Niezale�na grupa badaczy odkry�a luk� bezpiecze�stwa w protokole szyfrowania WPA2. Protok� ten jest u�ywany do ochrony informacji w sieciach Wi-Fi i do dzi� by� uznawany za najbardziej bezpieczny protok� dla Wi-Fi do ochrony danych. WPA2 jest dzisiaj uznawany za standard i dzi�ki temu jest powszechnie stosowanym �rodkiem bezpiecze�stwa.

W firmie AirTight Networks, gdzie odkryto luk� powiedziano, �e wszystkie sieci korzystaj�ce z standardu IEEE 802.11 z 2007 roku s� nara�one. O luce nazwanej Hole 196 b�dzie si� mo�na wi�cej dowiedzie� na konferencji Defcon18, kt�ra odb�dzie si� w Las Vegas.

Hole 196 stosuje metod� ataku Man-in-the-middle, gdzie u�ytkownik jest w stanie przechwytywa� i odszyfrowywa� dane wysy�ane i odbierane przez innych u�ytkownik�w tej samej sieci Wi-Fi. Odkrywcy zamierzaj� przedstawi� publicznie kod exploita, tak aby ka�dy m�g� si� z nim zapozna�, a organy standaryzacyjne mog�y dokona� niezb�dnych zmian w WPA2.

WPA2 jest okre�lony przez norm� IEEE 802.11i, kt�ra zosta�a przyj�ta w czerwcu 2004 r i mia�a na celu zast�pi� WPA. Sukces temu zabezpieczeniu niew�tpliwie przyni�s� algorytm AES. Od 13 marca 2006 roku WPA2 jest warunkiem wst�pnym dla wszystkich certyfikat�w Wi-Fi.

Ne wiadomo jeszcze jak dzia�a mechanizm �amania WPA2. Wiadomo jest tylko, �e stworzono sterownik MadWiFi, kt�ry mo�e zmienia� MAC dzi�ki czemu serwery przekazuj� informacj� do fa�szywych system�w klienckich.

�r�d�o: cybersecurity