Ένα πολύ σοβαρό κενό ασφαλείας στο πρότυπο ασφαλείας WPA2 ανακάλυψε πρόσφατα ερευνητής της εταιρείας AitTight Networks.
Αξίζει να σημειώσουμε ότι το WPA2 θεωρείται αυτή τη στιγμή η κορυφαία μέθοδος για την προστασία των δεδομένων που μεταδίδονται μέσω Wi-Fi, ωστόσο φαίνεται ότι τίποτα δεν είναι απολύτως ασφαλές.
Συγκεκριμένα, σύμφωνα με τον ερευνητή, το κενό δίνει τη δυνατότητα για spoofing attacks. Η συγκεκριμένη μέθοδος επιτρέπει σ’ έναν κακόβουλο χρήστη να «μεταμφιεστεί» ψηφιακά σε έναν άλλον και να αποκτήσει με αυτό τον τρόπο προνόμια πάνω στα πακέτα που διακινούνται.
Τουλάχιστον, τα καλά νέα είναι ότι το κενό αυτό αφορά, κατά πάσα πιθανότητα, μόνο το WPA2-EAP που χρησιμοποιείται σε επιχειρήσεις και όχι το WPA2-PSK που βρίσκεται στα περισσότερα οικιακά routers.
Τα άσχημα μαντάτα είναι ότι δεν υπάρχει τρόπος να αντιμετωπιστεί, καθώς πρόκειται για feature στις προδιαγραφές του προτύπου το οποίο περιγράφεται στη σελίδα 196 του IEEE 802.11 standard. Για το λόγο αυτό ο ερευνητής που το αποκάλεσε τρύπα 196 (Hole 196).
