무선 라우터의 WiFi Protected Setup(WPS) 의 PIN을 Brute Force 방식으로 밝혀내 WPA/WPA2 암호 평문을 얻어낼 수 있다는 것이 최근 밝혀졌습니다. 이론적으로 WPS PIN은 10의 8제곱의 가능성이 있지만 실제로는 1만 1천개 정도로 가능성을 줄일 수 있는 방법이 있다고 합니다. 또한 한 번 PIN을 얻어내고 나면 WPA/WPA2 암호를 바꾸어도 계속해서 평문 암호를 얻을 수 있다고 합니다.
그에 따라 독립적으로 두 보안 팀에서 WPS PIN 을 찾아내는 툴을 배포했습니다. 이 툴이 PIN을 얻어내는데는 약 2시간에서 10시간 사이가 걸린다고 합니다.
대단하군요 역시 시간이 지나면 뚫리네요.
* 출처 :
http://www.theverge.com/2011/12/30/2670137/wps-wifi-exploits-released