KRACK: WPA2 security-protocol ligt open voor hackers
Tijdens het verificatieproces, wanneer een gebruiker zich bij een wifi-netwerk aanmeldt, wordt er een sleutel aangemaakt die slechts één keer gebruikt kan worden. Echter, Vanhoef maakt met de KRACK-hack, een afkorting van Key Reinstallation Attacks, duidelijk dat het mogelijk is een sleutel te hergebruiken en zo toegang te krijgen tot netwerken en de data die verstuurd wordt over die netwerken.
KRACK
KRACK is mogelijk op protocol-niveau, wat betekent dat elk device wat gebruik maakt van WPA2-versleuteling in feite kwetsbaar is voor een dergelijke aanval. De enige remedie tegen een dergelijke aanval is een firmware-update van wifi-apparatuur.
Inmiddels is er een website opgezet die de aanval gedetailleerd uit de doeken doet. Ook is er een uitgebreid paper geschreven over de aanval. De verwachting is dat netwerkleveranciers snel een firmware-update zullen uitbrengen voor hun netwerkapparatuur.