Belgijski sigurnosni stručnjaci najavili su kako će u javnost izići s detaljima o velikom sigurnosnom propustu koji su pronašli unutar WPA2 (Wi-Fi Protected Access II) protokola.
Ovaj sigurnosni protokol koristi se za zaštitu komunikacija na velikoj većini Wi-Fi pristupnih točaka u svijetu. WPA je nastao kao posljedica probijanja zaštite u njegovom prethodniku, WEP protokolu, a sada se čini kako niti WPA2, najnaprednija verzija tog protokola, nije imuna na hakerske napade.
Za sada se o ovom otkriću ne zna mnogo. Spomenuti stručnjaci imaju dokaz da njihova vrsta napada funkcionira. Proof-of-concept se naziva KRACK (Key Reinstallation Attack) a o ranjivosti WPA2 enkripcije već su obaviještene organizacije koje se bave cyber sigurnošću.
Ranjivost u ovom protokolu navodno napadaču omogućava “prisluškivanje” prometa kada je spojen na istu Wi-Fi mrežu kao i žrtva, a ključni vektor napada je “handshake” slijed radnji kojim računala spojena na mrežu “dogovaraju” enkripcijske ključeve s baznom stanicom za pojedinu sesiju.
