Bei einem Hackerwettbewerb während der Sicherheitskonferenz DefCon 22 fandcen die Teilnehmer in fünf populären Router-Modellen insgesamt 15 neue Schwachstellen.

Die Teilnehmer des Wettbewerbs mussten 10 Routermodelle untersuchen: Linksys EA6500, ASUS RT-AC66U, TRENDnet TEW-812DRU, Netgear Centria WNDR4700, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, Belkin N900 DB und den Open Wireless Router mit Firmware von der EFF (Electronic Frontier Foundation). In einem Durchgang mussten die Wettbewerber neue Schwachstellen aufspüren (Zero-Day Vulnerabilities) und passende Exploits entwickeln. Insgesamt wurden 15 solcher Angriffspunkte identifiziert, allein 11 davon fand  Craig Young, ein Forscher des Sicherheitsunternehmens Tripwire. Young hatte bereits im Februar eine Studie veröffentlicht, die zeigte, dass 80 Prozent der 25 bei Amazon bestverkauften WLAN-Router Schwachstellen aufwiesen.

Nicht alle der gefundenen Schwachstellen waren kritisch und führten zur totalen Kontrolle des Angreifers über den Router, manchmal mussten dafür mehrere Schwachstellen kombiniert werden. Aber immerhin sieben Attacken führten zu einer vollständigen Kompromittierung. Diese Angriffe betrafen  den ASUS RT-AC66U, den Netgear Centria WNDR4700 (zwei verschiedene Hacks), den Belkin N900, den TRENDnet TEW-812DRU und einen Router hergestellt von Actiontec Electronics für Abonnenten von Verizon Communications.

Interessanterweise waren nur vier der gefundenen Schwchstellen komplett neu. Die anderen waren im letzten Jahr bereits in anderen Routermodellen gefunden und gepatcht wurden. Die Firmware der Modelle im Wettbewerb hatte man allerdings nicht repariert.