Le WPS (Wi-Fi Protected Set-up) est activé par défaut sur plusieurs box ADSL. Ce protocole de sécurité permet de contourner la saisie d'un mot de passe à la connexion grâce à un identifiant unique confié par le constructeur à chacun de ses terminaux connectés, ou bien grâce à une interface matérielle.

Cependant, le système apparaît vulnérable, car le nombre de variantes du code PIN utilisé est très faible. Une fois celui-ci déterminé, le mot de passe WPA (ou WPA2) est facilement récupérable. Un outil exploite déjà cette faille sous Linux, "Reaver-WPS". Actuellement, pour contourner le problème, les internautes ne peuvent pas faire grand chose, si ce n'est attendre que leur opérateur (ou le fabricant du modem) propose un nouveau firmware.