Уразливість дозволяє обмежити число можливих комбінацій PIN-коду до 11 тисяч. Шляхом простого перебору цих комбінацій можна в короткий час отримати доступ до мережі

Дослідник в області безпеки US-CERT (US Computer Emergency Readiness Team) Стефан Вайнбок (Stefan Viehbock) виявив в стандарті Wi-Fi Protected Setup (WPS) вразливість, що дозволяє легко отримати доступ до захищених бездротових мереж.

Стандарт підтримує кілька методів, включаючи той, який використовує визначений PIN-код маршрутизатора. PIN-код складається з 8 чисел, і, в теорії, кількість комбінацій WPS PIN має становити 100 млн., Що робило б практично неможливим підбір коду. Але проблема полягає в тому, як маршрутизатор відповідає на неправильну спробу аутентифікації. Відповідь пристрою містить інформацію про те, перша або друга половина коду неправильна. Крім того, остання цифра відповіді маршрутизатора є контрольною сумою правильного коду, що ще більше знижує кількість можливих комбінацій. Таким чином, замість 100 млн. Можливих комбінацій досить перебрати лише 11000. Кожна спроба аутентифікації займає 0,5-3 сек, перебір 11000 комбінацій займе менше 4 годин. Середня атака буде успішною в половину цього часу, тобто за 2 години.

Для запобігання несанкціонованого доступу до бездротової мережі необхідно відключити WPS і використовувати шифрування WPA2 зі стійким паролем.