Vi rapporterede i sidste uge, at D-Link tilføjede CAPTCHAS til deres routere for at undgå automatiseret login af malware. Det virker overraskende, det virker ikke hele tiden. Holdet fra Sourcec greb den nye firmware og begyndte at pokere på det. De fandt ud af, at visse sider ikke kræver, at autentificeringen bestås for adgang. En af disse er WPS-aktivering. WPS lader dig gøre tryk på knappen WPA-konfiguration. Når en gang aktiveret, kan enhver nærliggende klient anmode om WPA, der er afgørende ved hjælp af et værktøj som WPSPY. Kun brugerniveauets legitimationsoplysninger er nødvendige for at trække dette slukket, så ændrer kun administratorens adgangskode, vil ikke undgå det.

[Foto: Schoschie]