Da man mit WPS auch nur die Hälfte der PIN auf Richtigkeit überprüfen kann, ist ein Brute-Force-Angriff in vier bis zehn Stunden erfolgreich, sagt der Finder der Lücke. Es handelt sich um einen Design-Fehler.
Bisher konnte man Reaver nutzen, um die Schwachstelle auszunutzen. Nun hat Viehböck mit wpscrack ebenfalls ein Tool zur Verfügung gestellt. Es ist in Python geschrieben und ist angeblich schneller als Reaver. Allerdings funktioniert es laut eigener Aussage nicht mit allen WiFi-Adaptern. (jdo)