Naukowcy z belgijskiego uniwersytetu w Leuven odkryli potencjalnie niebezpieczną lukę w szyfrowaniu protokołów bezpieczeństwa WPA 2 w sieciach Wi-Fi, która może prowadzić do przejęcia przesyłanych przez daną sieć danych. Na razie łatkę naprawiającą ten błąd opublikował Microsoft; urządzenia z Androidem i iOS wciąż są narażone na atak.
Odkryta metoda obejścia szyfrowania WPA2 nazwana została Krack Attack. Polega ona na zlokalizowaniu sieci Wi-Fi z luką WPA2 i stworzenie jej wirtualnej kopii, podszyciu się pod adres MAC i podłączeniu do oryginalnej sieci. Nowa sieć działa jak pośrednik – wszystkie informacje przesyłane przez tę prawdziwą przepływają również przez fałszywą. Krack Attack wymusza na WPN2 powtarzanie kluczy szyfrujących każdy blok tekstu, przez co osobie z zewnątrz łatwiej jest przejąć następujące po sobie grupy danych (np. numer karty, datę wygaśnięcia i kod szyfrujący). Problem jest szczególnie wyraźny na Linuxie i Androidzie, które nie wymagają podania odmiennego klucza szyfrującego dla każdego bloku tekstu.
Informacja o poważnym niebezpieczeństwie związanym z ochroną danych natychmiast wywołała szereg deklaracji różnych deweloperów. W ciągu kilku godzin od ogłoszenia luki Microsoft wydał specjalnego patcha rozwiązującego problem na urządzeniach z Windowsem. Na temat „załatania dziury” wypowiedzieli się także twórcy Androida, którzy obiecali włączenie łatki w nadchodzącą aktualizację bezpieczeństwa. Apple również zapowiedziało włączenie patcha do nowych wersji iOS, MacOS i innych swoich produktów.
