WiFi nõrga või vananenud krüpteeringuga on probleeme olnud kogu aeg, täna aga avalikustatakse esmest korda WiFi turvalisuse põhialuseid puudutavad ründemeetodid, millest saavad olema puudutatud kõik WPA2 krüpteeringu kasutajad, kuna WiFi turvaprobleem on ametlikku protokolli juba sisse kirjutatud ja ka värskeima uuendusega kasutajad võuvad olla ohustatud.
Turvaauk võimaldab andmesideühendust pealt kuulata arvutite ja WiFi tugijaama vahel. Koondnimetusega KRACK tuntud turvaauk lubati koordineeritult avalikustada täna kell 8 USA idaranniku ajavööndi (ECT) aja järgi. Ohu eest on hoiatanud ka USA CERT.
1. novembril lubati WiFi turvaprobleem lahti seletada elavate näidete põhjal turvakonverentsil, kuid nüüd paistab, et see oht avalikustatakse juba varem.
Twitteri-hüüatused ekspertidelt midagi väga head ei ennusta:
uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7
— ⚡️ Owen Williams (@ow) October 16, 2017
Mõne tunni pärast siis selgub, kas peaks oma masinatele traadi taha ühendama ja LAN võrku kolima, või on veel aega, näiteks 1. novembrini, mis ajaks kõik ruuteri- ja muud elektroonikatootjad oma riistvarale loodetavasti uue tarkvarauuenduse on välja töötanud ja laiali saatnud. Esimesed korporatiivsete seadmete tootjad olevat juba turvaaugu tarkvarauuendusega likvideerinud (nt Ubiquity, Microtik).
Kui võrguliiklus veebilehega käib üle turvalise HTTPS-i või kontoriserveriga üle VPN-i, siis aitab see turvaleket WiFi võrgus leevendada, muud krüpteerimata liiklust aga võib olla võimalik pealt kuulata. Lähem info turvaprobleemi kohta asub sellel lehel: www.krackattacks.com.