Zločinci hledající nezabezpečené Wi-Fi routery mohou dle vědců z Indiana University spustit útok, kterým lze zneužít tisíce Wi-Fi zařízení v městských oblastech, jako jsou Chicago nebo New York.
Vědci odhadují, že útočníci by mohli převzít kontrolu nad více než 20 000 Wi-Fi routery v New Yorku během dvou týdnů, přičemž k většině průniků by došlo již první den.
Dle Stevena Myerse, asistenta na Indiana University, je většina těchto routerů instalována nezabezpečená. Útok by mohl být proveden uhodnutím administrátorského hesla a přehráním firmware, který by zajistil nakažení dalších zařízení v okolí.
Protože v městských oblastech bývá Wi-Fi pásmo hustě protkáno velkým množstvím sítí, útok se může snadno rozšířit i do velkých vzdáleností.
Přestože vědci sami nevyvinuli žádný kód, který by byl útoku schopen, považují za pravděpodobné, že lze úspěšně vytvořit software, který by nejprve vyzkoušel známá hesla nastavená pro nová zařízení z výroby, a poté miliony kombinací běžně používaných hesel. Touto metodou by mohla být odhalena přístupová hesla k přibližně 36 % administrátorských účtů.
Průnik by postihl také routery, které používají již několik let překonanou ochranu pomocí WEP algoritmu. Bezpečnější standard WPA by měl před popsanou metodou útoku spolehlivě ochránit.
Průzkum ukázal, že pouhých 25,8 % routerů v New Yorku je zabezpečeno šifrováním, v San Franciscu je situace jen o málo příznivější (40,1 %).
Myers současně poukázal na technickou složitost útoku a vyjádřil pochybnosti o tom, že by k němu mohlo dojít v nejbližší době. Výrobci hardware i správci bezdrátových sítí by však hrozbu měli vzít v úvahu.