WiFi kablosuz router ve ADSL modemlerin son nesil örneklerinde kurulumu kolaylaştıran WPS yani Wireless Protected Setup kurulum aracı yer alıyor. Bu araç kurulumu kolaylaştırıyor olsa da yeni bulunan bir açıktan ötürü saldırganların WiFi kablosuz ağ şifrenizi bulmasını kolaylaştırdığı ortaya çıktı.
WiFi WPS ile güvenlik ağını kurmuş olanların başka bir sistem geçmesi mantıklı olabilir. “US Computer Emergency Readiness Team” tarafından bulunan açığa göre siber saldırganlar WPS kullanan kablosuz ağlardaki güvenlik şifresini çok daha kısa sürede ortaya çıkarabiliyor. US-CERT açıklamasına göre tasarımdaki hatadan dolayı WPS sistemindeki PIN doğrulama aşaması saldırı süresini kısaltmakta.
Kurulumu basitleştiren bu özellikteki açıktan ötürü saldırgan, 8 haneli şifrenin ilk yarısı doğruysa bilgi alıyor. Uygun bir bloklama sistemi olmadığından saldırgan sorgulamaya devam edebiliyor. Şu anda bu sorunu aşan bir çözüm yok. Kullanıcılara önerilen WPS’nin kapatılması ya da güvenlik için başka yöntemlerin de kullanılması. WPA2 ve daha uzun bir şifreyle sorun aşılabilir. Netgear, D-Link, Belkin gibi çok sayıda firma WPS’yi standart sunuyor.
