Het wifi-lek wordt veroorzaakt door de Wifi Protected Setup (WPS), een functie om het  opzetten van een veilige draadloze verbinding te vereenvoudigen. Hiermee kunnen gebruikers gemakkelijk een draadloos thuisnetwerk instellen zonder ingewikkelde WEP- of WPA-sleutels in te voeren. De verbinding wordt daarbij gerealiseerd via een speciale knop op de router of een pincode. WPS bleek echter eenvoudig te kraken met speciale software op bijvoorbeeld een laptop door het wifi-signaal van de router op te vangen. Er is een beperkt aantal pincodes beschikbaar voor WPS.

Het WPS-probleem is al bekend sinds eind 2011, maar komt nog steeds voor bij routers van KPN (Experia ZTE H220N), Ziggo (Ubee evw3200) en UPC (onder andere de Horizon mediabox). Ook routers uit de losse verkoop vertonen lekken, zoals de Linksys E1000 en E2000.

Oplossingen UPC
UPC meldt vandaag dat de WPS-functionaliteit op de Horizon Mediabox en de Thomson TWG-850 is uitgeschakeld. Volgens de internetprovider is op de Cisco EPC3925 een beveiliging ingebouwd die ervoor zorgt dat het modem na 10 inlogpogingen automatisch de WPS-functionaliteit uitschakelt. WPS wordt dan pas weer geactiveerd als het modem door de gebruiker wordt gereset. Dat werkt door deze van de stroom te halen en daarna weer aan te sluiten. Deze beveiliging geldt ook voor de Thomson TWG-870 en zal in week 2 van 2013 op alle Thomson TWG-870 modems actief moeten zijn.

Volgens UPC is de kans dat er bij een particulier wordt ingebroken zeer klein. De inbreker moet zich binnen het bereik van het wifi-netwerk bevinden en heeft speciale software en kennis nodig. De internetprovider zegt geen meldingen te hebben ontvangen van klanten bij wie is ingebroken.