Šifrování WPA2 (Wi-Fi Protected Access II) bylo prolomeno; jakékoliv zařízení, které se připojuje k Wi-Fi může být odposloucháváno. S tímto závěrem přišel bezpečnostní expert Mathy Vanhoef, který svůj objev pojmenoval jako KRACK (Key Reinstallation Attacks).
Bezpečnostní chyba by teoreticky mohla útočníkovi umožnit sledovat vaši síťovou komunikaci, nebo dokonce manipulovat s webovými stránkami, které si prohlížíte (nepoužívají-li zabezpečený protokol HTTPS). Bohužel slabina je v samotném standardu Wi-Fi, takže se týká prakticky všech operačních systémů – Windows, macOS, iOS, Android i Linux. Naštěstí KRACK nejde zneužít z jakéhokoliv místa, útočník musí být v dosahu signálu konkrétní Wi-Fi sítě, v níž má zájem provádět odposlechy.,
Naštěstí některé systémy jsou již proti této zranitelnosti obrněny, Microsoft již záplatoval Windows v minulém týdnu, opravy byly provedeny i u vybraných distribucí Linuxu a Apple již potřebné záplaty přidal do posledních beta verzí svých operačních systémů. Také Google si je vědom vážností hrozby a slíbil provést nápravu v následujících týdnech, ovšem jak je ze světa Androidu známo, málokteré zařízení se k aktualizaci systému (byť jen pouze bezpečnostní) dostane. Přitom údajně 41 procent zařízení s Androidem je vystaveno „výjimečně zničující“ variantou útoku.
Nezbývá než doporučit udržovat veškerá zařízení (včetně firmwaru routerů) neustále aktuální a okamžitě instalovat všechny nabízené updaty.
