Segundo o The Verge, o investigador de segurança Stefan Viehbock descobriu uma falha de segurança no Wi-Fi Protected Setup, um mecanismo que permite adicionar dispositivos a uma rede wireless de forma simples, sem ser necessário introduzir a password da rede.
A falha de segurança agora descoberta permite usar um ataque do género "força bruta" e aceder à rede em cerca de duas horas.
Segundo o investigador, há uma falha de design no código PIN de oito dígitos, que faz com que a segurança diminua drasticamente à medida que são feitas mais tentativas de aceder à rede: uma mensagem enviada pelo router quando o PIN falha informa o atacante sobre se os primeiros quatro dígitos estão corretos, enquanto o último dígito é usado como checksum e dado pelo router na negociação.
O que isto significa é que em vez de 100 milhões de possibilidades para o código certo, existem 11 mil, um valor muito inferior e, por conseguinte, muito menos seguro.
Neste momento, a opção mais segura é desativar a funcionalidade no router, caso esta exista. Viehbock diz que tentou contactar várias empresas que fabricam routers, mas que até agora foi ignorado.
