Belgijski sigurnosni stručnjaci najavili su kako će u javnost izići s detaljima o velikom sigurnosnom propustu koji su pronašli unutar WPA2 (Wi-Fi Protected Access II) protokola. Ovaj sigurnosni protokol koristi se za zaštitu komunikacija na velikoj većini Wi-Fi pristupnih tačaka u svijetu. WPA je nastao kao posljedica probijanja zaštite u njegovom prethodniku, WEP protokolu, a sada se čini kako niti WPA2, najnaprednija verzija tog protokola, nije imuna na hakerske napade.

Za sada se o ovom otkriću ne zna mnogo. Spomenuti stručnjaci imaju dokaz da njihova vrsta napada funkcionira. Proof-of-concept se naziva KRACK (Key Reinstallation Attack) a o ranjivosti WPA2 enkripcije već su obaviještene organizacije koje se bave cyber sigurnošću. Ranjivost u ovom protokolu navodno napadaču omogućava "prisluškivanje" sadržaja kada je spojen na istu Wi-Fi mrežu kao i žrtva, a ključni vektor napada je "handshake" slijed radnji kojim računala spojena na mrežu "dogovaraju" enkripcijske ključeve s baznom stanicom za pojedinu sesiju.

Stručnjaci su već rezervirali oznake za pronađene ranjivosti kao i internetsku domenu www.krackattacks.com, a tijekom dana bismo trebali doznati više detalja o ovom vrlo ozbiljnom sigurnosnom problemu.