Wi-FiのWPA/WPA2で簡単・安全に設定できる仕組みとして使われているWPS（Wi-Fi Protected Setup）のPIN（暗証番号）がブルートフォースアタックで簡単に解読できてしまう脆弱性があるとのこと。（US-CERT Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability）

”reaver-wps”というツールを使えば、4〜10時間程度で解読可能だそうです。ツールはGoogle Codeでオープンソースとして公開中。

# reaver -i mon0 -b 00:01:02:03:04:05

• reaver-wps - Brute force attack against Wifi Protected Setup - Google Project Hosting

技術の詳細はこの辺りに

• http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf