Grupa badaczy pod wodzą Mathy Vanhoef i Frank Piessens z belgijskiego uniwersytetu KU Leuven odkryła dowód na iluzoryczne zabezpieczenia sieci WiFi oraz to, że komunikację da się podsłuchać. Podatność nazwano KRACK.
WPA2, protokół bezpieczeństwa sieci bezprzewodowych, został złamany. Michał Jarski, ekspert ds. cyberbezpieczeństwa, dyrektor zarządzający w firmie Wheel Systems wspominał, że już wiosną tego roku badacze natrafili na poważny problem w protokole 802.11 (WPA2), na którym opiera się cała komunikacja w sieciach WiFi.
WPA2 - pory uznawany za bardzo mocną stronę ochrony sieci bezprzewodowych. Komputer łączący się z WiFi prowadzi z punktem dostępowym swego rodzaju negocjacje, jeśli chodzi o klucz używany do szyfrowania transmisji. en klucz w określonych okolicznościach może być renegocjowany i ponownie „instalowany”. Badaczom udało się zmusić system, by uznał, że używanym kluczem będzie przyjęty przez nich ciąg znaków.
Atak tą metodą jest możliwy tylko wtedy, gdy atakujący znajduje się fizycznie w zasięgu naszej sieci WiFi.
[źródło: https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf]