Chúng tôi đã báo cáo vào tuần trước rằng D-Link đã thêm CAPTCHA vào bộ định tuyến của họ để tránh đăng nhập tự động bằng phần mềm độc hại. Không có gì đáng ngạc nhiên, nó không hoạt động mọi lúc. Đội ngũ từ Sourceec nắm lấy phần sụn mới và bắt đầu chọc vào nó. Họ thấy rằng các trang nhất định không yêu cầu xác thực được thông qua để truy cập. Một trong số này là kích hoạt WPS. WPS cho phép bạn thực hiện cấu hình Nút nhấn WPA. Sau khi được kích hoạt, bất kỳ máy khách nào gần đó có thể yêu cầu thiết yếu WPA bằng một công cụ như WPSPY. Chỉ cần thông tin đăng nhập cấp độ người dùng để loại bỏ điều này, vì vậy việc thay đổi mật khẩu quản trị viên sẽ không tránh khỏi nó.
[Ảnh: Schoschie]