Rendkívül súlyos következményei lehetnek egy holland biztonsági kutató a hét végén tette bejelentésének. Manthy Vanhoef ugyanis azt állítja, hogy sikerült több alapvető hibát is azonosítania a Wi-Fi hálózatok de facto szabványos titkosítási eljárásában, a WPA2-ben, aminek köszönhetően azok megtörhetők, sőt, manipulálhatók is lehetnek.
Amennyiben ez igaznak bizonyul, az azt jelenti, hogy világszerte használt Wi-Fi hálózatok és eszközök milliárdjai válnak biztonsági szempontból elavulttá - hiszen egy olyan módszert használnak a titkosításra, aminek a továbbiakban már nem lesz valódi, a kommunikációt védő ereje. A kutató szerint ugyanis az általa felfedezett KRACK (Key Reinstallation AttaCK) módszerrel vissza lehet majd fejteni a WPA2-vel titkosított vezeték nélküli hálózatokon zajló kommunikációt, sőt, manipulálni is lehet az azon forgalmazott adatokat.
Bár a sebezhetőségre vélhetően létezik javítás, a problémát az képezi, hogy a jelenleg használt vezeték nélküli routerek, adapterek, illetve a mobilok és más Wi-Fi-képes eszközök nagy részének támogatása vagy már lejárt, vagy eleve nem úgy tervezték őket, hogy lehessen szoftverüket frissíteni. Így ezek esetében nem lesz reális lehetőségük a felhasználóknak a biztonsági rés lezárására - ami azt jelenti, hogy a jövőben akár majd a szomszédjaik is lefigyelhetik, hogy pl. milyen weboldalakat nézegetnek; sőt, talán a Wi-Fin át megosztott netet is használhatják majd céljaikra, hiába fogja azt jelszó védeni.
Pontos részletek a két hét múlva megrendezésre kerülő ACM biztonsági konferencián lehet majd megtudni - a KRACK működését, illetve következményeit a WPA2 jövője szempontjából ekkor fogja teljes terjedelmében nyilvánosságra hozni az azt felfedező kutató.
A korábban használt vezeték nélküli titkosítási protokollok közül a WEP-et, illetve a WPA-t már korábban megbízhatatlannak nyilvánították, és most lehet, hogy a WPA2 is csatlakozik a nyugdíjba küldésre kerülő eljárások sorához.