美国计算机安全应急小组(US-CERT)发出警告,在大量著名品牌的Wi-Fi路由器的Wi-Fi Protected Setup (wps) PIN设置过程中包含着安全漏洞,这可以让黑客轻松使用软件进行暴力穷举以获得访问路由器的权限。
虽然路由器会要求用户输入8位PIN,这带来了百万次等级的穷举难度,但是目前的技术有效削弱了安全防护,在11000次穷举内即可完成破解。
CETY警告称,这是因为一些厂牌的路由器对暴力穷举没有做到相应的保护所致,实际上短短的几行代码就可以帮助路由器增强防护,影响的品牌有D-Link, Netgear, Linksys 和 Buffalo等。