udstyr

Viehbock angreb fungerer ved at udnytte dårlige designbeslutninger i WPS handshaking processen, der stærkt reducerer antallet af muligheder for forskelige sammensætninger af pinkoder. I stedet for at skulle teste 108 kombinationer (Rigtig mange), behøver en hacker nu kun prøve ca. 11.000 kombinationer (stadig en del, men overkommeligt – Da det for det meste er et program på en pc der afvikler en kode…).

Viehbock rapporterede sårbarheden over for den amerikanske Computer Emergency Readiness Team (US-CERT), og tidligere i december bekræftede forskellige routerproducenter at være sårbare over for angreb.
Viehbock skrev i sin blog!: at ingen relevante leverandører har udsendt rettelser til deres hardware.

“Så vidt jeg ved, har ingen leverandører endnu reageret og frigivet firmware til afhjælpning på problemet,”. Påvirkede routere er modeller fra D-Link, Belkin, Linksys, Netgear, Zyxel, TP-Link, Technicolor, og Buffalo

wpscrack vs. TP-Link TL-WR1043ND – Demo from Stefan Viehboeck on Vimeo.