如果使用一台Wi-Fi路由器为家庭、企业或者客户(如在咖啡店中)提供网络接入，那么，就需要采取措施保护无线网络，防止其受到最新发现的一个安全漏洞的攻击。Wi-Fi保护设置(WPS)中的这一安全漏洞是安全研究人员Stefan Viehbock在2011年年底发现的，影响到许多厂商的大量Wi-Fi设备。该漏洞的细节已经公开。换句话说，黑客已经知道这个安全漏洞，并且将毫无疑问地将在没有保护的系统中利用该漏洞。

这个Wi-Fi安全漏洞如何攻击网络?

WPS是一个广泛应用的简化连接到Wi-Fi网络并且同时保证安全的方法。该协议使用一个8位数的PIN识别用户身份。如果你了解基本的概率计算理论，就可以轻松计算出可能的PIN数字。黑客可以从108(8位数，每个数字包含0到9)中做出选择。这就有1亿种可能性。这种攻击WPS保护的Wi-Fi网络的“蛮力”方法只是简单地试验所有的不同的数字组合。考虑到该组合的数量，这个乏味的过程甚至可以让计算机工作一会儿才能完成。当然，攻破这种网络的蛮力攻击平均试验的次数会少一些，不过仍然接近5千万次。

然而，Viehbock在对WPS安全漏洞的调查中发现，该协议存在设计缺陷，可能极大地简化蛮力攻击。首先，因为PIN是获得接入的唯一的要求，不需要其他身份识别方式，蛮力攻击是可行的。(如果需要用户名或者其它身份识别方式，那么，攻破网络要更复杂一些。)

第二，WPS PIN的第8位数是一个校验和，因此黑客只需计算前7位数。这样，唯一的PIN码的数量实际上是107(7位数)，也就是说有1000万种变化。但是在实施PIN的身份识别时，该接入点(路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。换句话说，实际上不需要找出一个8位数的PIN(实际上只是一个7位数PIN)，黑客只需找出一个4位数的PIN和一个3位数的PIN(后一半的PIN包括了效验和)。这样一来，问题就成了从1000万个数字中找出一个数字，减少到从104(10000)中找出一个数字，或者从103(1000)中找出一个数字。

因此，要通过具有WPS功能的Wi-Fi路由器突破(没有使用补丁的)网络的黑客最多只需要试验1.1万次，平均只需试验大约5500次就能破解。这远低于破解那些未识别有设计漏洞的路由器所需要的平均5千万次试验。

破解网络需要多长时间?

这种蛮力攻击中的其它相关因素是需要多长时间试验身份识别。即使是1.1万种可能性，如果一次身份识别需要几分钟，那么，平均破解时间可能需要几天或者几个星期，几乎是一个无终止的时间，特别是在获取访问权需要近在咫尺的时候。(一个客户在咖啡店里坐在那里几天时间可能会引起人们的注意)。然而，Viehbock说，大多数用户不能容忍这样长的等待时间。一个典型的身份识别只需要1至3秒。一个聪明的黑客也会采取一些措施减少这个时间。