De Amerikaanse it-beveiligingswaakhond U.S. Computer Emergency Readiness Team (US-CERT) waarschuwt voor lekken in de wi-fi protected setup (wps) in draadloze-routers. Het gaat hierbij om routers van Belkin, Buffalo, D-Link Systems, Cisco Linksys, Netgear, Technicolor, TP-Link en ZyXEL.
Met wps kunnen gebruikers van draadloze routers snel en makkelijk een wachtwoord met acht cijfers aanmaken waardoor ze draadoos van internet gebruik kunnen maken. Er is echter een lek ontdekt waardoor hackers het wachtwoord via een 'brute force' methode kunnen achterhalen, zo met de US-CERT in een rapport dat 27 december werd gepubliceerd.
Brute force wordt vaak gebruikt voor het kraken van wachtwoorden of achterhalen van verloren gegane of vergeten wachtwoorden die versleuteld zijn met sterke encryptie. Hierbij worden alle mogelijke combinaties van beschikbare tekens geprobeerd, dat veel tijd kost, maar 100 procent trefzeker is.
De beste manier om hackers tegen te houden is om de wps uit te schakelen, aldus de US-CERT. Als alternatief kunnen gebruikers WPA2 encryptie gebruiken in combinatie met een sterk wachtwoord. Ook kan de Universal Plug and Play worden uitgeschakeld. Daarvoor kan de Media Access Control adresfilter worden ingeschakeld die alleen betrouwbare apparatuur op het netwerk toe laat.