Metoda ataku jest prosta i aż dziw bierze, że nikt na nią do tej pory nie wpadł: kiedy internauta odwiedza specjalnie spreparowaną stronę, w tle uruchamia się skrypt JavaScript, który sprawdza, czy w domowym routerze zadziałają domyślne loginy i hasła.

Jeśli się uda - listy fabrycznych ustawień znajdują się w Internecie i nie stanowią żadnej tajemnicy - skrypt wchodzi do panelu konfiguracyjnego urządzenia i modyfikuje parametry serwerów DNS.

Od tego momentu sprawa jest już dość prosta. Jeśli tylko będziemy korzystać w przeglądarce czy programie pocztowym z adresów internetowych (np.http://www.idg.pl ) zamiast adresów IP (np.http://194.69.207.145 ), cyberprzestępcy mogą kontrolować nasze ruchy w sieci i kierować nas dokładnie tam, gdzie mają ochotę.

Zabezpieczeniem przed tego typu atakiem jest zmiana loginu i hasła routera, w ostateczności również korzystanie z adresów IP i każdorazowe dokładne sprawdzanie certyfikatów zabezpieczeń, szczególnie przy transakcjach bankowych online.

Nowomowa i wardriving

Dość ciekawie o ataku wypowiada się Symantec - przedstawiciele firmy twierdzą, że jest on "potencjalnie dość niszczycielski" (ang. potentially quite devastating), co brzmi nieco jak nowomowa z dawnych lat.

Tym niemniej należy pamiętać, że liczba nieświadomych zagrożeń użytkowników jest całkiem spora. W badaniu przeprowadzonym na przełomie sierpnia i września 2006 roku udało nam się wykryć, że ok. 54 procent warszawskich sieci Wi-Fi dostępnych z poziomu ulicy w ogóle nie wykorzystuje szyfrowania.

Można się domyślać, że użytkownicy, którzy nie zdecydowali się na uruchomienie WPA czy choćby WEP, nie zadbali również o zmianę innych parametrów pracy routera, w tym domyślnych, ustawionych fabrycznie loginów i haseł.